Dans un précédent article ( https://steemit.com/fr/@lucaspart7/pourquoi-devrais-je-utiliser-un-vpn ), je vous ai recommandé d’utiliser un VPN en vous expliquant le pourquoi, maintenant je vais m’adresser à ceux qui désireraient s’en procurer un, je vais tout d’abord effectuer une liste de services déjà existants en les comparant, pour ceux qui voudraient choisir la facilité mais payer plus, ensuite je vous offrirai une solution alternative vous permettant de créer le vôtre, je donnerai par la suite une liste de corrections de problèmes que j’ai rencontré en voulant créer mon VPN, commençons !
Offres intéressantes
PureVPN 33$/an (payé tous les 2 ans 66$)
https://www.purevpn.fr/achetez
ProtonVPN 48$/an
https://protonvpn.com/pricing
CyberGhost 59,88$/an
https://www.cyberghostvpn.com/fr_FR/acheter/cyberghost-vpn-12
NordVPN 69$/an
https://nordvpn.com/fr/order/
IPVanish 77,99$/an
https://signup.ipvanish.com/
HideMyAss 78,66$/an
https://www.hidemyass.com/fr-be/pricing
ExpressVPN 99,95$/an
https://www.expressvpn.com/fr/order
Pour ceux qui ne souhaiteraient donc pas se faire un VPN et profiter d’une solution plus simple mais plus coûteuse, je ne peux que conseiller ProtonVPN qui est localisé en Suisse où une loi y interdirait les logs d’ip
Sinon, dans mon cas, j’ai essayé ExpressVPN pendant un mois, ils affirment sur leur site qu’ils sont sans logs https://www.expressvpn.com/fr/what-is-vpn/logless-vpn mais en cherchant “expressvpn logs” on trouve plusieurs articles déclarant le contraire, dans le doute, méfiez-vous en, alors d’accord, c’est l’offre la plus chère, le service était excellent et très rapide mais je me suis posé une question, faut-il vraiment payer un tel prix ? Utilisons un VPS !
Qu’est-ce qu’un VPS
Est-il réellement nécessaire de débourser autant d’argent pour disposer d’un VPN ? Pourquoi ne pas héberger le mien tout simplement ? C’est le but de cet article et nous y sommes enfin arrivés, je vais donc vous proposer d’acheter un VPS, attention pas un V P N, un VPS, un VPS pour virtual private server, en bon français serveur virtuel privé. Vous louez ainsi une machine virtuelle, hostée la plupart des cas aux états-unis, vous avez le choix avec plusieurs systèmes d’exploitation mais nous utiliserons Linux Debian 7 (notez que vous pouvez héberger vous même avec une machine de chez vous mais cela perdrait son sens car vous garderiez la même ip) Un bon ami @marsxyz m’a conseillé les VPS venant de Alpharacks
L’offre VPS d’Alpharacks
Actuellement alpharacks propose de très bonnes offres qui s’apprêtent à prendre fin, https://www.alpharacks.com/SummerSale2017/ , pour seulement 8$ par an vous pouvez disposer d’un VPS avec 0,75Go de RAM, 0,75Go de vSwap, 15Gb de disque, une bande passante mensuelle de 2TB et une vitesse d’upload de 100Mb/s , c’est suffisant si vous désirez uniquement hoster un VPN et rien d’autre, personnellement je dispose de l’offre à 19$/an afin d’avoir plus d’espace de stockage et de RAM pour faire plus avec, cette offre là aussi permet 3TB de bande passante mensuelle. Bien donc vous avez acheté votre VPS ou disposez d’une machine chez vous, il est temps de s’y mettre !
Installation du VPN
J’ai utilisé un excellent tutoriel pour réaliser mon serveur VPN sur mon VPS, il serait plus judicieux de vous en passer le lien plutôt que de tout détailler ici, et oui maintenant vous savez pourquoi l'article n'est pas si long que ça ! le tutoriel se base sur la création d’un VPN sur debian 8, certaines commandes devront être utilisées différemment mais ça ne change pas radicalement https://christophegx.ovh/construire-un-vpn-avec-openvpn-sur-debian-8/ , armez vous bien de patience et vous serez récompensé par les résultats !
Erreurs rencontrées et résolution
J’ai bien entendu vécu certaines erreurs lors de l’installation, voici donc les solutions que j’ai trouvé aux problèmes rencontrés,
Erreur en voulant charger le server.conf avec la commande “openvpn /etc/openvpn/server.conf “
Première solution, j’avais généré une clé à 1024 bits au lieu de 2048, du coup il faut changer la ligne suivante dans server.conf
Remplacez la ligne ainsi
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
La deuxième solution va paraître très débile, mais quand le service est déjà exécuté, il faut d’abord le couper
Effectuez la commande :
/etc/init.d/openvpn stop
Vous parvenez à vous connecter à votre VPN mais “vous n’avez pas de connexion internet”
Ceci était un problème chez moi avec la configuration d’iptables, on doit refaire la configuration d’iptables en remplaçant eth0 par venet0 ( les vps de chez Alpharacks utilisent venet0 comme interface réseau)
Faire les commandes suivantes :
iptables -t nat -A POSTROUTING -o venet0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
dpkg-reconfigure iptables-persistent
Pourquoi ça ne fonctionne pas sur chrome os ?
Si vous utilisez un chromebook avec chrome os, comp-lzo doit être désactivé dans le server.conf (en commentant avec #) voir https://www.errietta.me/blog/openvpn-chromebook/
n’hésitez surtout pas à commenter si vous rencontrez le moindre problème et je me ferai une joie de tenter de le résoudre
À venir
Je tiens encore à remercier @marsxyz qui sans lui je pourrai encore être entrain de payer 100$ par an, j’espère que cet article vous aura été utile, prochainement je reviendrai avec de la musique avec ma version modifiée du thème du jeu Crysis 2, je jouerai sur le Yamaha Tyros 5
En attendant, à bientôt !
À propos de moi
- | Informatique | - | Musique | - | Photographie | - | Divers | - |
Accès à mon #introduceyourself
Bon article, tout à fait d'accord qu'il faut avoir un VPN :)
Par contre perso j'utilise que des VPN gratuits : le navigateur Opera en propose un, disponible également sur Android
Et sur ordinateur, j'utilise souvent Zenserv, très pratique et facile à configurer ^^
La question est... Et la politique de jornqlisation des accès ?
Effectivement les serveurs de Zenserv étant en France, ils doivent garder les logs -> je vous laisse regarder le forum ^^
Pour Opera, ils collectent des données, comme tout autre navigateur ^^ -> Privacy
Merci titiyoupi ! Concernant les vpn gratuits, et bien lorsqu'un service est gratuit, il faut se poser des questions, je ne répondrai que la nécessité de prudence avec l'utilisation d'un serveur VPN gratuit. sur ce site ( https://www.le-vpn.com/fr/pourquoi-eviter-les-vpn-gratuits-et-seulement-faire-confiance-aux-services-vpn-payants/ )on lit " L’utilisation d’un VPN gratuit sans connaître la personne ou la société qui se trouve derrière ce service et leurs raisons pour vous l’offrir gratuitement (car rien est jamais gratuit) est très dangereux et peut vous desservir. Au lieu de protéger vos transactions en ligne et les données que vous transférez, vous divulguez toute votre navigation sur Internet et les informations sur vos transactions à des tiers qui peuvent les utiliser pour des raisons illicites. Nous vous recommandons fortement d’être prudent avec ces services gratuits. Dîtes-vous que si un VPN est gratuit, alors c’est assurément que vous êtes le produit ! " Concernant Opera, voici un article http://www.numerama.com/tech/165139-navigateur-opera-integre-vpn-gratuit.html , le service VPN d'Opera serait fournit par SurfEasy je ne connais pas Zenserv par contre
Yep, "If it's free, the product is you" je sais bien ^^ je suis tout à fait d'accord qu'il faut se renseigner sur les outils qu'on utilise et être au courant de ce qu'on donne en échange d'un apparente gratuité ; toujours est-il que personnellement je n'ai pas les moyens de me payer un vpn payant pour le moment donc faut bien trouver des solutions "gratuites" ;)
Dans l'article, visiblement soit c'est Opera qui utilise les données puisque SurfEasy ne garde "normalement" rien, soit c'est un investissement de Opera pour prendre des parts de marché...
Pour Zenserv, j'ai pas vraiment trouvé leur business plan, du coup effectivement on peut douter de leur très grande générosité, j'avoue
J'ai juste cette réponse : plus un passion qu'une entreprise ...
Ah c'est cool cet article.
Par contre certain VPS ont des noyaux ne supportant pas le VPN.
J'utilise égale proton mail et je suis vraiment très fan de l'approche technique. Donc j'imagine que côté VPN, ils sont sérieux
Merci evildido ! proton est recommandé oh oui
L'activation du module TUN/TAP ne suffit pas ?
Certains VPS ne permettent pas de modifier le noyau ou d'activer des modules.
Je pense notamment à mon VPS OVH.
Ça dépend de la solution de virtualisation.
Ah et je biens je l'ignorai, jusqu'à maintenant je pensais que l'absence d'activation d'un module comme TUN/TAP était simplement une restriction du fournisseur
Article détaillé et très instructif.
Merci pour le partage :)
Merci beaucoup paikan, j'ai voulu fournir un maximum d'informations pour permettre à tout le monde de profiter d'un bon vpn à bas prix !