intéressant

Comment configurer votre propre VPN totalement gratuit dans le cloud

Un réseau privé virtuel (VPN) est un excellent moyen d’ajouter de la sécurité à votre navigation tout en empêchant les observateurs (y compris votre fournisseur de services Internet), mais les fournisseurs de VPN sont notoirement peu précis. Vous faites des recherches pour en trouver un bon. Ou vous pouvez faire votre propre dans environ 10 minutes.

Pour rappel, un VPN chiffre vos données avant qu’il ne quitte votre appareil. Celles-ci restent chiffrées lorsqu’elles transitent sur votre réseau local et votre fournisseur de services Internet (ISP) jusqu’à ce qu’elles soient finalement déchiffrées par le serveur VPN. Dans ce cas, vous installerez un logiciel VPN sur un service Web.

Les VPN commerciaux sont plus faciles à configurer et bien que ce projet ne soit pas terriblement compliqué, vous devez être techniquement enclin à le faire. Dans la mesure où un réseau privé virtuel mal configuré est inutile, je vous recommande de vous en tenir à une option commerciale proposée par une société bien connue, telle que l'accès Internet privé, SlickVPN, NordVPN, Hideman ou Tunnelbear, si vous n'êtes pas à l'aise pour le configurer vous-même. Pour le reste d'entre nous à l'aise avec un peu d'utilisation de la ligne de commande, allons-y.

Ce que vous obtenez

À savoir, vous obtiendrez un VPN gratuit. Cela signifie une connexion sécurisée et cryptée entre votre ordinateur ou votre appareil mobile et Internet dans son ensemble. Si vous êtes contrarié par le fait que votre fournisseur de services Internet puisse voir tout ce que vous faites en ligne ou si vous souhaitez une connexion sécurisée à Internet lorsque vous sortez dans un café, utilisez un VPN.

Nous avons mis en évidence de nombreux fournisseurs de VPN publics au fil des ans, y compris le plus récent, l'accès Internet privé, mais l'un des inconvénients de tout fournisseur est qu'il est difficile de dire à quel point ils resteront fidèles à la confidentialité de vos données privées. La prochaine étape logique consiste donc à créer le vôtre. Il existe plusieurs projets différents pour le faire, mais je me suis tourné vers Algo car il semble que ce soit le plus simple du groupe. Il installe le logiciel VPN sur l’un des différents services concurrents du cloud et vous pouvez vous y connecter depuis n’importe quel ordinateur.

Il existe quelques autres options, dont Streisand, qui pousse l'idée de VPN encore plus loin en intégrant également un pont Tor et quelques autres fonctionnalités axées sur la confidentialité. Streisand est génial, mais c’est exagéré pour la plupart d’entre nous. Toutefois, si les fonctionnalités supplémentaires de confidentialité et de sécurité de Streisand vous intéressent, la première étape du processus de configuration est presque identique à celle d’Algo. Par conséquent, la première étape de ce guide vous aidera à surmonter les difficultés inhérentes à la configuration. Service Amazon EC2. Ensuite, suivez les instructions de Streisand pour votre système d’exploitation.

Enfin, avant de commencer, Algo anonymise votre navigation sur le Web et ne vous protège pas non plus des entités légales ou gouvernementales qui obtiennent vos données. Un gouvernement pourrait théoriquement demander au fournisseur d'hébergement, Amazon dans ce cas, vos informations de facturation. Cela signifie que votre trafic pourrait être retracé jusqu'à vous. Ils peuvent également le faire avec n'importe quel fournisseur de VPN commercial. Cependant, au moins la partie VPN de cette opération est entièrement à votre charge. Il est également relativement jetable, vous pouvez donc configurer ou détruire rapidement cette ventouse une fois que vous maîtrisez le processus.

Quoi qu'il en soit, Algo sécurise et chiffre votre connexion, ce qui est suffisant pour la plupart d'entre nous. Si vous êtes mal à l'aise de dépenser de l'argent pour un fournisseur VPN anonyme et aléatoire, c'est la meilleure solution.

Première étape: créer un compte Amazon EC2

Vous pouvez installer Algo sur DigitalOcean, Amazon EC2, Google Compute Engine et Microsoft Azure. Si vous êtes un nouvel utilisateur, vous pouvez accéder au niveau gratuit EC2 d'Amazon pendant une année entière. Nous allons donc détailler ce processus ici.

Il y a cependant quelques limitations ici. Tout d’abord, vous avez 750 heures par mois, ce qui devrait être plus que suffisant pour un seul appareil, mais peut s’ajouter si vous avez plusieurs appareils. Deuxièmement, vous êtes limité à 15 Go de bande passante par mois. Si vous téléchargez beaucoup de fichiers volumineux, cela risque de ne pas suffire. Troisièmement, une fois que l'année est en hausse, le prix bascule vers un taux horaire. Cependant, la plupart des gens ne devraient pas s'attendre à payer plus de 10 à 11 dollars par mois.

Si cette imprévisibilité est agaçante et que vous préférez ne pas passer l’année gratuite au profit d’un prix plus fiable, je suggère plutôt d’utiliser le niveau de 5 $ / mois de DigitalOcean. La configuration de DigitalOcean est également beaucoup plus simple. Créez un nouveau droplet avec les paramètres par défaut, puis cliquez sur l'onglet API et générez un nouveau jeton. Vous aurez besoin de ce numéro lors du processus d'installation d'Algo. Après cela, vous pouvez simplement passer à l'étape Algo ci-dessous.

Mais nous aimons tous gratuitement, alors continuons avec Amazon:

  1. Rendez-vous sur le site Amazon Web Services et créez un compte gratuit. Vous pouvez lier votre compte Amazon actuel à votre compte de services Web si vous le souhaitez.
  2. Une fois connecté, cliquez sur Services> IAM. Il se trouve sous l'onglet Sécurité, identité et conformité.
  3. Cliquez sur l'onglet Utilisateurs à gauche.
  4. Cliquez sur Ajouter un utilisateur.
  5. Créez un nom d'utilisateur, puis cochez la case en regard de Accès par programmation. Puis cliquez sur Suivant.
  6. Cliquez sur Attacher les stratégies existantes directement.
  7. Tapez "admin" pour rechercher dans les politiques. Trouvez «AdministratorAccess» et cochez la case à côté de cela. Cliquez sur Suivant lorsque vous avez terminé.
  8. Sur l'écran final, cliquez sur le bouton Télécharger le fichier CSV. Ce fichier contient quelques numéros et clés d’accès dont vous aurez besoin lors du processus de configuration d’Algo. Cliquez sur Fermer et vous êtes tous ensemble.

Votre petit service gratuit de niveau supérieur est maintenant opérationnel sur Amazon. Il est temps d'installer Algo.

Deuxième étape: télécharger et installer Algo

Ensuite, nous installerons Algo. Pour ce faire, utilisez la ligne de commande de votre ordinateur Windows, Mac ou Linux à la maison. Si vous êtes sous Linux ou Mac, allez-y et passez à la deuxième partie ci-dessous. Si vous êtes sous Windows, continuez.

Première partie: utilisateurs de Windows 10 (les utilisateurs Mac peuvent ignorer cette étape)

Les utilisateurs Windows devront installer le sous-système Windows pour Linux pour Algo, qui fonctionne sous Windows 10 (Anniversary Update ou ultérieur). Voici ce que vous devez faire:

  1. Paramètres ouverts.
  2. Cliquez sur Update & Security, puis sur For Developers.
  3. Définissez l'option du mode Développeurs sur activé.
  4. Une fois que tout est installé, cliquez sur Panneau de configuration, puis sélectionnez Programmes.
  5. Cliquez sur Activer ou désactiver les fonctionnalités Windows.
  6. Faites défiler la liste à côté de Windows Subsystem for Linux, puis cliquez sur OK. Windows installera le logiciel, puis redémarrera.

Maintenant, vous avez le Linux Bash installé. Cliquez sur le menu Démarrer et tapez «Bash». On vous posera quelques questions supplémentaires. Répondez à ces questions, puis Windows installera un autre ensemble de logiciels. Enfin, une fois terminé, vous serez en ligne de commande. Tapez ceci, puis appuyez sur Entrée:

sudo apt-get update && sudo apt-get installer python-pip python-setuptools outil indispensable à la construction libssl-dev libffi-dev python-dev python-virtualenv git -y

Ensuite, clonez le référentiel avec cette commande:

git clone //github.com/trailofbits/algo && cd algo

Une fois que cela est fait, passez à l'étape cinq de la deuxième partie ci-dessous.

Deuxième partie: Installer Algo

Sur Mac, vous pouvez installer facilement Algo. Toutefois, selon la version de Linux que vous utilisez, vous aurez un ensemble de commandes différent ici. Vous pouvez trouver ce dont vous avez besoin pour Linux ici.

  1. Sur un Mac, téléchargez Algo et décompressez le fichier où vous voulez sur votre ordinateur. Cela crée un dossier appelé algo-master .
  2. Ouvrez Terminal, puis tapez cd suivi de l’emplacement du répertoire «algo-master». Si vous n'êtes pas sûr de cela, tapez cd, puis faites glisser le répertoire algo-master dans Terminal. Cela remplira automatiquement l'emplacement, ce qui cd /Users/jimbojones/Documents/algo-master quelque chose comme: cd /Users/jimbojones/Documents/algo-master .
  3. Tapez python -m ensurepip —user et appuyez sur Entrée.
  4. Tapez python -m pip install —user —upgrade virtualenv et appuyez sur Entrée.
  5. Tapez python -m virtualenv env && source env/bin/activate && python -m pip install -r requirements.txt et appuyez sur Entrée. Si vous n'avez pas installé les outils de ligne de commande cc auparavant, vous recevrez une invite pour le faire. Allez-y et acceptez.
  6. Tapez sudo nano config.cfg et appuyez sur Entrée. Cela ouvre un éditeur de texte. Sous utilisateurs, tapez le nom de tous les utilisateurs que vous souhaitez créer. Ce sont toutes les différentes personnes auxquelles vous voulez avoir accès à votre VPN, alors faites-en quelques-unes si vous partagez avec des amis ou sur plusieurs appareils. Lorsque vous avez terminé, appuyez sur Ctrl + X pour enregistrer et quitter.
  7. Tapez ./algo pour démarrer le processus d'installation. Le script d'installation vous pose une série de questions.
  8. Pour le fournisseur, saisissez 2 pour Amazon EC2 (à moins que vous n'ayez utilisé un autre fournisseur). Tapez n’importe quel nom pour votre VPN et choisissez l’emplacement du serveur (je vous conseille de vous en tenir au serveur disponible le plus proche).
  9. Ensuite, vous devez récupérer votre clé d'accès AWS et votre clé secrète AWS. Rappelez-vous que le fichier CSV d'identification que vous avez téléchargé d'Amazon à l'étape précédente? Cela inclut ces deux chiffres. Allez-y et copiez / collez chaque numéro de ce fichier lorsque vous y êtes invité.
  10. Ensuite, Algo vous pose des questions sur VPN On Demand. J'ai répondu Yes aux deux questions. Ainsi, vos appareils Apple se connectent automatiquement au VPN. Sinon, vous devez les activer manuellement à chaque fois. Je recommande également de dire Oui aux améliorations de la sécurité, au proxy HTTP et au résolveur DNS local. Le reste des options dépend entièrement de vous, vous pouvez dire non à tout et votre VPN fonctionnera toujours correctement.

Enfin, après tout cela, Algo s’installera dans le monde et s’installera sur votre fournisseur, puis mettra en place une multitude de services différents, pour vous donner finalement le feu vert. Votre VPN est maintenant opérationnel. Vous devez y connecter vos appareils pour pouvoir l'utiliser.

Configurez vos appareils pour votre VPN

Pour vous connecter à votre VPN, vous devez installer un profil ou un certificat sur chaque appareil à partir duquel vous souhaitez vous connecter. C’est plus compliqué pour certains systèmes d’exploitation que pour d’autres. Quoi qu'il en soit, tous les fichiers dont vous avez besoin se trouvent dans ce répertoire «algo-master» dans le dossier «configs».

Configurez votre VPN sur les appareils Apple

Dans le dossier «configs», vous trouverez un fichier .mobileconfig. Sur Mac, double-cliquez sur ce fichier pour installer le profil sur votre Mac. Pour installer le profil sur un iPhone ou un iPad, vous pouvez ajouter ce même fichier de votre Mac à votre appareil iOS, l'envoyer par e-mail ou le télécharger sur un service cloud comme iCloud ou Dropbox, puis l'ouvrir à partir de là. Vous serez invité à confirmer l'installation du profil, puis vous serez connecté à ce VPN. Vous pouvez vous déconnecter en supprimant simplement le profil.

Configurez votre VPN sur les appareils Android

Sur Android, vous devez d'abord installer l'application client strongSwan VPN. Ensuite, copiez le fichier P12 dans le dossier Configs sur votre appareil Android et ouvrez-le dans strongSwan. Suivez les instructions à partir de là pour le configurer. Si vous avez besoin d’aide, ce guide vous guidera à travers chaque partie.

Configurez votre VPN sous Windows

Ce processus est plutôt compliqué sous Windows, mais reste faisable.

  1. Allez dans le dossier «configs», puis copiez les fichiers PEM, P12 et PS1 sur votre ordinateur Windows.
  2. Double-cliquez sur le fichier PEM pour l'importer dans le magasin de certificats de racine approuvée.
  3. Ouvrez l'application Powershell, puis accédez au dossier contenant les fichiers que vous avez copiés à la première étape il y a une seconde.
  4. Tapez, Set-ExecutionPolicy Unrestricted -Scope CurrentUser et appuyez sur Entrée.
  5. Tapez le nom de votre script Powershell et appuyez sur Entrée. Ce sera quelque chose comme windows_$usernameyoumadeup.ps1 . Suivez les instructions à l'écran.
  6. Enfin, lorsque cela est terminé, tapez Set-ExecutionPolicy Restricted -Scope CurrentUser et appuyez sur Entrée.

Votre VPN devrait maintenant être configuré.

Une fois que vous avez tout configuré, suivez notre guide pour vérifier que votre VPN fonctionne correctement.