Serveur VPN.

Les services VPN commerciaux sont pratiques, car ils regroupent un service de protection de la vie privée dans une application accessible. Malheureusement, ces fournisseurs peuvent être coûteux et ne proposent pas toujours des serveurs dans les pays auxquels vous souhaitez vous connecter. Grâce à notre guide étape par étape, vous pouvez configurer votre propre serveur privé virtuel (VPS) basé dans le territoire de votre choix, créant ainsi votre propre environnement fermé qui se comporte comme un serveur physique situé à distance.

Bien que cela nécessite une certaine compréhension technique, nous avons décomposé les choses en étapes digestes pour aider les novices à naviguer dans le processus avec un peu plus de confiance. Une fois que vous êtes à l'aise avec les bases, il y a plus à apprendre sur les serveurs OpenVPN.

Les avantages et les inconvénients de construire son propre serveur VPN


Avantages d'avoir son propre VPN :

 

  • Choisissez l'emplacement de vos serveurs
  • Il suffit de localiser le VPS dans le pays auquel vous souhaitez accéder.

  • Bon pour le déblocage de contenu

  • Comme avec le meilleur service VPN ordinaire, un serveur VPN privé est excellent pour accéder aux services géo-restreints.

  • Moins de risques d'être bloqué

    Le VPS fournit une adresse IP privée. Cela signifie que l'adresse IP est moins susceptible d'être bloquée par les services de streaming qui bloquent les IP connues pour appartenir à des fournisseurs VPN (comme le font Netflix et iPlayer). Notez, cependant, que ces blocages s'étendent parfois à tous les fournisseurs de services.

     

  • Un bon moyen de déjouer la censure

  •  

    Une adresse IP privée fait de l'utilisation de votre propre serveur VPN une excellente option contre la censure, car les pays répressifs bloquent aussi souvent les IP connues pour appartenir à des fournisseurs de VPN. De nombreuses personnes parviennent à surmonter le Grand Pare-feu de Chine en installant leurs propres serveurs VPN privés dans des pays autres que la Chine. Bien entendu, la simple utilisation d'un serveur VPN privé ne permet pas de se défendre contre d'autres mesures de censure telles que l'inspection approfondie des paquets (DPI).

     

  • Protection contre les pirates lors de l'utilisation de hotspots WiFi publics

  •  

    Comme avec un service VPN ordinaire, le fait que vos données soient cryptées entre votre appareil et le serveur VPN signifie qu'elles sont sécurisées lorsque vous utilisez le WiFi public. Même si vous vous connectez accidentellement à un hotspot "jumeau maléfique", les pirates ne pourront pas accéder à vos données.

     

  • Peut être moins cher qu'un VPN commercial

  •  

    Certains fournisseurs de VPS louent de l'espace serveur pour un coût mensuel très faible. Cela dit, il existe aussi d'excellents services VPN très bon marché.

     

    Inconvénients d'avoir son propre serveur VPN

     

  • Ne convient pas au torrenting

  •  

    Les détenteurs de droits d'auteur enverront des avis DMCA (et autres) à votre fournisseur VPS. Contrairement aux fournisseurs de VPN qui incluent souvent la protection des clients contre les agents chargés de faire respecter les droits d'auteur, les fournisseurs de VPS voient presque toujours d'un très mauvais œil le piratage. À la réception d'une plainte DMCA, un fournisseur VPS fermera probablement votre compte (et transmettra très probablement vos coordonnées au détenteur des droits d'auteur).

     

  • Pas pour les âmes sensibles à la technique

  •  

    La mise en place de votre propre serveur VPN sur un VPS nécessite une bonne dose de connaissances techniques. Nous espérons rendre le processus d'installation aussi facile que possible avec ces tutoriels, mais il nécessite un degré raisonnable de connaissances techniques et vous obligera à vous salir les mains avec une ligne de commande.

     

  • Votre propre serveur VPN sera-t-il plus sûr ?

  •  

    L'utilisation d'un serveur VPN privé crypte le trafic Internet entre votre ou vos appareils et le serveur VPN. Le serveur VPN agit également comme un proxy, empêchant ainsi votre fournisseur d'accès Internet (FAI) de voir ce que vous faites sur Internet.

     

    Contrairement aux services VPN commerciaux, vous contrôlez le serveur VPN. Cela signifie que vous ne devez pas confier vos données à un tiers. C'est la principale raison pour laquelle il est souvent recommandé de gérer son propre serveur VPN pour des raisons de confidentialité. Vous pouvez également choisir l'emplacement de votre propre serveur VPN.

     

    Votre IP n'appartient qu'à vous

     

    Avec un service VPN, votre adresse IP est partagée par de nombreux autres utilisateurs, ce qui rend très difficile d'identifier lequel de ces utilisateurs est responsable de telle ou telle action associée à une adresse IP sur internet.

     

    Avec un serveur VPN privé, en revanche, vous disposez d'une adresse IP statique qui vous appartient absolument à vous et à vous seul. Cela signifie qu'il n'y a pas d'ambiguïté sur qui a fait quelque chose sur Internet en utilisant cette adresse IP, qui peut être facilement retracée directement jusqu'à vous.

     

  • Un VPS n'est pas sécurisé

  •  

    Les serveurs privés virtuels sont des serveurs logiciels fonctionnant sur un espace serveur physique partagé. Quelqu'un d'autre contrôle le matériel sur lequel ces serveurs virtuels sont installés, ce qui signifie que les VPS ne doivent jamais être considérés comme sûrs.

     

    Si l'on vous présente un mandat, par exemple (ou même simplement une demande informelle), aucun membre du personnel du centre serveur n'aura de scrupules à accéder aux journaux VPN stockés sur votre VPS et à les remettre à la police.

    DNS

    Lorsque vous utilisez un service VPN commercial, les requêtes DNS sont envoyées à travers le tunnel VPN pour être traitées par votre fournisseur VPN (soit en utilisant ses propres serveurs DNS, soit en utilisant un fournisseur DNS tiers mais en faisant passer les requêtes par ses serveurs pour protéger votre vie privée).

    Lors de l'utilisation d'un serveur VPN privé, cela ne se produit pas par défaut, et les requêtes DNS continueront à être traitées par votre FAI. Il est possible de configurer votre propre serveur DNS sur le VPS, mais cela dépasse le cadre de ce tutoriel (bien que ce soit un sujet que nous pourrions aborder à l'avenir).

    Une option plus simple consiste à modifier les paramètres DNS de vos appareils pour qu'ils pointent vers un fournisseur DNS plus respectueux de la vie privée, tel qu'OpenNIC, mais cela nécessite toujours de faire confiance à un tiers.

    Pour plus d'informations sur ce qu'est le DNS et sur la manière de modifier vos paramètres DNS, veuillez consulter le Guide complet pour modifier vos paramètres DNS.

    .

    En raison de ces problèmes, nous rejetons l'affirmation souvent faite sur Internet selon laquelle un serveur VPN privé est plus sûr et meilleur pour la confidentialité que l'utilisation d'un service VPN commercial. Cela dépend quelque peu de votre modèle de menace, mais à bien des égards, l'utilisation d'un bon service VPN sans logs est bien meilleure pour la confidentialité que l'utilisation d'un serveur VPN privé.

    Maintenant que nous avons couvert les bases, n'oubliez pas de consulter la partie 2 de ce guide, où nous vous montrons comment changer le cryptage, construire un certificat OpenVPN, créer un fichier .ovpn, et ajouter d'autres utilisateurs.