Comment Configurer Votre Serveur VPN À L’Aide De Votre Ordinateur?
Cette méthode peut être le moyen le moins cher de créer un serveur VPN par vous-même car vous n’avez pas besoin de matériel externe, mais il peut y avoir des limitations.
Limitations
- Vous devez vous assurer que votre ordinateur est constamment allumé sur votre ordinateur. Parce que, si l’ordinateur est éteint, vous ne pouvez pas vous y connecter.
- Vous devrez configurer la redirection de port pour votre routeur.
- Nous utilisons la fonctionnalité d’hébergement de serveur VPN intégrée de Microsoft qui utilise le protocole VPN non sécurisé PPTP pour cette méthode. Dans cette configuration, vous devez exposer votre ordinateur directement à Internet, à partir duquel votre ordinateur peut devenir vulnérable aux cyberattaques. Ainsi, si vous utilisez cette méthode, utilisez un mot de passe fort pour l’authentification et une méthode de redirection de port différente.
Établissement d’un serveur VPN dans Windows 10 à l’aide du serveur intégré Windows
Configurez votre ordinateur Windows 10
Étape 1: Ouvrez la fenêtre « Connexions réseau ». Cliquez ensuite sur « organiser » et sélectionnez Mise en page – Barre de menus >.
Étape 2: Dans la barre de menus, sélectionnez « Fichier » – > « Nouvelle connexion entrante.’
Étape 3: Ensuite, dans l’écran contextuel, sélectionnez les comptes d’utilisateurs que vous souhaitez connecter. Nous vous recommandons d’utiliser un compte d’utilisateur séparé avec un mot de passe solide pour configurer le serveur VPN afin que vos comptes soient en sécurité. Pour ce faire, cliquez sur le bouton « Ajouter quelqu’un ». Après avoir sélectionné les comptes d’utilisateurs, cliquez sur le bouton « Suivant ».
Étape 4: Ensuite, sélectionnez l’option « Via Internet » pour autoriser les connexions VPN à votre ordinateur via Internet.
Étape 5: Ensuite, sélectionnez les protocoles de la liste qui doivent être autorisés pour les connexions entrantes. Après avoir choisi ce que vous voulez, autorisez l’accès. Si vous ne souhaitez pas autoriser les connexions à accéder aux imprimantes, désactivez le partage de fichiers et d’imprimantes pour les connexions réseau.’
Étape 6: Ensuite, sélectionnez les protocoles de la liste qui doivent être autorisés pour les connexions entrantes. Si vous ne souhaitez pas autoriser les connexions à accéder aux imprimantes, désactivez le partage de fichiers et d’imprimantes pour les connexions réseau. »Après avoir choisi ce que vous voulez, autorisez l’accès.
Maintenant, votre ordinateur agit comme un serveur VPN et il est prêt à servir pour les demandes de connexion.
Configuration de la redirection de port dans votre routeur
La tâche suivante consiste à configurer la redirection de port dans votre routeur pour se connecter au serveur VPN via Internet. En configurant la redirection de port, votre routeur peut envoyer le trafic spécifique à votre ordinateur.
- Trouvez l’adresse IP de l’ordinateur que vous avez configuré le serveur VPN
- Connectez-vous à votre routeur à partir du Web. Configurez ensuite la redirection de port pour le port 1723, qui est pour le protocole PPTN à l’adresse IP de vos ordinateurs.
Comment améliorer la sécurité ?
- Définissez la règle de redirection de port du pare-feu autorisant le trafic uniquement à partir d’adresses IP spécifiques
- Utilisez un port externe pour vous connecter au port 1723 pour vous connecter via ce port externe, en protégeant les serveurs VPN dans le port par défaut.
Connexion au serveur VPN
Étape 1: Accédez aux paramètres réseau et Internet dans Windows ten et sélectionnez VPN – > Ajouter une connexion VPN.
Étape 2: Cliquez sur Ajouter une connexion VPN et procédez comme suit.
- Choisissez Windows (intégré) comme fournisseur VPN
- Entrez le nom de connexion de votre choix
- Entrez l’adresse IP du serveur VPN que vous avez configuré
- Sélectionnez le type de VPN en tant que PPTP
- Entrez le type d’informations de connexion. Vous pouvez entrer un nom d’utilisateur et un mot de passe, un mot de passe à usage unique, un certificat ou une carte à puce. Entrez votre nom d’utilisateur et votre mot de passe dans les cases respectives si vous choisissez Nom d’utilisateur et mot de passe pour l’option de connexion, puis enregistrez. Ensuite, votre connexion VPN sera répertoriée avec les connexions wi-fi.
Étape 3: Ensuite, sélectionnez la connexion VPN que vous avez créée dans l’icône réseau de la barre des tâches, sélectionnez « connecter » et entrez les informations d’identification de l’utilisateur. Enfin, vous serez connecté à votre serveur VPN.
Établissement d’un serveur VPN sous Windows 10 à l’aide d’OpenVPN
Installer Open VPN
La première étape de cette méthode consiste à télécharger le programme d’installation d’OpenVPN pour Windows directement depuis le site Web d’Open VPN. Lorsque vous démarrez l’installation, assurez-vous d’effectuer l’installation personnalisée et sélectionnez « Scripts de gestion des certificats EasyRSA 2 ».
Configurer EasyRSA pour générer des certificats et des clés
- Ouvrir l’invite de commande en tant qu’administrateur
- Aller à C:/Program Files /OpenVPN/easy-rsa
- Lancez EasyRSA en tapant la commande « EasyRSA-Start.chauve. »
- Créez un répertoire pour l’infrastructure à clé Publique (ICP) à l’aide de la commande
./ easyrsa init- icp - Copiez les var.exemple de fichier situé dans le dossier easyrsa en tant que vars.bat et ouvrez le fichier dans le bloc-notes
- Modifiez la ligne suivante selon vos besoins et enregistrez
- Puis tapez les commandes suivantes
vars.chauve-souris
./ easyrsa clean-all
Maintenant, nous avons préparé easyrsa pour générer des certificats et des clés.
Génération de certificats et de clés
La prochaine chose que nous devons faire est de créer les certificats et les clés du serveur et du client. Pour cela, exécutez les commandes suivantes une par une. Tout d’abord, créez une autorité de certification (CA) pour signer les autres certificats et clés.
1. ./ easyrsa build-ca nopass
Certificat de construction et clés pour le serveur et les clients comme suit :
2. ./ easyrsa build-server – serveur complet nopass
3. ./ easyrsa build-client-client complet1 nopass
Créer des paramètres Diffie-Hellman
4. ./easyrsa gen-dh
Après avoir exécuté ces étapes, vous pouvez trouver les clés, les fichiers de certificats et les paramètres Diffie-Hellman dans les dossiers suivants.
C:/Program Fichiers / OpenVPN / easy-rsa / pki-ca.crt (certificat CA) et dh.pem (paramètres de Diffie Hellman)
C:/Program Fichiers / OpenVPN / easy-rsa / pki / clés de serveur privé et de client (serveur.clé et client.clé)
C:/Program Fichiers / OpenVPN / easy-rsa / pki / certificats de serveur et de client émis (serveur.crt, client1.crt)
Configurer le serveur OpenVPN
- Copiez les fichiers générés suivants dans le répertoire ‘config’ du dossier OpenVPN
ca.serveur crt
.serveur crt
.touche
dh.pem - Ouvrir le serveur ‘.ovpn » situé à C:/Program Files/OpenVPN\/sample-config
- Remplacez la clé, le certificat et le chemin de fichier dh suivants par les chemins réels. Par exemple
ca »C:\\Program Fichiers \\ OpenVPN \\ configuration \\ ca.crt »
- Configurez les autres options selon vos besoins. Sinon, conservez les paramètres par défaut et enregistrez le fichier dans le répertoire de configuration.
Configurer les clients OpenVPN
- Installer OpenVPN sur toutes les machines clientes
- Copiez les fichiers suivants créés dans la machine serveur dans le dossier config du dossier OpenVPN de chaque machine cliente
ca.client crt
.client crt
.les clés - Font une copie du client.fichier « ovpn » situé dans C:/Program Files/OpenVPN\/sample-config
- Modifiez le fichier selon vos besoins et enregistrez-le dans le dossier config.
- Copiez le fichier de configuration client modifié sur tous les clients se connectant à l’ordinateur serveur
Connectez-vous au serveur VPN
Maintenant, vous avez effectué toutes les configurations requises pour le serveur VPN et les machines clientes. Enfin, exécutez le « Open GUI » en tant qu’administrateur. Ensuite, vous pouvez localiser cette interface graphique dans le coin inférieur droit. Cliquez simplement sur l’icône « afficher les icônes cachées » et « OpenVPN » et cliquez sur « se connecter.’
Établissement d’un serveur VPN dans Ubuntu
Si vous êtes un utilisateur d’Ubuntu, vous pouvez suivre la même procédure que sous Windows. L’établissement du serveur VPN dans Ubuntu est également un processus très complexe et fastidieux. Pour plus de détails, vous pouvez vous référer à la configuration d’un serveur OpenVPN dans Ubuntu. En résumé, voici les étapes essentielles à suivre pour créer un serveur VPN dans le serveur Ubuntu.
- Installer OpenVPN
- Installer EasyRSA
- Créer le répertoire PKI
- Configurer l’autorité de certification
- Générer le certificat et les clés du serveur
- Générer le certificat et les clés du client
- Configurer le serveur OpenVPN en fournissant des personnalisations comme vous en avez besoin dans le fichier de configuration.
- Ajustez le transfert IP pour acheminer correctement le trafic IP.
- Ajustez les configurations de pare-feu pour permettre à OpenVPN de savoir où diriger le trafic entrant des clients.
- Démarrer le serveur OpenVPN configuré
- Créer et installer des configurations client
Transformer votre ordinateur Raspberry Pi en serveur VPN
Vous pouvez également utiliser OpenVPN dans Raspberry Pi pour configurer un serveur VPN. C’est encore un processus assez compliqué si vous installez directement OpenVPN et manuellement les configurations. Mais vous pouvez y parvenir rapidement en utilisant le script d’installation PiVPN. Dans ce processus, vous devez d’abord télécharger le script depuis la page PiVPN GitHub.
Cela peut faciliter la configuration via un assistant de configuration. Suivez le guide construire votre propre VPN Raspberry Pi pour connaître exactement les étapes à exécuter.
En plus de transformer votre propre ordinateur en serveur VPN, vous pouvez également essayer les méthodes suivantes, qui seront plus coûteuses.
Utilisez un routeur VPN avec la capacité de serveur VPN intégrée
Comme décrit ci-dessus, bien que ce soit moins cher, transformer votre propre ordinateur en serveur VPN peut être assez lourd. Dans ce cas, une autre solution alternative consiste à utiliser un routeur VPN avec une capacité de configuration de serveur VPN intégrée. C’est bien si le routeur que vous achetez prend en charge un protocole VPN plus sécurisé autre que PPTP, comme le protocole OpenVPN.
Cependant, cela peut être coûteux car si votre routeur actuel n’a pas cette capacité, vous devrez peut-être en acheter un nouveau.
La configuration de votre routeur VPN est relativement facile. En résumé, voici les étapes essentielles à suivre pour configurer votre routeur VPN en tant que serveur VPN.
Configuration du routeur VPN
- Lancez une fenêtre de navigateur à partir de votre PC connecté au réseau des routeurs
- Entrez l’adresse IP du routeur dans la recherche pour vous connecter à votre routeur
- Entrez le nom d’utilisateur et le mot de passe de votre routeur et connectez-vous à celui-ci.
- Accédez à la page Paramètres et sélectionnez Service VPN ou page de configuration.
- Activez le service VPN en cochant la case et appliquez
Configuration du client VPN
Une fois que vous avez activé le VPN dans le routeur, téléchargez et décompressez les fichiers de configuration VPN pour les clients à partir du panneau de configuration du routeur, puis copiez les fichiers sur les périphériques clients. Enfin, vous pouvez vous connecter au VPN à partir d’appareils clients.
Clignotant manuellement le routeur actuel
Comme dans la deuxième méthode, l’achat d’un routeur VPN peut être coûteux. Mais si vous avez toujours besoin d’un routeur VPN sans en acheter un nouveau, vous pouvez mettre à niveau votre routeur actuel en le clignotant manuellement.
Comme le clignotement d’un routeur peut être une tâche délicate, achetez un routeur préconfiguré ou pré-flashé déjà flashé. Mais cette option peut être coûteuse.
Tout d’abord, pour flasher le routeur par vous-même, vous devez vérifier si votre routeur prend en charge les micrologiciels flash tels que DD-WRT, OpenWRT et Tomato. Découvrez ensuite les instructions à suivre sur le site Web du fournisseur de micrologiciels.
- Téléchargez le fichier du micrologiciel sur votre ordinateur
- Connectez l’ordinateur au réseau local (LAN)
- Connectez-vous à votre routeur en tapant l’adresse IP interne du routeur dans la barre d’adresse du navigateur Web
- Recherchez la section Mise à jour ou mise à niveau du routeur dans le panneau des paramètres
- Suivez les instructions du site Web du micrologiciel et flashez le routeur. Cela peut impliquer la réinitialisation du routeur, le téléchargement et le micrologiciel et la mise à niveau.
- Redémarrez le routeur si nécessaire.
- Reconnectez-vous au routeur et activez OpenVPN.
- Suivez les instructions détaillées pour créer le serveur VPN : Par exemple, le firmware DD-WRT décrit les instructions de configuration du serveur et du client. Ajustez les configurations de pare-feu pour permettre à OpenVPN de savoir où diriger le trafic entrant des clients.
- Configurer l’autorité de certification
- Générer le certificat et les clés du serveur
- Générer et configurer le certificat et les clés du client
- Télécharger, installer et configurer OpenVPN
- Importer le certificat et les clés du client sur les périphériques clients
- Connecter les machines clientes au serveur VPN
Utilisation d’un service de Cloud Computing
Comme nous sommes maintenant à l’ère du cloud computing, une autre méthode consiste à utiliser un fournisseur de services de cloud computing comme Amazon Web Services (AWS), Google Cloud, DigitalOcean, Scaleway, etc., pour louer des Serveurs Privés Virtuels (VPS). Si vous utilisez les services AWS, vous pouvez obtenir gratuitement la première année si vous êtes éligible au niveau gratuit.
Cependant, cela peut également vous coûter de l’argent. Un autre problème associé à cette méthode est le routage du trafic via le service d’hébergement plutôt que votre réseau domestique. Mais, d’un autre côté, vous n’avez pas à vous soucier de la maintenance des serveurs car le fournisseur de services effectue cette tâche en votre nom.
Assurez-vous toujours de suivre les guides du fournisseur de cloud respectif lors de la configuration d’un serveur VPN dans le cloud. Par exemple, vous pouvez configurer un serveur d’accès OpenVPN dans Amazon VPC pour configurer un serveur VPN dans le cloud AWS.