L’open source, l’anonymat sur internet, le partage des informations et des technologies pour permettre à tout un chacun de progresser ensemble, si vous avez été attiré par le titre de ce papier, c’est certainement parce que vous vous retrouvez dans ces affirmations. Raspberry Pi permet le développement et le codage en open source, sans logiciel propriétaire demandant le paiement de droits. Un VPN, quant à lui, permet une navigation en toute discrétion sur la toile. L’association des deux, c’est un ciel d’informatique libre dans un horizon bouché par le flicage…découvrez Open VPN.
Sommaire
Open Vpn : Qu’est ce qu’un VPN et pourquoi s’en servir ?
Un VPN (Virtual Private Network), réseau privé virtuel en Français, serte à naviguer de façon totalement anonyme. Comment ? En se connectant à un service VPN, l’utilisateur crée un tunnel qui le relie directement à un serveur privé. La connexion entre les deux est cryptée à un haut niveau de chiffrement. Si bien que l’adresse IP de l’utilisateur disparaît à la connexion sur internet, pou remprunter celle du serveur VPN privé. En somme, vous naviguez avec l’adresse d’un autre et personne ne peut vous reconnaître. Quel est l’intérêt de ce type de connexion, direz-vous ? Il est multiple.
Déjà, vous évitez tous les phishing publicitaires. Terminés les recommandations d’articles ou de services en fonction des sites que vous avez visité quelques jours plus tôt. Avez-vous déjà remarqué que les publicités sur vos réseaux sociaux sont toujours raccord avec les pages que vous avez visitées auparavant ? Votre adresse IP est tracée. Tout ce que vous allez voir, les GAFA le savent. Et elles ne sont pas les seules. Grâce à un VPN, en changeant d’adresse IP régulièrement, vous retrouvez un peu d’intimité et vos connexions redeviennent confidentielles. Et on ne parle même pas des trojans et autres virus. Ni même des possibilités de hacking. Il est très très simple de pirater un smartphone connecté à un réseau public non protégé. De fait, à l’ère des connexions Wi-Fi et autres réseaux Hotspots, le VPN devient indispensable.
Comment faire le bon choix dans les services VPN ?
Bien entendu, plus le flicage s’intensifie (de la part des gouvernements comme de la part des industriels), plus les services VPN gagnent du terrain de l’autre côté. Il en existe une multitude. Mais tous ne sont pas au même niveau. Pour commencer, éviter les VPN 100% gratuits. Ils sont forcément limités, en data, en temps, en types de connexion, etc. Ensuite, sachez trouver les bons critères pour effectuer votre choix. Nous avons déjà réalisé quelques comparatifs sur le sujet. Vous pouvez les retrouver sur la section VPN.
Pour faire simple, choisir un bon VPN passe par les critères suivants :
- Le prix du service. Certains VPN sont extrêmement chers pour ce qu’ils offrent
- La bande passante ou la vitesse de connexion. Ce n’est pas parce que l’on passe par un réseau privé virtuel que l’on doit forcément voir sa connexion ralentie
- La conservation ou non des logs ou des journaux. Optez pour un VPN qui ne conserve aucune trace de votre passage
- Le niveau de sécurité et les protocoles de chiffrement utilisés (AES 256)…
En fonction de vos besoins, il existe d’autres critères. Un VPN peut permettre à un expatrié d’avoir accès aux chaînes de télé de son pays par exemple. De la même façon, nombreux sont les services VPN qui incluent d’office un protocole spécialement dédiée aux fichiers torrent. Pour ce tuto, nous avons décidé d’utiliser le protocole OpenVPN d’IPVanish, l’un des meilleurs VPN du marché. La chose est reproductible sur d’autres services VPN. Il vous suffira de remplacer les lignes propres à IPVanish pour les remplacer les lignes correspondant au service de votre choix.
L’installation de l’OpenVPN
Entrons dans le vif du sujet et passons désormais aux lignes de code sur votre Raspberry Pi. Pour commencer, installons l’OpenVPN :
[pastacode lang= »markup » manual= »sudo%20apt%20install%20openvpn » message= » » highlight= » » provider= »manual »/]
Puis, pour éviter qu’il ne se lance au démarrage du Raspberry Pi, exécutez cette commande :
[pastacode lang= »markup » manual= »sudo%20update-rc.d%20-f%20openvpn%20remove » message= » » highlight= » » provider= »manual »/]
Ensuite, il nous faut récupérer les fichiers IPVanish. Il est donc indispensable de créer un dossier qui recevra l’intégralité de ces fichiers. Ici, nous avons tout simplement opté pour l’utilisateur PI, mais nommez-le comme vous en avez envie :
[pastacode lang= »markup » manual= »mkdir%20%2Fhome%2Fpi%2Fvpn » message= » » highlight= » » provider= »manual »/]
Le dossier de réception des fichiers étant créé, il ne nous reste plus qu’à télécharger les données depuis la page fournie par IPVanish :<a href= »http://www.ipvanish.com/software/configs/ » rel= »nofollow »>Ici </a>.
Dans l’absolu, seuls deux fichiers sont indispensables ; le fichier « crt » et le fichier « ovpn ». Le premier vous délivre le certificat et le second est celui qui permet de déterminer l’IP publique de votre Raspberry Pi quand vous serez connecté au réseau. Si vous débutez, téléchargez l’intégralité des fichiers :
[pastacode lang= »markup » manual= »cd%20%2Fhome%2Fpi%2Fvpn%0Awget%20http%3A%2F%2Fwww.ipvanish.com%2Fsoftware%2Fconfigs%2Fconfigs.zip%0Aunzip%20configs.zip%0Arm%20configs.zip » message= » » highlight= » » provider= »manual »/]
Il n’y a plus qu’à lancer le VPN:
[pastacode lang= »markup » manual= »sudo%20openvpn%20–config%20SERVEUR.ovpn » message= » » highlight= » » provider= »manual »/]
Où le mot SERVEUR remplace votre destination. C’est-à-dire Paris, Stockholm, Moscou, New-York… Tout dépend d’où vous souhaitez ‘officiellement vous connecter. En somme, ce qui désigne votre future adresse IP. Pours Stockholm et selon le protocole IPVanish, la ligne de commande devient :
[pastacode lang= »markup » manual= »sudo%20openvpn%20–config%20ipvanish-SE-Stockholm-sto-a01.ovpn » message= » » highlight= » » provider= »manual »/]
Pour une autre destination, changez les termes. Sur un autre service VPN, adaptez la ligne de commande. A ce stade, il ne vous rets plus qu’à renseigner vos identifiants et vous êtes protégé. Si vous rencontrez une erreur lors de votre toute première connexion, pas d’inquiétudes, redémarrez simplement votre Raspberry PI et tout rentre dans l’ordre.
Voilà, vous êtes anonyme sur la toile.
Opven VPN : Passer le VPN en tâche de fond
Toutefois, si vous êtes un peu perfectionniste, vous aurez remarqué qu’il manque un petit quelque chose. En effet, à chaque fois que vous déconnectez votre session SSH, la connexion au VPN lâche aussi. Logique. Mais grâce à une petite commande, nommée ‘Screen’, on va pouvoir remédier à ce problème. Comme son nom l’indique, cette application permet de mettre en place un écran. Pour faire court, ‘screen’ permet d’installer des terminaux sur les serveurs distants, et donc, de conserver sa connexion au VPN. Il est donc possible de la retrouver n’importe quand puisque le terminal n’est jamais fermé, même quand la connexion SSH est close.
Pour le mettre en place, coupez la session VPN et installez la commande ‘screen’ :
[pastacode lang= »markup » manual= »sudo%20apt%20install%20screen » message= » » highlight= » » provider= »manual »/]
Puis créez et nommez un nouvel écran :
[pastacode lang= »markup » manual= »screen%20-S%20vpn » message= » » highlight= » » provider= »manual »/]
La commande a créé le nouveau terminal auquel vous serez automatiquement rattaché. Vous n’avez plus qu’à relancer votre VPN, de la même façon que précédemment :
[pastacode lang= »markup » manual= »sudo%20openvpn%20–config%20ipvanish-SE-Stockholm-sto-a01.ovpn » message= » » highlight= » » provider= »manual »/]
Désormais, même quand vous couperez votre connexion SSH, vous pourrez retrouvez votre terminal simplement en tapant la commande :
[pastacode lang= »markup » manual= »screen%20-s%20vpn » message= » » highlight= » » provider= »manual »/]
Vous êtes désormais protégé, simplement et vous pouvez vaquer à vos occupations sur la toile sans vous soucier d’un éventuel flicage, d’où qu’il puisse provenir. Enfin, votre intimité vous appartient… à vous de jouer.