Pour un rendu optimal, activez JavaScript

Surfer en toute anonymat avec un vpn

 ·  ☕ 4 min de lecture  ·  🩊 Propositionjoe

Surfez couverts

Quand on choisit d’utiliser un vpn pour protĂ©ger sa vie privĂ©e, il me semble qu’il convient par principe de ne pas recourir Ă  des revendeurs de solution vpn toutes faites (et toutes sales). Surtout qu’un simple vps peut faire l’affaire, on en trouve entre 3 ou 5€. Il faut juste faire attention Ă  ce que le serveur ne soit pas en France; afin de faire plaisir au ministre de l’intĂ©rieur et Ă  ses politiques en faveur de la libertĂ©.

D’ici cet Ă©tĂ©, je rĂ©viserai sans doute mon avis puisque Prontonmail devrait sortir de beta son offre de vpn (le code du service Ă©tant sous licence MIT, et au vu du sĂ©rieux du groupe, ce sera sans doute LA solution d’ici quelque temps).

Edit du 21/04/2017: j’ai testĂ© protonvpn, et c’est effectivement un excellent service. Je complĂšte l’article pour ajouter la manip qui permet d’automatiser la connexion Ă  ce vpn au dĂ©marrage.

Choisir son script

Une fois votre serveur en main, il convient de choisir entre 3 maniĂšres d’installer votre vpn:

  • La premiĂšre Ă©tant de tout faire Ă  la main: je suis loin d’ĂȘtre un expert, et ainsi je ne me fais pas assez confiance. Rien de plus absurde que d’utiliser un VPN qui fait aussi passoire.
  • La seconde et la troisiĂšme que je propose est d’utiliser un script de configuration; soi celui de Nyr, soi celui d'Angristan. Les deux sont hĂ©bergĂ©s sur github (oui, personne n’est parfait); mais ils ont bonne presse. Le script d’Angristan est un fork de Nyr puisqu’il dĂ©sirait renforcer le chiffrement. C’est effectivement une bonne idĂ©e, mĂȘme si pour ma part je me suis basĂ© sur la popularitĂ© pour faire mon choix. Ici, je vous laisse prendre votre dĂ©cision.

Les deux s’installent simplement, un git clone, un chmod a+x, et un bash suffiront pour lancer un script interactif oĂč vous n’aurez qu’Ă  rĂ©pondre Ă  quelques questions simples. En bout de course vous devriez disposer d’un fichier de configuration de la forme: votre-pseudo.ovpn.

Mise en place de la connexion Ă  openvpn

L’Ă©tape suivante est de programmer la connexion de votre machine au vpn au lancement de votre session. Cela se fait trĂšs facilement avec openvpn et systemctl.

On télécharge le fichier votre-votre-pseudo.ovpn, on se place dans son répertoire et on lance:

~$ cp votre-pseudo.ovpn /etc/openvpn/votre-pseudo.conf

On copie, on renomme en .conf, et on colle dans le répertoire /etc/openvpn le fichier de configuration.

~$ systemctl enable openvpn@votre-pseudo

Un reboot, et c’est dans la boite! Pour aller un peu plus loin, on peut ajouter DNScrypt comme rĂ©solveur de son VPN, ce qui commence alors Ă  faire quelque chose de trĂšs propre. Je vous laisse lire mon prĂ©cĂ©dent papier pour installer et faire fonctionner ensemble DNScrypt et Dnsmasq, parce qu’on va en avoir besoin.

Ces deux services en fonction, il suffit de dire Ă  openvpn de faire ses requĂȘtes sur son ip (localement), et Ă  Dnsmasq d’Ă©couter cette ip. Normalement l’ip de votre serveur vpn devrait ĂȘtre 10.8.0.1, pour en ĂȘtre sĂ»r faites ifconfig, et regardez l’ip sur l’interface tun0.

~$ nano /etc/openvpn/server.conf
      push "dhcp-option DNS 10.8.0.1"
      #Commentez, oĂč supprimer les lignes "dhcp-option" restantes
~$ nano /etc/dnsmasq.conf
      listen-address=127.0.0.1, 10.8.0.1
~$ systemctl restart dnsmasq.service
~$ systemctl restart openvp

Bonus: Se connecter automatiquement

Ajout du 21/04/2017: Pour les amateurs de protonvpn, vous pouvez oubliez l’ajout de dnscrypt (vous n’avez pas la main sur le serveur), et il y a une Ă©tape supplĂ©mentaire Ă  rĂ©aliser pour se connecter automatiquement au dĂ©marrage. En effet il va vous ĂȘtre nĂ©cessaire d’indiquer votre mot de passe et votre login protonvpn afin de vous connecter. Pour se faire il faut crĂ©er un simple fichier texte auth.txt oĂč vous renseignerez les informations demandĂ©es, ainsi que de modifier le fichier de conf de protonvpn XXX.protonvpn.com.udp1194.conf afin qu’openvpn sache oĂč sont stockĂ©s l’identifiant et le mot de passe.

~$ nano /etc/openvpn/auth.txt
      votre-login-protonvpn
      votre-mot-de-passe-protonvpn
~$ nano /etc/openvpn/XXX.protonvpn.com.udp1194.conf
      auth-user-pass /etc/openvpn/auth.txt

Terminons en protĂ©geant ce document auth.txt des regards “normaux”.

~$ chmod 600 /etc/openvpn/auth.txt

Bisous et calins Ă  toi camarade!

Partagez

Propositionjoe
RÉDIGÉ PAR
Propositionjoe
Soyez rĂ©solus de ne servir plus et vous voilĂ  libres, Étienne de La BoĂ©tie, Bricoleur militant.