Il existe aujourd'hui sur le marché des fournisseurs VPN qui proposent des applications à télécharger très simples à utiliser. Il suffit alors de payer un abonnement et de profiter d'un service de qualité. Vous savez sûrement comment fonctionne un VPN, mais saviez-vous qu'il était possible de créer son propre VPN ? On vous explique !
Pourquoi créer un VPN ?
Un manque de confiance dans les services VPN
Pour rappel, lors de la connexion à un serveur VPN, un tunnel sécurisé est créé par le client VPN entre votre appareil et le serveur VPN. Vos données chiffrées vont circuler dans ce tunnel, avant d'atteindre le serveur VPN qui s'occupera de transmettre votre requête et vos données à votre destination. L'avantage, c'est que grâce à ce processus, votre navigation web est protégée des personnes extérieures et de votre fournisseur d'accès Internet, qui ne peuvent ainsi pas voir ce que vous voulez faire sur Internet. Également, vu que c'est le serveur VPN qui s'occupe de servir votre requête, votre destination reçoit l'adresse IP du serveur au lieu de la vôtre, ce qui permet de profiter de plus de confidentialité. Notons au passage qu'il existe des VPN gratuits.
Mais l'inconvénient, c'est qu'utiliser un VPN signifie transférer sa confiance de son FAI à une entreprise VPN qui n'est pas forcément soumise aux mêmes lois. En soi, si elle le désire, l'entreprise peut tout à fait conserver des logs sur chacune de vos activités sur le web et même revendre ces informations pour se financer. Pour rassurer les utilisateurs, de nombreux services VPN, notamment les fournisseurs premium de type NordVPN, ExpressVPN ou CyberGhost, affirment qu'ils sont des VPN no log. Même s'ils respectent effectivement leur promesse, vous pouvez tout de même avoir un doute et décider de plutôt créer votre propre VPN, surtout si vous ne souhaitez pas profiter de certaines fonctionnalités proposées par les VPN commerciaux.
Accéder à son réseau local
Généralement, lorsque les personnes ou les entreprises décident de créer leur propre VPN, le but est de pouvoir accéder à un réseau local de façon sécurisée, tout en n'étant pas physiquement présent.
Par exemple, pour permettre à leurs employés de télétravailler et d'accéder aux ressources de l'entreprise présentes sur le réseau local, de nombreuses entreprises ont mis en place un VPN. Ainsi, les employés peuvent utiliser certaines applications ou accéder à certains services à distance, sans que ces applications ou services aient besoin d'accès à Internet.
Vous pouvez avoir le même cas de figure chez vous. Si vous avez un serveur multimédia (par exemple avec Plex Server) toujours allumé avec toutes vos vidéos, images et musiques, mais qui n'est pas connecté à Internet, vous pouvez vous demander comment y accéder lorsque vous n'êtes pas chez vous. Un VPN sera la solution. Ainsi, même en vacances, vous pourrez regarder vos films préférés ou montrer vos photos à vos compagnons de voyage. Vous pourrez également donner accès aux appareils et applications sur votre réseau local à d'autres personnes. Cela fonctionne pour tous les objets sur votre réseau local, par exemple une caméra de surveillance non connectée.
Utiliser un Wi-Fi public
L'une des utilisations les plus recommandées d'un VPN est pour se protéger lors de la connexion à un Wi-Fi public. À condition bien sûr d'avoir utilisé les bons paramètres lors de la création de votre VPN maison, il vous permettra d'être protégé de la même manière qu'un VPN commercial sur un Wi-Fi public. Si vous faites déjà confiance à votre FAI pour votre utilisation quotidienne d'Internet, créer votre propre VPN peut être une bonne solution pour ce type d'utilisation.
Quels sont les risques à créer un VPN ?
Pour pouvoir créer son propre VPN, plusieurs options s'offrent à vous. Tout d'abord : l'héberger directement chez vous, sur votre connexion internet. Cela représente un aspect négatif important : il vous faut une certaine bande passante. Sans une bonne connexion, la navigation web sera alors catastrophique.
Évidemment, en créant un VPN depuis chez vous, vous ne pourrez pas accéder à une liste de 5 000 serveurs comme certains géants du secteur le proposent. Vous aurez en effet simplement accès à une connexion depuis un serveur localisé dans votre pays, le vôtre dans ce cadre-là.
Si votre but est le contournement de blocages géographiques pour accéder par exemple au catalogue américain de Netflix : inutile de créer son propre serveur en suivant les informations communiquées dans cet article. En effet, ce ne sera tout simplement pas possible.
Autre point : la sécurité de ces solutions personnelles peut être bien moindre que celle de grands acteurs du marché. Cela est logique pour plusieurs raisons : un VPN est compliqué à configurer soi-même et vous pouvez alors commettre quelques erreurs.
De plus, ce n'est pas tout. En cas de faille éventuelle révélée dans un protocole VPN que vous utilisez, vous serez forcément moins réactif qu'une équipe de techniciens spécialisés. Eux sont à plein temps sur ces problématiques et se doivent alors d'apporter les corrections nécessaires rapidement en cas de problème.
Est-il nécessaire de payer pour créer son VPN ?
Cela dépend de ce que vous souhaitez faire. Si vous avez pour projet de mettre en place un VPN sur votre connexion actuelle chez vous, tout peut se faire gratuitement. Il existe des protocoles gratuits et des routeurs qui permettent cela plutôt facilement.
Notez tout de même que gratuitement, vous serez toujours limité par certaines contraintes techniques. Comprenez par là qu'il ne vous sera pas possible en quelques heures de créer un service aussi performant qu'un fournisseur établi dans ce domaine.
Créer son VPN est avant tout une option et une démarche personnelle dans le cadre de la protection de ses données sur internet.
1. Comment créer un VPN avec son routeur ?
Il existe aujourd'hui de nombreux routeurs qui permettent de configurer facilement un VPN. Ils vous offrent alors une interface (pas toujours très claire, on vous l'accorde) qui vous propose tout ce qu'il faut pour configurer un service de ce type, directement depuis chez vous.
Attention dans votre choix d'un routeur de ce type si vous souhaitez en faire l'acquisition. Certains sont destinés aux débutants, d'autres à des utilisateurs plus experts. Il peut alors être difficile de mettre en place un VPN sur certains de ces appareils, car la configuration peut se révéler fastidieuse.
Notez que chaque routeur a sa propre interface de configuration. S'il existe des similitudes parmi les différents appareils, il n'est pas toujours évident de s'y retrouver sur ces panneaux de configuration parfois pas tout à fait clairs.
Dans le choix de votre routeur pour créer un VPN, il est important d'être vigilant à plusieurs critères. Notamment en ce qui concerne le processeur de ce dernier ou bien encore la RAM allouée.
N'oubliez pas qu'un VPN est un serveur qui doit être stable et être en permanence accessible. S'il flanche, votre sécurité et le chiffrement de vos données ne sont alors plus vraiment assurés. C'est la raison pour laquelle il est important de privilégier du matériel de qualité.
2. Comment créer un serveur VPN avec l'une de ses machines ?
Pour créer son VPN, il existe plusieurs options. Si nous avons vu qu'il était possible de mettre en place une connexion avec un routeur, c'est aussi possible avec l'une de vos machines connectées à Internet.
Si vous n'utilisez plus un ordinateur par exemple, il est tout à fait possible de le transformer en serveur VPN très facilement. Pour ce faire, nous vous conseillons notamment d'utiliser le protocole OpenVPN, plus sûr, ou le protocole WireGuard, plus adapté pour une utilisation du VPN sur smartphone Android et iOS, car plus léger et moins gourmand.
Pour pouvoir le faire fonctionner, certaines manipulations sont néanmoins nécessaires du côté de votre routeur. Il faudra en effet router les ports de votre routeur correctement vers la machine qui hébergera le serveur.
OpenVPN s'installe aujourd'hui sur de nombreux systèmes d'exploitation (Windows, macOS, Linux), aussi bien en tant que client pour vous connecter à un VPN existant qu'en tant que serveur pour en créer un, vous permettant alors de profiter pleinement d'un VPN maison. Vous pourrez également vous connecter à votre VPN sur vos téléphones Android et iOS grâce à une application dédiée.
Notez tout de même que la machine qui vous servira en tant que VPN doit être allumée en permanence pour pouvoir être fonctionnelle. Nous vous recommandons donc plutôt d'utiliser par exemple un Raspberry Pi pour cette utilisation, à transformer en serveur VPN avec l'aide de PiVPN.
3. Comment utiliser un serveur dédié pour y installer un VPN ?
Il est également tout à fait possible d'installer son VPN sur un serveur dédié. Il faudra alors payer un abonnement auprès d'un hébergeur pour pouvoir souscrire à un VPS (Virtual Private Server, un serveur dédié virtuel) par exemple. Une fois votre machine virtuelle obtenue, vous pourrez alors y installer ce que vous souhaitez.
L'avantage de cette option, c'est que vous n'aurez pas besoin de laisser une machine allumée en permanence chez vous. Cela consomme moins d'électricité et permet surtout une disponibilité de votre VPN bien plus importante. Selon la qualité de votre hébergeur, votre VPS devrait en effet être disponible et fonctionnel la très grande majorité du temps.
Veillez tout de même à vérifier que la bande passante est illimitée. Il s'agit d'un point vraiment essentiel dans la mise en place d'un VPN. En général, cette option est parfois plus avantageuse au niveau du prix que si vous souscriviez à un service de ce type. Selon l'offre choisie, vous pourrez également y faire fonctionner d'autres services, du type site web peu visité, ce qui permet de rentabiliser l'investissement.
Notez simplement que cela peut vous demander plus ou moins de compétences. Selon ce que vous souhaitez mettre en place, il faudra peut-être alors mettre « les mains dans le cambouis » comme on dit en tapant notamment quelques lignes de commande. Rassurez-vous : rien de bien compliqué tout de même.
D'autres options alternatives comme Outline VPN
La maison mère de Google, nommée Alphabet, a également mis en place une solution appelée Outline. Elle permet à chacun de créer son VPN très facilement, sans avoir besoin d'avoir de connaissances techniques étendues ou de devoir régler de nombreux paramètres.
Il suffit alors de quelques clics pour mettre en place un outil de ce type. Cependant, vous ne pourrez pas faire fonctionner Outline gratuitement. Il est nécessaire de souscrire à un VPS auparavant. Outline est configuré pour pouvoir être installé en quelques clics avec certains fournisseurs cloud, comme DigitalOcean. Ainsi, l'installation ne requiert pas de connaissance technique. Vous pouvez avec Outline créer votre propre serveur et partager ensuite vos accès à qui vous le souhaitez à l'aide d'une clé, à envoyer de façon sécurisée.
Outline possède certains avantages. Son utilisation de Shadowsocks le rend plus efficace pour contourner la censure et le rend moins détectable qu'un VPN grand public. Il chiffre également le trafic depuis votre appareil jusqu'au serveur, ce qui empêche des personnes extérieures de savoir quels sites sont visités ou quelles informations sont transférées.
Cependant, Outline insiste bien sur le fait qu'il n'est pas un outil qui servira à vous rendre plus anonyme, juste à protéger votre vie privée, puisque les sites visités et les applications sur votre mobile ont d'autres moyens de vous identifier, un risque qui existe également avec l'utilisation d'un VPN commercial. Vous pouvez utiliser Outline grâce à son client disponible au téléchargement sur toutes les plateformes principales, Windows, mac OS, Linux, iOS et Android.
Il est évident que créer son VPN n'est pas la chose la plus simple. Si certains services vous facilitent la tâche comme Outline, il est aussi bon de rappeler que des VPN Premium peuvent tout de même vous amplement vous satisfaire. Ils sont faciles à utiliser et ne nécessitent pas tout ce processus d'installation et de configuration.
Créer son propre VPN ou payer pour un VPN ?
Pour être tout à fait franc, la création d'un VPN ne s'adresse pas aux débutants. Il est évident que cela est plutôt destiné aux utilisateurs expérimentés. La maintenance et l'installation sont des étapes importantes et qui peuvent ne pas être comprises par tous. Certains outils cependant permettent de rendre l'installation, la configuration et l'utilisation de son propre VPN plus facile.
Le critère le plus important néanmoins, c'est quelle utilisation vous souhaitez faire de votre VPN. Si votre but est de contourner un blocage géographique et utiliser un VPN pour regarder Netflix, il sera plus simple de souscrire à un VPN commercial classique de type ExpressVPN, NordVPN ou CyberGhost, qui proposent des périodes d'essai généreuses pour tester le VPN et voir s'il vous convient.
Si votre but est de pouvoir accéder aux appareils connectés sur votre réseau local même en n'étant pas chez vous, un VPN maison sera une bonne solution. Il vous permettra également de vous protéger lors de l'utilisation d'un Wi-Fi public en déplacement, un plus intéressant.
Les deux choix peuvent avoir des coûts non négligeables. À vous de déterminer quelle option semble la plus pertinente.
Consultez nos autres guides sur l'utilisation d'un VPN
- Est-ce dangereux d'utiliser un VPN ?
- Est-ce qu’un VPN me protège en cas d’utilisation d’un wifi public ?
- Est-ce qu’un VPN me rend complètement anonyme ?
- Est-ce qu’un VPN enregistre certaines données personnelles ?
- Est-ce légal de contourner le filtre géographique de Netflix avec un VPN ?
- Est-ce qu'un VPN permet vraiment d'échapper à Hadopi ?
- Est-ce qu’un VPN sécurise toutes les données personnelles de mon smartphone ?