Un VPN serait un plus à votre avis ?

En avant-première, le concept élémentaire d’un VPN.

Un VPN est un réseau privé virtuel. Il s’agit d’un tunnel chiffré entre deux appareils qui vous permet d’accéder à chaque site web et service en ligne de façon privée et sécurisée.

Le VPN appliqué :
1. Restez discret
2. Refusez la censure
3. Économisez
4. Chiffrez tout
5. Étendez votre protection

Sans s’étendre sur les bienfaits d’un VPN, sachez que si vous êtes mobile, en surfant de votre smartphone avec le VPN active, le « man in the middle » (tierce immiscée dans votre réseau informatique et qui peut intercepter votre trafic internet) ne pourra pas voir vos données privées. Un VPN crée un tunnel privé sur Internet ouvert. L’idée est que tout ce que vous envoyez soit encapsulé dans ce canal de communication privé et chiffré  de manière à ne pas pouvoir être déchiffré, même si les paquets sont malencontreusement interceptés.

Aujourd’hui, un VPN dans le contexte de télétravail et de pandémie devient de facto un prérequis.

J’ai personnellement essayé plusieurs VPN mais il y a eu diverses complications, tantôt logicielle, tantôt matérielle. De temps en temps, j’essaie d’installer un VPN et j’ai eu le plaisir de faire fonctionner WireGuard sans tweaks du premier coup.

J’ai utilisé un Raspberry Pi 4 et Debian (Raspbian GNU/Linux 10 (buster)) [module – v1.0.20201112 & tools – v1.0.20200827]. Je pense que cette montée en version a dû corriger les anomalies rencontrées précédemment.

Si vous utilisez Windows ou Mac ou une autre distribution Linux, vous trouverez votre bonheur ici : https://www.wireguard.com/install/

Modus Operandi
Se connecter en root
# cd /root
# mkdir wireguard
# cd wireguard
# chmod +x ./wireguard-install.sh

# wget https://git.io/wireguard -O wireguard-install.sh && bash wireguard-install.sh

Répondre à quatre questions :

  1. Adresse de la passerelle Internet
  2. Le port 51820 (par défaut)
  3. Sélectionner votre serveur DNS
  4. Le nom de votre premier client VPN (j’ai mis mon smartphone)

Une redirection de port est nécessaire sur votre passerelle Internet :

Port UDP 51820 <=========> 51820 (vers le serveur qui fait tourner WireGuard).

Vous aurez un beau QR code à la fin de l’installation. Il suffira d’installer le client WireGuard sur votre smartphone et flasher le QR code obtenu ou importer le fichier .conf tout simplement.

Si vous avez plusieurs appareils, créer un QR Code *par appareil* et un fichier .conf est crée en même temps dans /root

Pour ce faire, (toujours en root)
# ./wireguard-install.sh

WireGuard is already installed.

Select an option:
1) Add a new client
2) Remove an existing client
3) Remove WireGuard
4) Exit
Option: 1

Provide a name for the client:
Name: iphonelpi

Select a DNS server for the client:
1) Current system resolvers
2) Google
3) 1.1.1.1
4) OpenDNS
5) Quad9
6) AdGuard
DNS server [1]: 1

[QR Code]

↑ That is a QR code containing your client configuration.

iphonelpi added. Configuration available in: /root/iphonelpi.conf

# ls -l /root/*.conf
-rw-r–r– 1 root root 315 déc.  15 16:23 /root/iphonex.conf
-rw-r–r– 1 root root 315 déc.  15 15:55 /root/macbook.conf

Une derniere commande pour continuer à accéder à Internet via le VPN

echo 1 > /proc/sys/net/ipv4/ip_forward

Et pour vous assurer que votre VPN est fonctionnel, naviguez vers https://www.whatismyip.com/fr/ et l’adresse IP sera celle de votre passerelle Internet voire votre Box.

Have a lot of fun !