Comment concevoir votre propre VPN (et pourquoi vous pourriez y songer)

VPN shield icon and bulldozer with a crane and construction site in the background
Cliquez ici pour un résumé de cet article
Comment concevoir votre propre VPN : résumé

Avez-vous déjà envisagé de créer un VPN de A à Z ? Avec les outils modernes, vous pouvez faire transiter vos données via votre propre tunnel chiffré. Protégez votre trafic contre les pirates, votre FAI et les autorités.

Voici ce dont vous avez besoin pour vous lancer :

  • Hébergement VPS
  • Scripts Ansible
  • Quelques connaissances techniques

Il existe toutefois quelques inconvénients à garder à l’esprit :

  • Vous ne pourrez pas contourner la censure en ligne.
  • Vous ne pourrez pas accéder aux catalogues régionaux de Netflix, Hulu et d’autres services de streaming.

Si regarder du contenu en streaming et contourner la censure sont vos deux objectifs principaux, nous vous recommandons d’opter pour un fournisseur VPN digne de confiance, comme ExpressVPN. Il est rapide, sûr et applique une politique stricte d’absence de journaux.

Si le catalogue de Netflix disponible dans votre pays vous convient et que vous souhaitez simplement faire transiter votre trafic via un tunnel chiffré artisanal, découvrez comment procéder dans notre article complet.

Le respect de la vie privée est devenu un sujet essentiel. Des pirates, des organisations-espionnes et même les FAI cherchent à collecter et exploiter vos données personnelles. Les raisons sont multiples, de la surveillance au profit, mais le résultat final est toujours le même : vos informations personnelles se trouvent entre de mauvaises mains.

Il n’est donc pas surprenant que la popularité des VPN ait explosé au cours des dernières années. Souscrire un abonnement à un service VPN digne de confiance est un bon moyen de mettre vos données confidentielles à l’abri. Mais existe-t-il une alternative si vous ne faites pas confiance aux fournisseurs VPN ? Ou que vous ne souhaitez tout simplement pas régler des frais mensuels récurrents ? Est-il possible de concevoir son propre VPN ?

Est-ce onéreux ? Est-ce seulement envisageable ? Est-ce nécessaire d’avoir un diplôme en informatique pour le faire ? Est-ce qu’un tel outil vous protégera vraiment en ligne ? Poursuivez la lecture pour découvrir les réponses à toutes ces questions et bien d’autres.

De quels outils avez-vous besoin pour créer votre propre VPN ?

Concevoir un VPN consiste simplement à créer un tunnel chiffré entre votre appareil et votre serveur sur le cloud. En d’autres termes, plutôt que de faire confiance à un fournisseur VPN, vous vous fiez à un fournisseur de services cloud.

Cela vous permettra effectivement de remplacer votre véritable adresse IP par celle assignée au serveur. Sur le plan de la sécurité, votre trafic transite par un tunnel chiffré, ainsi aucun tiers ne peut accéder à vos données. En bref, personne ne pourra voir ce que vous faites en ligne et, même si quelqu’un y parvenait, il ne pourrait pas remonter votre trafic jusqu’à vous.

C’est possible, mais cela demande un peu de travail. Passons maintenant en revue les outils dont vous avez besoin pour créer votre propre VPN.

VPS (serveur dédié virtuel)

Votre VPN autohébergé doit être installé quelque part. C’est là que le VPS arrive, mais vous devrez choisir un fournisseur de services cloud correspondant à vos besoins personnels et à votre budget.

Voici quelques éléments essentiels à garder à l’esprit :

  • Technologie de virtualisation : KVM et Xen représentent de solides options. Vous devriez éviter les fournisseurs utilisant OpenVZ (obsolète et facile à surveiller).
  • Adresse IPv4 : de nos jours, la plupart des fournisseurs vous proposeront une adresse IPv4 dédiée. Gardez toutefois à l’esprit que certains peuvent ne vous fournir qu’une adresse IPv6, qui peut entraîner des problèmes de connectivité.
  • Localisations : vos localisations serveur devraient correspondre à l’objectif de votre VPN. Si vous téléchargez de nombreux fichiers torrent, il est préférable d’éviter l’Allemagne et l’Australie. Pour un VPN dédié à la pratique du jeu en ligne, vous devriez choisir des localisations avec un ping faible (dans l’idéal, dans votre pays). Si le respect de votre vie privée est votre priorité, évitez à tout prix les pays membres de l’alliance dite des « Fourteen Eyes ».

DigitalOcean Cloud Service Platform Website Homepage screenshot

Si vous ne souhaitez pas perdre du temps en recherche, voici quelques-uns des services cloud les plus populaires du marché :

  • DigitalOcean
  • Amazon EC2
  • Amazon Lightsail
  • Microsoft Azure
  • Vultr
  • Google Compute Engine
  • DreamCompute
  • Scaleway
  • Linode

Du fait de son ergonomie inégalée, DigitalOcean est le plus couramment utilisé. Son pack de démarrage à 5 $ vous octroie 1 To de bande passante sortante, ce qui devrait être suffisant pour la plupart des utilisateurs.

Amazon EC2 est également populaire grâce à son forfait gratuit pendant 1 an. Il s’accompagne toutefois de quelques restrictions qui ralentiront votre VPN, en particulier si vous envisagez de l’utiliser sur plusieurs appareils. Par exemple, il n’autorise que 750 heures d’utilisation par mois.

Scripts Ansible

Configurer manuellement un VPN de A à Z peut vous prendre des heures, voire des jours. Les scripts Ansible vous permettent d’effectuer des actions complexes en cliquant sur un simple bouton. Le projet vous permettant de créer un tunnel sécurisé le plus connu s’appelle Algo VPN.

Screenshot of a Algo GitHub Interface

Il a été créé par l’équipe responsable de Trail of Bits et vise à simplifier l’intégralité du processus tout en assurant une sécurité maximale. L’un de ses principaux atouts est sa capacité à créer un VPN à usage unique (nous évoquerons cela en détail plus tard). Il est également compatible avec tous les services cloud susmentionnés.

Certaines personnes préfèrent des options comme Streisand pour ses fonctionnalités dédiées au respect de la vie privée et sa capacité à configurer un pont Tor intégré. Nous vous recommandons toutefois Algo VPN, car il est plus simple à exécuter.

Comment déployer votre VPN autohébergé ?

Algo VPN et DigitalOcean fonctionnent parfaitement ensemble. Vous n’avez même pas besoin de créer manuellement un serveur sur DigitalOcean, car Algo utilise son API pour le faire et tout configurer. Grâce à l’automatisation d’Algo, vous n’avez pas besoin d’établir une connexion SSH et d’exécuter des lignes de commande complexes.

Ces deux services sont régulièrement mis à jour et le processus de configuration change en conséquence. Vous pouvez trouver les étapes nécessaires pour déployer votre VPN sur le dépôt GitHub officiel d’Algo.

Screenshot of a Algo Server Running with redacted DNS resolver IP address

Voici une description rapide du processus :

  1. Créez votre compte DigitalOcean.
  2. Téléchargez le fichier Algo VPN et décompressez-le.
  3. Installez les dépendances VPN à l’aide des lignes de commande appropriées.
  4. Exécutez l’assistant d’installation.
  5. Trouvez les profils de configuration dans le dossier « Configs » et double-cliquez dessus.
  6. Revenez sur le terminal et lancez le déploiement.

Les étapes spécifiques varieront en fonction de votre appareil, mais Algo est plutôt généreux en matière de guides de configuration et vous ne devriez avoir aucun problème à mettre en route votre VPN.

Les avantages de créer votre propre VPN

Bien que vous n’ayez pas besoin d’être développeur pour concevoir votre propre VPN, cela nécessite quelques connaissances techniques. Les résultats en valent-ils la peine ? Nous allons passer en revue quelques-uns des principaux avantages offerts par les VPN autohébergés :

VPN à usage unique

Comme indiqué plus haut, les VPN artisanaux détournent simplement votre trafic de votre FAI ou de votre fournisseur VPN vers votre service cloud. Des services comme DigitalOcean vous permettent toutefois de démarrer un nouveau serveur à chacune de vos connexions. Vous pouvez simplement effacer cette session (et toutes les données associées) une fois que vous avez terminé et faire comme si elle n’avait jamais existé.

Plus économiques que des services VPN

Avec DigitalOcean, votre VPN autohébergé vous revient à 5 $. Si vous êtes un utilisateur occasionnel, vous pouvez profiter d’une gratuité d’un an avec Amazon AWS. C’est bien plus abordable que les VPN commerciaux.

Cela étant dit, si vous souhaitez utiliser de nombreux serveurs, chaque localisation est facturée séparément et le prix peut rapidement atteindre des sommets. Dans ce cas, ces services VPN abordables vous permettront de faire d’importantes économies.

Les limites des VPN autohébergés

Si les VPN artisanaux étaient en tout point meilleurs que les commerciaux, ils auraient rapidement transformé l’intégralité du marché. Malheureusement, tout le monde ne souhaite pas se donner la peine d’en déployer un, et vos besoins personnels jouent également un rôle important.

Voici ce dont les VPN autohébergés ne sont pas capables :

Lutter contre la censure en ligne

Les pays appliquant une censure important, comme la Chine, allouent énormément de ressources au bon fonctionnement de leurs pare-feux. Les grandes sociétés de services cloud sont évidemment dans leur ligne de mire, donc votre adresse IP assignée sera probablement bloquée.

Ainsi, si vous souhaitez contourner la censure en ligne, nous vous recommandons d’opter pour des services VPN comme NordVPN. Si vous cherchez un VPN offrant tous les avantages d’un VPN premium ainsi que de nombreuses options de personnalisation des paramètres et fonctionnalités, AirVPN pourrait être un bon choix. BolehVPN est une autre solution susceptible de mériter votre attention.

Accès aux services de streaming

Si vous aimez regarder des contenus en streaming, les VPN artisanaux ne vous mèneront pas bien loin. Vous pouvez bien évidemment utiliser DigitalOcean pour configurer un serveur aux États-Unis, mais vous ne pourrez pas accéder au catalogue américain d’Hulu ou de Netflix.

Le problème que nous évoquions au sujet de la censure est également valable ici, tous les services cloud méritant votre attention sont bloqués par les principales plateformes de streaming. Dans ce cas, nous vous recommandons de sélectionner l’un de nos meilleurs VPN pour Netflix plutôt que de créer le vôtre.

Les VPN autohébergés assurent-ils un meilleur respect de la vie privée ?

Les sources en ligne mettent souvent l’accent sur le meilleur respect de la vie privée et considèrent qu’il s’agit de l’un des principaux avantages des VPN autohébergés. Mais est-ce vraiment le cas ? Nous devons répondre par la négative.

Dès votre inscription, les services cloud collectent vos données. Selon l’entreprise, vous devrez fournir votre nom complet, votre adresse, votre adresse électronique, le nom de votre entreprise, votre numéro de téléphone, etc. C’est assez similaire à ce que demandent les fournisseurs VPN.

Ils utilisent en outre des cookies et d’autres technologies de suivi. Cela leur permet de connaître votre adresse IP, votre FAI, votre navigateur, votre système d’exploitation, les heures et dates de connexion et de nombreuses autres informations. Si votre fournisseur de services cloud est victime d’un piratage, toutes ces données peuvent être utilisées par des individus malintentionnés pour monter une attaque contre vous. Si les autorités compétentes leur demandent, ils transmettront également vos informations personnelles.

Les services cloud collaborent avec des annonceurs tiers pour vous présenter des publicités ciblées. Leurs partenaires peuvent également utiliser leurs propres cookies, pixels-espions et autres trackers.

En matière de respect de la vie privée, concevoir votre propre VPN ressemble par bien des points à utiliser un service VPN commercial. De nombreux guides affirment que vous ne devriez pas faire confiance aux fournisseurs VPN, mais pourquoi devriez-vous vous fier à ces fournisseurs de services cloud ? À nos yeux, au niveau du respect de la vie privée, il n’y a aucune différence entre acheter un VPN ou concevoir le vôtre.

Conclusion

Grâce à plusieurs outils modernes et, bien entendu, des serveurs cloud, il n’a jamais été aussi facile de concevoir votre propre VPN. Le processus est on ne peut plus simple et presque intégralement automatisé.

Les VPN autohébergés sont bien plus économiques que les outils commerciaux et peuvent vous permettre de supprimer votre serveur après chacune de vos sessions. Ils sont toutefois incapables de contourner la censure en ligne et de vous permettre d’accéder aux services de streaming populaires hors de leur pays d’origine.

Nous pourrions ajouter que les VPN artisanaux n’offrent aucun avantage sur le plan du respect de la vie privée, car vous avez tout de même besoin de recourir à un service cloud qui enregistrera certaines de vos données. Du fait de tous ces éléments, nous vous recommandons tout de même d’opter pour des VPN abordables ou dignes de confiance plutôt que de concevoir le vôtre.

Comment concevoir votre propre VPN — FAQ

Vous avez encore des questions sur la création de votre propre VPN ou sur fonctionnement ? Découvrez si nous y avons déjà répondu !

Oui, vous pouvez aisément concevoir votre propre VPN. Vous aurez besoin de quelques connaissances techniques et d’une bonne compréhension du fonctionnement général des VPN. Lisez notre guide complet pour concevoir votre propre VPN.

Cela n’a rien d’illégal. Toutefois, dans certains pays comme la Chine, qui appliquent une censure généralisée, concevoir votre propre VPN peut vous attirer des ennuis.

Concevoir votre propre VPN vous coûtera au maximum entre 5 et 10 $. Cela concerne essentiellement le coût de location d’un serveur cloud. Le reste est gratuit et facile à réaliser.

International security coordinator
Marko has a Bachelor's degree in Computer and Information Sciences. He coordinates and manages VPNOverview.com's team of international VPN researchers and writers.
Soumettre un commentaire
Soumettre un commentaire