Comment créer un VPN ?

0
2453
Comment créer un VPN

Si vous voulez essayer de créer votre propre VPN mais ne savez pas par où commencer, vous êtes au bon endroit.

Nous allons comparer six des meilleurs outils gratuits et open source pour configurer et utiliser un VPN sur votre propre serveur.

Ces VPN fonctionnent que vous souhaitiez configurer un VPN de site à site pour votre entreprise ou simplement créer un proxy d’accès à distance pour débloquer des sites Web et cacher votre trafic Internet aux FAI.

Est-ce une bonne idée de créer son propre VPN ?

Créer votre propre VPN ajoute une couche de confidentialité et de sécurité à votre connexion Internet.

Si vous prévoyez d’utiliser votre VPN pour débloquer du contenu géo-verrouillé, un VPN créer chez vous peut ne pas être la meilleure option. Comme vous ne vous connectez qu’à partir d’une seule adresse IP, votre serveur VPN est assez facile à bloquer.

Les bons VPN commerciaux n’ont pas ces problèmes. Avec un fournisseur comme ExpressVPN, vous partagez l’adresse IP du serveur avec des dizaines voire des centaines d’autres utilisateurs, ce qui rend pratiquement impossible le suivi de l’activité d’un seul utilisateur. Vous pouvez également choisir parmi une vaste gamme de serveurs, donc si l’un a été mis sur liste noire, vous pouvez simplement passer à un autre.

Le compromis d’un VPN commercial, cependant, est que vous devez faire confiance au fournisseur pour ne pas espionner votre trafic Internet. Dans ce cas, il faut vous assurez de choisir un fournisseur de bonne réputation avec une politique claire.

A quoi penser avant de créer un VPN ?

Tenez compte en particulier des facteurs suivants:

  • Protocole VPN
  • Nombre de clients et types d’appareils
  • Compatibilité de distribution de serveur
  • Expertise technique requise

Comment créer un VPN ?

Comment créer un VPN avec Algo ?

Algo est probablement le VPN le plus simple et le plus rapide à configurer et à déployer sur cette liste. C’est extrêmement bien rangé et bien pensé. Si vous n’avez besoin d’aucune des fonctionnalités les plus avancées offertes par d’autres outils et que vous avez juste besoin d’un proxy sécurisé, c’est une excellente option.

Algo a été conçu de bas en haut pour créer des VPN pour les voyageurs d’affaires qui ont besoin d’un proxy sécurisé pour Internet. Il inclut le logiciel minimal dont vous avez besoin, ce qui signifie que vous sacrifiez l’extensibilité pour la simplicité.

Algo est basé sur StrongSwan mais supprime tout ce dont vous n’avez pas besoin, ce qui présente l’avantage supplémentaire de supprimer les failles de sécurité qu’un novice pourrait ne pas remarquer.

Algo prend uniquement en charge le protocole IKEv2 et Wireguard. Étant donné que la prise en charge IKEv2 est intégrée à la plupart des appareils de nos jours, elle ne nécessite pas d’application client comme OpenVPN.

Notez qu’Algo déclare explicitement qu’il n’est pas destiné au déblocage géographique ou à la censure, et a été principalement conçu pour la confidentialité.

Créer  un VPN avec  Streisand

À bien des égards, Streisand est similaire à Algo, mais il offre plus de protocoles et de personnalisation. Cela nécessite un peu plus d’efforts pour gérer et sécuriser, mais est également plus flexible.

La configuration est automatisée à l’aide d’Ansible, il n’y a donc pas beaucoup d’expertise technique requise. Vous pouvez facilement ajouter plus d’utilisateurs en leur envoyant des instructions de connexion générées sur mesure, qui incluent une copie intégrée du certificat SSL du serveur.

Streisand est plus efficace pour contourner la censure dans des endroits comme la Chine et la Turquie en raison de sa polyvalence, mais Algo est plus facile et plus rapide à mettre en place.

Remarque : Streisand ne prend pas en charge IKEv2.

Créer  un VPN avec  OpenVPN

OpenVPN est relativement facile à configurer avec un cryptage à clé statique, mais il n’est pas du tout sécurisé. Il est donc recommandé de le configurer avec easy-rsa, un package de gestion de clés que vous pouvez utiliser pour configurer une infrastructure de clés publiques. Cela vous permet de connecter plusieurs appareils à la fois et de les protéger avec une parfaite confidentialité.

OpenVPN nécessite à la fois des applications client et serveur pour configurer des connexions VPN en utilisant le protocole du même nom. OpenVPN peut être modifié et personnalisé pour répondre à vos besoins, mais il nécessite également de l’expertise technique et des outils spécifiques.

Les configurations d’accès à distance et de site à site sont prises en charge; le premier est ce dont vous aurez besoin si vous prévoyez d’utiliser votre VPN comme proxy pour Internet. Étant donné que les applications clients doivent utiliser OpenVPN sur la plupart des appareils, l’utilisateur final doit les tenir à jour.

Côté serveur, vous pouvez opter pour un déploiement dans le cloud ou sur votre serveur Linux. Les distributions compatibles incluent CentOS, Ubuntu, Debian et openSUSE. Les applications clients sont disponibles pour Windows, MacOS, iOS et Android, et il existe des applications non officielles pour d’autres appareils.

Les entreprises peuvent choisir de configurer un serveur d’accès OpenVPN, mais c’est probablement exagéré pour les particuliers, qui voudront l’édition communautaire.

Créer  un VPN avec StrongSwan

StrongSwan n’est pas particulièrement facile à utiliser, et malgré une documentation décente, il utilise un vocabulaire différent de la plupart des autres outils, ce qui peut être déroutant. Sa conception modulaire le rend idéal pour les entreprises, mais cela signifie également qu’il n’est pas le plus rationalisé. Ce n’est certainement pas aussi simple qu’Algo ou Streisand.

StrongSwan utilise le protocole IKEv2 et IPSec. Comparé à OpenVPN, IKEv2 se connecte beaucoup plus rapidement tout en offrant une vitesse et une sécurité comparables. Cela est utile si vous préférez un protocole qui ne nécessite pas l’installation d’une application supplémentaire.

Le contrôle d’accès peut être basé sur les appartenances aux groupes à l’aide de certificats d’attributs X.509, une fonctionnalité unique à strongSwan. Il prend en charge les méthodes d’authentification EAP pour l’intégration dans d’autres environnements.

Côté serveur, strongSwan fonctionne sous Linux 2.6, 3.x et 4x noyaux, Android, FreeBSD, macOS, iOS et Windows.

Créer  un VPN avec SoftEther

SoftEther est plus facile à configurer qu’OpenVPN et strongSwan mais est un peu plus compliqué que Streisand et Algo.

SoftEther a commencé comme un projet par un étudiant diplômé de l’Université de Tsukuba au Japon. Le serveur VPN et le pont VPN SoftEther fonctionnent sous Windows, Linux, OSX, FreeBSD et Solaris, tandis que l’application client fonctionne sous Windows, Linux et MacOS. Le pont VPN est principalement destiné aux entreprises qui doivent configurer des VPN de site à site, de sorte que les utilisateurs individuels n’auront besoin que des programmes serveur et client pour configurer l’accès à distance.

SoftEther prend en charge les protocoles OpenVPN, L2TP, SSTP et EtherIP, mais son propre protocole SoftEther prétend pouvoir être immunisé contre l’inspection approfondie des paquets.

SoftEther peut contourner les pare-feu. Sur les réseaux restreints qui n’autorisent que les paquets ICMP et DNS, vous pouvez utiliser les options VPN sur ICMP de SoftEther ou VPN sur DNS pour pénétrer le pare-feu. SoftEther fonctionne avec IPv4 et IPv6.

Créer  un VPN avec WireGuard

WireGuard offre un moyen rapide et facile de déployer un VPN. Il vise à améliorer IPSec en le rendant plus simple et plus léger comme SSH.

Comme OpenVPN, WireGuard est à la fois un protocole et un outil logiciel utilisé pour déployer un VPN utilisant ce protocole. Une caractéristique clé est le routage de clé de chiffrement, qui associe les clés publiques à une liste d’adresses IP autorisées à l’intérieur du tunnel.

WireGuard est disponible pour Ubuntu, Debian, Fedora, CentOS, MacOS, Windows et Android et fonctionne sur IPv4 et IPv6.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici