Vous pouvez surfer sur Internet en toute sécurité en utilisant une connexion VPN (Virtual Private Network). Vous activez certains services VPN pour cela, mais il est également possible de configurer votre propre serveur. Nous expliquons comment.
Remarque: installer et configurer votre propre serveur VPN est moins facile que la partie 1 de ce cours, où nous vous montrons comment utiliser un service VPN. Nous considérons cette deuxième partie du cours comme un cours d'expert, où il est utile que l'utilisateur soit légèrement plus qualifié techniquement.
Configurez votre propre serveur VPN
Une autre option consiste à configurer un serveur VPN sur votre ordinateur au lieu d'un service VPN. Ou sur votre NAS, votre routeur ou un appareil tel que le Raspberry Pi. Il existe certaines conditions pour qu'une telle configuration fonctionne correctement. Tout d'abord, l'appareil sur lequel vous installez le serveur doit avoir une adresse IP statique afin que les clients puissent facilement accéder au serveur.
Ensuite, vous devez configurer la «redirection de port» dans votre routeur: vous devez rediriger tout le trafic réseau qui entre dans le port réseau du protocole VPN utilisé vers l'appareil sur lequel se trouve votre serveur VPN. Après tout, sans redirection de port, vous ne pouvez pas accéder à un serveur de votre réseau depuis l'extérieur de votre réseau domestique.
Et voulez-vous utiliser un nom de domaine facile à mémoriser pour votre propre connexion VPN au lieu de l'adresse IP (changeante occasionnellement) de votre connexion Internet? Ensuite, activez quelque chose appelé DNS dynamique (DDNS) sur votre routeur.
Ce n'est que lorsque ces trois conditions (adresse IP statique, redirection de port et DNS dynamique) sont remplies que la connexion VPN fonctionnera correctement. Il vaut la peine de chercher d'abord dans le manuel de votre routeur comment faire tout cela et de vérifier si votre routeur peut même fonctionner comme un serveur VPN indépendamment. Si tel est le cas, votre routeur est le meilleur appareil VPN à choisir, car vous n'avez rien à installer de plus et vous n'avez pas besoin de redirection de port distincte. Il existe également un micrologiciel open source que vous pouvez installer sur de nombreux routeurs appelé DD-WRT, qui comprend un serveur VPN intégré. Vous pouvez installer un serveur VPN sur de nombreux périphériques NAS en tant que module supplémentaire. Et vous pouvez également installer un serveur VPN sur un Raspberry Pi (ou tout autre ordinateur Linux), tel qu'OpenVPN.
Vous pouvez également installer un serveur VPN sur votre NAS.
Un appareil au sein de votre réseau d'entreprise ne peut fonctionner que comme serveur VPN pour les appareils externes avec redirection de port.
Serveur OpenVPN sous Windows
Windows 7 et 8 ont un serveur VPN intégré, mais il utilise le protocole PPTP (Point-to-Point Tunneling Protocol), qui, comme mentionné, n'est plus aussi sécurisé. Bien que ce soit le protocole le plus pris en charge sur toutes les plateformes, nous préférons une solution plus sécurisée, même si elle est un peu plus difficile à installer et à configurer: OpenVPN. Ouvrez ce lien dans votre navigateur et téléchargez le programme d'installation Windows d'OpenVPN à partir de cette page. Assurez-vous d'avoir d'abord une version 32 ou 64 bits de Windows et choisissez la même version d'OpenVPN à télécharger.
Le programme d'installation démarre un assistant qui vous guide tout au long de l'installation en quelques étapes. Dans la fenêtre Choisir les composants , assurez-vous de vérifier les scripts de gestion des certificats OpenVPN RSA . Et dans la fenêtre qui suit, choisissez l'emplacement C: \ OpenVPN au lieu de l'emplacement par défaut, cela évite un certain nombre de problèmes de configuration. Une fois l'installation lancée, Windows vous demandera si vous souhaitez autoriser l'installation d'un pilote de réseau virtuel. Confirmez cette question en cliquant sur Installer .
Installez le serveur OpenVPN sous Windows.
Certificats
Il nous reste maintenant à configurer OpenVPN et à générer des certificats. Nous faisons cela avec une série de commandes qui doivent être saisies avec précision, mais nous les parcourirons avec vous étape par étape.
Sous Windows, accédez à Démarrer / Tous les programmes / Accessoires / Invite de commandes (ou ouvrez Démarrer et tapez cmd.exe et appuyez sur Entrée). Peut-être inutilement: toutes les commandes que vous tapez à l'invite de commande, vous fermez en appuyant sur la touche Entrée. À l' invite de commande , tapez la commande cd C: \ OpenVPN \ easy-rsa , puis appuyez sur Entrée (à partir de maintenant, nous n'appelons plus explicitement ces entrées). Ensuite, initialisez la configuration avec la commande init-config . Ouvrez le fichier vars.bat avec Notepad via la commande notepad vars.bat. Entrez vos coordonnées dans ce fichier texte derrière les lignes avec KEY_COUNTRY (code du pays, par exemple NL), KEY_PROVINCE (province), KEY_CITY (ville), KEY_ORG (entreprise ou organisation, mais vous pouvez entrer n'importe quoi ici) et KEY_EMAIL (un e-mail valide adresse e-mail). Modifiez également ce qui se trouve après HOME dans C: \ OpenVPN \ easy-rsa . Enregistrez le fichier et quittez le Bloc-notes. Dans la fenêtre d'invite de commandes, exécutez les commandes vars et clean-all une par une .
Nous créerons ensuite un certificat et une clé (pour «l'autorité de certification» (CA), mais vous pouvez oublier cela). Cela commence par la commande build-ca . Il vous sera demandé de saisir un certain nombre de choses, telles que le code alphabétique de votre pays, de votre province, de votre organisation, etc. La plupart des données que vous avez déjà saisies dans le fichier vars.bat sont affichées ici comme valeur par défaut. Vous les acceptez en appuyant sur Entrée. Entrez votre nom dans Nom commun .
Créez ensuite un certificat et une clé pour le serveur avec la commande build-key-server server . Acceptez les mêmes valeurs par défaut que dans le paragraphe ci-dessus, mais entrez cette fois server au nom commun . Après les questions pour un mot de passe de défi et un nom d'entreprise , vous n'avez rien à répondre, appuyez simplement sur Entrée pour que la réponse reste vide. À la question Signer le certificat? répondre par l'affirmative en appuyant sur la touche Y (oui), ainsi qu'à la question suivante.
Créez maintenant un certificat et une clé pour chaque client avec la commande build-key client1 , où client1 est le nom du client (par exemple, cela peut être le nom du PC ou d'un appareil mobile). Acceptez à nouveau les mêmes valeurs par défaut et entrez le nom du client dans Nom commun , par exemple client1 . Pour le reste, répondez de la même manière que lors de la création du certificat et de la clé pour le serveur. Maintenant, répétez cette opération pour tous les appareils que vous souhaitez connecter au VPN, en veillant à utiliser un nom unique pour le certificat de chaque appareil. Enfin, exécutez la commande build-dh pour configurer le chiffrement de la connexion VPN.
La création de certificats se fait dans l'invite de commande Windows.