Comment créer et configurer votre serveur VPN

2024 Auteur: Malcolm Clapton | [email protected]. Dernière modifié: 2023-12-17 03:55

Configurez votre propre VPN sur le serveur pour obtenir la liberté sur Internet.

Choisir un hébergement

Pour configurer un VPN, vous avez besoin d'un VPS - un serveur privé virtuel. Vous pouvez choisir n'importe quel hébergeur, à condition que les conditions suivantes soient remplies:

• Le serveur est situé dans un pays qui ne relève pas de la juridiction des autorités russes, mais qui est suffisamment proche de votre emplacement réel.
• La mémoire vive (RAM) doit être d'au moins 512 Mo.
• La vitesse de l'interface réseau est de 100 Mo/sec et plus.
• Trafic réseau - 512 Go ou plus ou illimité.

La quantité d'espace alloué sur le disque dur et le type de lecteur n'ont pas d'importance. Vous pouvez trouver une solution appropriée pour 3 à 4 dollars par mois. Voici quelques-uns des fournisseurs de VPS les plus populaires:

• Services Web Amazon
• DigitalOcean;
• Arubacloud;
• Hébergeur;
• Hetzner;
• Web liquide;
• Bluehost;
• Vultr.

Lors de l'achat d'un serveur, choisissez KVM. OpenVZ et Xen conviennent également s'ils disposent d'une connexion TUN - vous devez vous renseigner à ce sujet auprès du service technique de l'hébergeur.

Vous n'aurez pas à faire de manipulations supplémentaires avec KVM, bien que certains hébergeurs puissent restreindre la possibilité de créer un VPN dessus. Vous pouvez également clarifier cela dans le service d'assistance.

Lors de la configuration du serveur, vous pouvez saisir n'importe quelle valeur dans l'élément "Hostname": par exemple, test.test. Les préfixes NS1 et NS2 ne sont pas non plus importants: nous écrivons ns1.test et ns2.test.

Système d'exploitation - CentOS 8 64 bits ou tout autre kit de distribution, il n'y a pas de différences fondamentales dans la configuration. Laissez le trafic réseau à 512 Go ou choisissez un montant supplémentaire si vous craignez que celui existant ne suffise pas. Emplacement - plus c'est proche, mieux c'est. Les Pays-Bas feront l'affaire.

Après paiement, une lettre sera envoyée à la poste avec toutes les données nécessaires à la mise en place d'un VPN. Vous avez acheté de l'espace sur un serveur dans un autre pays, il reste à rediriger tout le trafic vers celui-ci.

Configuration du VPN

Nous utiliserons le programme Putty pour nous connecter au serveur et envoyer des commandes. J'ai reçu un lien vers celui-ci dans un e-mail avec les données d'inscription pour l'hébergement. Vous pouvez télécharger le programme ici. Putty et ses homologues sont également disponibles sur macOS, les paramètres seront identiques.

Exécutez Putty. Dans l'onglet Session, dans le champ Nom d'hôte, saisissez l'adresse IP fournie dans la lettre et cliquez sur Ouvrir.

Lorsqu'une fenêtre d'avertissement apparaît, cliquez sur Oui. Après cela, la console démarrera, à travers laquelle vous enverrez des commandes au serveur. Vous devez d'abord vous connecter - les données d'autorisation se trouvent également dans la lettre de l'hébergeur. La connexion sera root, tapez-la à la main. Copiez le mot de passe dans le presse-papiers. Pour coller le mot de passe dans la console, faites un clic droit et appuyez sur Entrée. Le mot de passe ne sera pas affiché dans la console, mais si vous êtes connecté, vous verrez les informations système ou le numéro du serveur.

Il ne devrait pas s'écouler beaucoup de temps entre la saisie de votre nom d'utilisateur et de votre mot de passe. Si un message d'erreur apparaît, redémarrez Putty et réessayez.

Pour configurer le VPN, j'ai utilisé un script de guerrier de route OpenVPN prêt à l'emploi. Cette méthode ne garantit pas un anonymat complet, il est donc facile de retrouver l'utilisateur lorsqu'il commet des actions illégales. Mais il suffit de contourner le blocage. Si tous les services VPN cessent de fonctionner, cette connexion continuera de fonctionner pendant que je paie pour l'hébergement.

Pour utiliser le script, insérez la ligne dans la console

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Après avoir ajouté le script avec succès, une boîte de dialogue avec l'assistant de configuration s'ouvrira. Il trouve indépendamment les valeurs optimales, il vous suffit de vous mettre d'accord ou de choisir l'option appropriée. Toutes les actions sont confirmées en appuyant sur la touche Entrée. Allons-y dans l'ordre:

1. L'adresse IP doit correspondre à l'adresse IP que vous avez reçue dans la lettre de l'hébergeur.
2. Laissez le protocole par défaut UDP.
3. Port: 1194 - d'accord.
4. Quel DNS utiliser - choisissez Google. Effacez 1, écrivez 3 et appuyez sur Entrée.
5. Nom du client - entrez le nom d'utilisateur. Vous pouvez quitter le client.
6. Appuyez sur n'importe quelle touche - appuyez à nouveau sur Entrée et attendez la fin de la configuration.

Après avoir terminé la configuration, vous devez créer un fichier via lequel vous vous connecterez au VPN. Entrez la commande

chat ~ / client.ovpn

Le contenu du fichier apparaîtra dans la console. Faites défiler jusqu'à l'équipe

chat ~ / client.ovpn

et sélectionnez tout ce qui apparaît ci-dessous, à l'exception de la dernière ligne. La sélection doit se terminer par. Pour copier un fragment, appuyez sur Ctrl + V.

Lancez le Bloc-notes, collez l'extrait copié et enregistrez le fichier sur votre bureau sous le nom client.ovpn.

Ouvrez le menu "Fichier", sélectionnez "Enregistrer sous", définissez le type sur "Tous les fichiers" et entrez un nom avec l'extension - client.ovpn.

Nous nous connectons au serveur

Pour vous connecter à l'aide du fichier créé, vous avez besoin d'un client OpenVPN. La version PC peut être téléchargée ici. Téléchargez et installez le programme, mais ne l'exécutez pas. Cliquez avec le bouton droit sur le fichier client.ovpn et sélectionnez Démarrer OpenVPN.

Une fenêtre de console apparaîtra avec l'initialisation de la connexion. Si la connexion a réussi, le statut sera ci-dessous

Séquence d'initialisation terminée

… En cours de connexion, une fenêtre de sélection d'un réseau peut apparaître, cliquez sur le réseau public.

Pour vous assurer que la connexion est correcte, vérifiez l'adresse IP. Il doit correspondre à celui que l'hébergeur a écrit dans la lettre. Pour arrêter d'envoyer des demandes à un serveur dans un autre pays, fermez la fenêtre OpenVPN.

OpenVPN a également des clients mobiles.

Pour établir une connexion, transférez le fichier client.ovpn dans la mémoire du téléphone. Lancez l'application et sélectionnez l'élément Profil OVPN. Spécifiez le chemin d'accès au fichier et déplacez le curseur sur la position "Activé".

Une icône de connexion VPN apparaîtra en haut. Pour vous assurer que le trafic est redirigé via un serveur dans un autre pays, ouvrez n'importe quel service de vérification d'adresse IP dans votre navigateur mobile.