Parce que le fonctionnement d’un VPN repose sur des serveurs, des protocoles réseau et des technologies de sécurité complexes, monter soi-même son propre VPN peut sembler hors de portée du simple mortel. Est-ce vraiment le cas ? On a tenté de monter nous-mêmes notre propre VPN sur un serveur.

Est-ce si difficile que cela de monter son propre service de VPN ? Et est-ce que l’opération est rentable par rapport à un service de VPN « prêt à l’emploi », comme ExpressVPN ? Pour y répondre, nous nous sommes mis dans la peau d’un utilisateur potentiel et avons commencé par explorer le web. La littérature sur le sujet n’abonde pas, mais ce qui est sûr, c’est qu’il existe des dizaines de façons de faire un VPN maison, à des degrés de difficulté très variés.

Pour cet article, nous en avons retenu trois et nous allons expliquer en détail la méthode la plus « simple ». Monter soi-même son VPN ne demande pas forcément de grosses connaissances en informatique. En revanche, il faut avoir du temps devant soi et de ne pas avoir peur de mettre les mains dans le cambouis.

Installer un VPN maison sur un Raspberry Pi

PirateLab a publié un long tutoriel très détaillé en français pour installer un VPN sur un Raspberry Pi. C’est la méthode qui demande le plus de prérequis : configuration du Raspberry Pi, de la box Internet puis des applications. Le principe, c’est de transformer son le petit ordinateur qu’est le Raspberry Pi en serveur VPN que l’on va configurer soi-même. En vous connectant dessus, vous passerez alors par l’adresse IP de votre Raspberry Pi et vous profiterez de la connexion Internet (et de l’IP associée) à laquelle il est connecté (celle de votre domicile par exemple). Si c’est une connexion en fibre, le débit sera excellent, mais si c’est une connexion ADSL, vous serez mécaniquement limités.

Installer un VPN sur une machine virtuelle en installant Algo VPN

Si vous n’avez vraiment pas peur des lignes de commande sur une machine virtuelle, alors la solution Algo VPN est pour vous. Il s’agit d’une solution de VPN très facile à installer (mais beaucoup moins à configurer), open source, qui permet d’installer un VPN (avec les protocoles Wireguard ou IPsec) sur de nombreuses machines virtuelles. Le développeur américain Lenny Zeltser a écrit un tutoriel très complet en anglais à ce sujet sur son blog.

Passer par les solutions clés en main des hébergeurs

Mais la solution la plus simple, pour le grand public, pour créer son propre VPN est de passer par les solutions « clés en main » des hébergeurs. C’est la solution que nous allons détailler ci-dessous. Pour l’utiliser nous allons prendre l’exemple de l’hébergeur Scaleway (d’autres hébergeurs proposent des solutions identiques, que ce soit chez OVH ou DigitalOcean). Il propose en effet dans ses options d’instances d’utiliser des « InstantApps ».

Concrètement, en deux clics et quelques minutes, il est possible de disposer d’un serveur avec une distribution (Ubuntu ML) et une application préinstallée. L’utilisateur n’a alors plus qu’à payer la location du serveur et à configurer son application en ligne de commande.

Louer son serveur

Pour commencer, ouvrez un compte chez Scaleway. L’inscription est gratuite mais nécessite d’entrer un numéro de carte bancaire et de faire une pré-autorisation de paiement de 2 euros. C’est normal, vous vous apprêtez à louer un serveur et ceux-ci sont tarifés au mois ou à la minute.

Dans l’interface, cliquez sur Instance, dans la barre latérale de gauche, puis sur le bouton vert « Create an instance ». Félicitations, vous vous apprêtez à monter votre premier serveur. S’affiche alors un menu de personnalisation du serveur. Dans l’étape 1 (« Choose an Image »), cliquez sur InstantApps, puis choisissez OpenVPN.

C’est ici que vous allez configurer votre serveur. Nous avons choisi de situer notre serveur à Amsterdam, aux Pays-Bas. C’est là-bas que notre future adresse IP sera délocalisée.

Vient maintenant le choix du type de serveur. Nous avons besoin d’un petit serveur qui s’occupera de délocaliser notre adresse IP et de naviguer sur Internet à notre place. Nous n’avons pas besoin d’un serveur puissant ici, le moins cher fera l’affaire pour les besoins de ce tutoriel.

Rendez-vous dans l’onglet Development et prenez l’option la moins chère, celle avec un débit maximum de 200 Mb/s.

Il ne vous reste plus alors qu’à donner un petit nom à votre instance et surtout à lui associer une clé SSH. Nous n’allons pas expliquer comment générer une clé SSH et l’associer à l’instance, Scaleway ou OVH l’expliquent parfaitement dans leur documentation. Pour la suite de ce tutoriel, nous allons passer par le logiciel Putty pour entrer les lignes de commandes.

Configurer OpenVPN

Si toutes ces étapes sont réalisées, vous êtes désormais en possession d’un serveur sur lequel est installé OpenVPN. Il faut maintenant configurer OpenVPN directement sur le serveur.

Connectez-vous au serveur, soit par l’intermédiaire du terminal (sur Mac et Linux), soit via Putty (Windows). Lorsque le serveur vous demande de vous identifier, entrez simplement root. Nous allons maintenant configurer OpenVPN pour qu’il puisse nous identifier sur le serveur lorsque nous nous y connecterons avec une application VPN. Plus précisément, nous allons créer un profil utilisateur.

Pour commencer, entrez la commande « root ». Le serveur indique alors qu’OpenVPN a bien été installé et qu’il est prêt à l’emploi.

Entrez ensuite la commande « scw-ovpn », qui va permettre de créer un nouvel utilisateur.

Pour créer un nouvel utilisateur, entrez la commande « scw-ovpn create NOMUTILISATEUR », ou NOMUTILISATEUR est, comme son nom l’indique, le nom de l’utilisateur que vous allez prendre. Ici, nous avons mis « monpremiervpn ».

Maintenant qu’il est créé, vous avez besoin du fichier .ovpn qui va vous permettra de vous identifier sur le serveur lorsque vous utiliserez votre client VPN pour vous y connecter.

Pour générer le fichier .ovpn entrez la commande « scw-ovpn serve NOMUTILISATEUR ». Le serveur va alors générer un lien vous permettant de télécharger le fichier .ovpn.

Copiez-collez le lien généré automatiquement par OpenVPN dans votre navigateur (ou téléchargez-le avec une commande SSH si vous êtes un as de la ligne de commande) pour télécharger le fichier. Attention, le lien n’est disponible que durant le temps de cette commande : dès que vous appuyez sur entrée, le lien expirera.

Utiliser un client VPN

Une fois que vous avez récupéré le fichier .ovpn, le plus dur est fait. Il ne vous reste plus qu’à télécharger un client VPN. Celui d’OpenVPN fait très bien l’affaire. Téléchargez-le, puis installez-le. Il ne reste plus ensuite qu’à importer le fichier .ovpn dans le client pour se connecter au serveur à travers un tunnel.

Félicitations, vous venez de monter votre premier VPN !

Facile, mais limité

Pour répondre à la question qui nous intéresse : non, ce n’est pas très compliqué de créer son propre VPN. Mais les contraintes sont nombreuses et le service proposé pour le grand public n’est pas vraiment avantageux par rapport à une solution comme ExpressVPN.

Une longue installation

Il faut en effet prendre le temps d’installer plusieurs logiciels (OpenVPN, Putty), apprendre et comprendre comment fonctionne une clé SSH et ouvrir un compte chez un hébergeur. ExpressVPN dispose d’une application disponible sur un grand nombre d’appareils (ordinateur, mobile…), qui ne demande que trois clics pour s’installer et qui est intégralement traduite en français.

L’interface et l’installation d’ExpressVPN sont beaucoup plus simples et plus accessibles.

Un prix peu avantageux

Dans notre exemple, Scaleway propose son service d’InstantApp OpenVPN au prix de 4,99 euros (hors-taxe) par mois. ExpressVPN propose actuellement son abonnement d’un an pour moins de 6 euros par mois. C’est presque équivalent pour une qualité de service très différente.

Fonctionnalités limitées

La bonne question à se poser n’est pas tant de savoir s’il est compliqué de créer son propre VPN que de savoir ce que l’on veut faire de son VPN. Dans notre exemple, notre VPN est situé aux Pays-Bas et fonctionne avec une application basique, OpenVPN.

Autrement dit, vous ne disposez que d’un seul serveur là où ExpressVPN en propose plus de 3 000 dans 160 localisations différentes. Vous n’aurez pas accès à des fonctionnalités de split tunneling ou un grand choix du protocole. Le débit de notre VPN maison, est également inférieur à celui proposé par les serveurs d’ExpressVPN. Enfin, cet unique serveur situé en Europe ne vous permettra pas d’accéder aux catalogues étrangers des plateformes de SVOD.

Le split tunneling permet de circonscrire la connexion VPN a des applications précises.

Actuellement, très peu d’hébergeurs proposent des serveurs situés aux États-Unis. Et quand bien même ils le feraient, l’accès au catalogue américain de Netflix n’est pas garanti. Avec une solution comme ExpressVPN, la question ne se pose pas : il suffit de se connecter sur un serveur américain ou canadien pour accéder au catalogue étranger sur lequel se U

Un bon fournisseur de VPN est plus simple

Bref, si vous avez besoin d’un VPN avec un unique serveur, des fonctionnalités limitées et que vous n’avez pas peur de mettre les mains dans les lignes de commande, vous pouvez vous amuser à monter votre propre VPN. Si vous avez besoin d’une solution qui fonctionne en deux clics, avec des milliers de serveurs et une politique de confidentialité forte, ExpressVPN est l’un des meilleurs choix du moment.

ExpressVPN propose actuellement une offre spéciale sur son abonnement d’un an. Celui-ci bénéficie de trois mois gratuits. Cet abonnement revient donc à moins de 6 euros par mois. Pour vous faire une idée de la qualité du service, vous avez également 30 jours d’essais « satisfait ou remboursé » durant lesquels vous pouvez arrêter et vous faire rembourser votre abonnement à tout moment en contactant le SAV, sans que celui-ci ne vous pose de question.

Partager sur les réseaux sociaux

La suite en vidéo