VPN gratuit à la maison ou au bureau avec Raspberry Pi et WireGuard
UNE Serveur VPN vous permet de vous connecter à distance au réseau local de l’entreprise, du bureau ou du domicile en toute sécurité. C’est un outil très utile lorsque vous êtes en déplacement ou en tout cas loin du siège de l’entreprise ou de votre domicile: en activant la connexion VPN, vous pouvez accéder au réseau local et utiliser les ressources partagées dans le LAN comme si l’appareil était connecté au routeur que vous utilisez habituellement.
Une fois la connexion VPN établie, les données seront échangées sous forme cryptée et aucun tiers, en cours de route, ne pourra les lire, les modifier ou les endommager.
L’achat d’une carte Raspberry Pi est possible mettre en place un VPN gratuit et en quelques minutes.
Le réseau VPN qui sera mis en place ne sert pas à surmonter les limitations géographiques ou à débloquer les principales plateformes de streaming en ligne mais vous permet de surfer sur Internet en toute sécurité tout en utilisant le WiFi de quelqu’un d’autre. De cette manière, vous protégerez vos données personnelles et vous aurez la possibilité, comme mentionné, d’accéder à distance aux ressources partagées sur le LAN, à la maison ou au bureau.
Le protocole WireGuard, comparé à OpenVPN, se concentre non seulement sur la sécurité mais aussi sur vitesse de connexion.
L’avantage d’utiliser un Raspberry Pi comme serveur VPN est donc qu’il s’agit d’un appareil de la taille d’une carte de crédit. Pour gérer les demandes de connexion à votre LAN il ne sera donc plus nécessaire de garder les appareils encombrants équipés de dissipateurs de chaleur actifs constamment allumés et alimentés: il suffira de laisser le petit Raspberry Pi connecté au réseau électrique.
Une fois qu’un périphérique client a établi la connexion avec le serveur VPN basé sur le protocole WireGuard et installé sur le Raspberry Pi, il pourra accéder aux ressources partagées dans le réseau local et « ping » tous les systèmes qui y sont connectés. Vous pouvez également naviguer sur le Web en utilisant l’adresse IP publique du routeur.
La suggestion, comme nous le soulignons plus tard, est d’attribuer une adresse IP statique privée au Raspberry Pi (elle ne change pas avec le temps et n’est pas attribuée via DHCP).
Comment configurer un VPN gratuit avec Raspberry Pi, PiVPN et WireGuard
Dans cet article, nous expliquons brièvement comment mettre en place un tableau Tarte aux framboises (nous avons utilisé un Raspberry Pi 4) pour agir en tant que serveur VPN.
Le Raspberry Pi sera connecté au routeur via un câble WiFi ou Ethernet et traitera toutes les demandes de connexion au VPN.
Supposons que nous ayons configuré le Raspberry Pi comme dans l’article Raspberry Pi 4: comment l’utiliser sans moniteur ni clavier.
Avant de démarrer la configuration du serveur VPN, nous vous suggérons d’accéder à la carte via le shell SSH et d’exécuter les deux commandes suivantes pour mettre à jour tous les logiciels:
mise à jour sudo apt
sudo apt mise à jour complète -y
La prochaine étape consiste à télécharger et installer PiVPN, programme qui facilite l’installation et la configuration d’un VPN sur la carte Raspberry Pi:
curl -L https://install.pivpn.io | frapper
En tapant cette commande simple, vous entrerez dans un assistant pour configurer le VPN en utilisant le protocole OpenVPN ou WireGuard.
Étant donné que WireGuard s’est avéré bien plus performant que le populaire OpenVPN, nous nous concentrons sur ce protocole dans ce guide. Cependant, rien ne vous empêche de sélectionner et de configurer l’utilisation d’OpenVPN.
En appuyant sur OK, l’installation PiVPN suggérera d’utiliser une adresse IP statique pour la carte Raspberry Pi en évitant qu’une adresse IP dynamique soit attribuée via DHCP.
Suivre le guide Raspberry Pi 4: comment l’utiliser sans moniteur ni clavier vous aurez déjà associé une adresse IP statique à la carte.
PiVPN vous demandera alors de choisir d’utiliser le protocole WireGuard ou OpenVPN: nous sélectionnerons le premier.
À l’étape suivante, PiVPN indiquera le numéro de port qui sera utilisé par le serveur VPN WireGuard. Par défaut c’est 51820 et vous pouvez accepter le paramètre en appuyant sur Entrée. Sinon, vous pouvez modifier le numéro de port.
La routine d’installation PiVPN vous demandera alors quel serveur DNS vous préférez utiliser: les touches fléchées vous permettent de choisir les éléments suivants dans la liste. En sélectionnant Personnalisé, vous pouvez définir manuellement l’adresse DNS au lieu de choisir parmi celles proposées.
Dans l’étape suivante, il vous sera demandé comment les appareils clients se connecteront au serveur VPN: que ce soit sur l’adresse IP publique associée au routeur ou en utilisant une adresse mnémonique définie comme enregistrement DNS.
Poursuivre le PiVPN générera les clés cryptographiques puis proposera à l’utilisateur d’activer le « mises à niveau sans surveillance« afin que le serveur VPN puisse se mettre à jour automatiquement, sans attendre le » feu vert « , en cas de publication de mises à jour importantes (par exemple celles relatives à la sécurité). Nous vous suggérons de sélectionner Oui.
A la fin de l’installation, vous devez d’abord redémarrer le Raspberry Pi en appuyant sur Oui puis sur d’accord.
Après avoir redémarré le Raspberry Pi, établi une nouvelle connexion via le shell SSH, vous pouvez émettre la commande suivante pour ajouter un profil client:
sudo pivpn ajouter
PiVPN vous demandera de nommer le profil que vous utiliserez pour établir une connexion VPN à partir de n’importe quel appareil client.
En dernier lieu, il suffira d’émettre la commande suivante pour générer et afficher un code QR contenant toutes les informations pour la connexion à distance avec le serveur VPN:
pivpn -qr ci-dessous indiquez le nom du profil client créé précédemment
La commande suivante s’assurera que le serveur PiVPN basé sur WireGuard écoute sur le port UDP 51820:
nc -z -v -u 127.0.0.1 51820
Configurer la redirection de port sur le routeur
Pour que le serveur VPN WireGuard défini sur le Raspberry Pi gère les demandes de connexion entrantes, vous devrez accéder au panneau de configuration du routeur et aller à la section Redirection de port / redirection de port: à voir Redirection de port, qu’est-ce que c’est et quelle est la différence avec le déclenchement de port.
Il sera nécessaire de paramétrer la redirection de port comme indiqué sur la figure, en prenant soin de remplacer l’adresse IP interne par l’adresse statique attribuée au Raspberry Pi.
Établissez la connexion VPN à partir des appareils clients
À ce stade, tout est prêt à se connecter à distance au serveur VPN en établissant automatiquement un tunnel chiffré.
Tous les clients WireGuard sont publiés sur cette page. En supposant que vous téléchargez celui pour Android ou iOS, vous devrez appuyer sur l’icône «+» en bas à droite puis choisir Scanner à partir du code QR.
En pointant l’objectif de la caméra du smartphone sur le code QR qui apparaît dans la fenêtre du shell SSH, vous pouvez configurer instantanément le tunnel VPN.
Appuyez simplement sur le « commutateur » à droite du nom VPN nouvellement ajouté pour vous connecter à distance au réseau local, accéder aux ressources partagées et naviguer sur le Web en utilisant l’adresse IP publique attribuée à votre routeur domestique ou professionnel.
En prenant cette adresse par exemple, vous verrez apparaître l’adresse IP du routeur en haut et non celle attribuée par l’opérateur mobile.
Sur les autres appareils clients, après l’installation de WireGuard, il suffira d’importer le contenu du fichier .conf qui sur le Raspberry Pi se trouve dans le dossier / home / pi / configs.
Pour accéder au contenu de chaque profil client créé, tapez simplement nano / home / pi / configs / suivi du nom du fichier (exemple: nano /home/pi/configs/michele.conf).
Si vous rencontrez des problèmes, nous vous suggérons de taper à nouveau curl -L https://install.pivpn.io | frapper et choisissez Reconfigurer répéter toute la procédure décrite précédemment.
Il est intéressant de souligner que dans le cas où le pare-feu serait activé sur le Raspberry Pi ufw (voir Pare-feu: comment le configurer avec ufw sur Ubuntu), la routine d’installation PiVPN configurera les règles correctes pour l’accès à distance au serveur VPN.
Découvrez également plus d’articles dans nos catégories Internet, productivité et Ordinateurs et internet.
Merci pour votre visite on espère que notre article VPN gratuit à la maison ou au bureau avec Raspberry Pi et WireGuard
vous aide, n’oubliez pas de partager l’article sur Facebook, instagram et whatsapp avec les hashtag ☑️ #VPN #gratuit #maison #bureau #avec #Raspberry #WireGuard ☑️!