Comment connecter son Raspberry Pi à un VPN ?

Comment connecter son Raspberry Pi à un VPN ?
3.7 (74.55%) 11 votes

L’open source, l’anonymat sur internet, le partage des informations et des technologies pour permettre à tout un chacun de progresser ensemble, si vous avez été attiré par le titre de ce papier, c’est certainement parce que vous vous retrouvez dans ces affirmations. Raspberry Pi permet le développement et le codage en open source, sans logiciel propriétaire demandant le paiement de droits. Un VPN, quant à lui, permet une navigation en toute discrétion sur la toile. L’association des deux, c’est un ciel d’informatique libre dans un horizon bouché par le flicage…

Qu’est ce qu’un VPN et pourquoi s’en servir ?

Définition d'un VPN
Un VPN (Virtual Private Network), réseau privé virtuel en Français, serte à naviguer de façon totalement anonyme. Comment ? En se connectant à un service VPN, l’utilisateur crée un tunnel qui le relie directement à un serveur privé. La connexion entre les deux est cryptée à un haut niveau de chiffrement. Si bien que l’adresse IP de l’utilisateur disparaît à la connexion sur internet, pou remprunter celle du serveur VPN privé. En somme, vous naviguez avec l’adresse d’un autre et personne ne peut vous reconnaître. Quel est l’intérêt de ce type de connexion, direz-vous ? Il est multiple.

Déjà, vous évitez tous les phishing publicitaires. Terminés les recommandations d’articles ou de services en fonction des sites que vous avez visité quelques jours plus tôt. Avez-vous déjà remarqué que les publicités sur vos réseaux sociaux sont toujours raccord avec les pages que vous avez visitées auparavant ? Votre adresse IP est tracée. Tout ce que vous allez voir, les GAFA le savent. Et elles ne sont pas les seules. Grâce à un VPN, en changeant d’adresse IP régulièrement, vous retrouvez un peu d’intimité et vos connexions redeviennent confidentielles. Et on ne parle même pas des trojans et autres virus. Ni même des possibilités de hacking. Il est très très simple de pirater un smartphone connecté à un réseau public non protégé. De fait, à l’ère des connexions Wi-Fi et autres réseaux Hotspots, le VPN devient indispensable.

Comment faire le bon choix dans les services VPN ?

Bien choisir son VPN
Bien entendu, plus le flicage s’intensifie (de la part des gouvernements comme de la part des industriels), plus les services VPN gagnent du terrain de l’autre côté. Il en existe une multitude. Mais tous ne sont pas au même niveau. Pour commencer, éviter les VPN 100% gratuits. Ils sont forcément limités, en data, en temps, en types de connexion, etc. Ensuite, sachez trouver les bons critères pour effectuer votre choix. Nous avons déjà réalisé quelques comparatifs sur le sujet. Vous pouvez les retrouver sur la section VPN.

Pour faire simple, choisir un bon VPN passe par les critères suivants :

  • Le prix du service. Certains VPN sont extrêmement chers pour ce qu’ils offrent
  • La bande passante ou la vitesse de connexion. Ce n’est pas parce que l’on passe par un réseau privé virtuel que l’on doit forcément voir sa connexion ralentie
  • La conservation ou non des logs ou des journaux. Optez pour un VPN qui ne conserve aucune trace de votre passage
  • Le niveau de sécurité et les protocoles de chiffrement utilisés (AES 256)…

En fonction de vos besoins, il existe d’autres critères. Un VPN peut permettre à un expatrié d’avoir accès aux chaînes de télé de son pays par exemple. De la même façon, nombreux sont les services VPN qui incluent d’office un protocole spécialement dédiée aux fichiers torrent. Pour ce tuto, nous avons décidé d’utiliser le protocole OpenVPN d’IPVanish, l’un des meilleurs VPN du marché. La chose est reproductible sur d’autres services VPN. Il vous suffira de remplacer les lignes propres à IPVanish pour les remplacer les lignes correspondant au service de votre choix.

L’installation de l’OpenVPN

OpenVpn
Entrons dans le vif du sujet et passons désormais aux lignes de code sur votre Raspberry Pi. Pour commencer, installons l’OpenVPN :

sudo apt install openvpn

Puis, pour éviter qu’il ne se lance au démarrage du Raspberry Pi, exécutez cette commande :

sudo update-rc.d -f openvpn remove

Ensuite, il nous faut récupérer les fichiers IPVanish. Il est donc indispensable de créer un dossier qui recevra l’intégralité de ces fichiers. Ici, nous avons tout simplement opté pour l’utilisateur PI, mais nommez-le comme vous en avez envie :

mkdir /home/pi/vpn

Le dossier de réception des fichiers étant créé, il ne nous reste plus qu’à télécharger les données depuis la page fournie par IPVanish :<a href=”http://www.ipvanish.com/software/configs/” rel=”nofollow”>Ici </a>.

Dans l’absolu, seuls deux fichiers sont indispensables ; le fichier « crt » et le fichier « ovpn ». Le premier vous délivre le certificat et le second est celui qui permet de déterminer l’IP publique de votre Raspberry Pi quand vous serez connecté au réseau. Si vous débutez, téléchargez l’intégralité des fichiers :

cd /home/pi/vpn
wget http://www.ipvanish.com/software/configs/configs.zip
unzip configs.zip
rm configs.zip

Il n’y a plus qu’à lancer le VPN:

sudo openvpn --config SERVEUR.ovpn

Où le mot SERVEUR remplace votre destination. C’est-à-dire Paris, Stockholm, Moscou, New-York… Tout dépend d’où vous souhaitez ‘officiellement vous connecter. En somme, ce qui désigne votre future adresse IP. Pours Stockholm et selon le protocole IPVanish, la ligne de commande devient :

sudo openvpn --config ipvanish-SE-Stockholm-sto-a01.ovpn

Pour une autre destination, changez les termes. Sur un autre service VPN, adaptez la ligne de commande. A ce stade, il ne vous rets plus qu’à renseigner vos identifiants et vous êtes protégé. Si vous rencontrez une erreur lors de votre toute première connexion, pas d’inquiétudes, redémarrez simplement votre Raspberry PI et tout rentre dans l’ordre.

Voilà, vous êtes anonyme sur la toile.

Passer le VPN en tâche de fond

Toutefois, si vous êtes un peu perfectionniste, vous aurez remarqué qu’il manque un petit quelque chose. En effet, à chaque fois que vous déconnectez votre session SSH, la connexion au VPN lâche aussi. Logique. Mais grâce à une petite commande, nommée ‘Screen’, on va pouvoir remédier à ce problème. Comme son nom l’indique, cette application permet de mettre en place un écran. Pour faire court, ‘screen’ permet d’installer des terminaux sur les serveurs distants, et donc, de conserver sa connexion au VPN. Il est donc possible de la retrouver n’importe quand puisque le terminal n’est jamais fermé, même quand la connexion SSH est close.

Pour le mettre en place, coupez la session VPN et installez la commande ‘screen’ :

sudo apt install screen

Puis créez et nommez un nouvel écran :

screen -S vpn

La commande a créé le nouveau terminal auquel vous serez automatiquement rattaché. Vous n’avez plus qu’à relancer votre VPN, de la même façon que précédemment :

sudo openvpn --config ipvanish-SE-Stockholm-sto-a01.ovpn

Désormais, même quand vous couperez votre connexion SSH, vous pourrez retrouvez votre terminal simplement en tapant la commande :

screen -s vpn

Vous êtes désormais protégé, simplement et vous pouvez vaquer à vos occupations sur la toile sans vous soucier d’un éventuel flicage, d’où qu’il puisse provenir. Enfin, votre intimité vous appartient… à vous de jouer.

Raspberry Pi Starter Kit 1
Raspberry Pi 3 Starter Kit 1

Livraison Gratuite
85.99
  • Livraison en 1 jours ouvré
  • Amazon
  • 1 Raspberry Pi 3 Modèle B
    1 Micro Carte SD de 32 Go
    1 Boitier Noir
    1 alimentation de 5V 2.5A
Raspberry starter kit 2
Raspberry Pi 3 Starter Kit 2

Livraison Gratuite
79
  • Livraison en 1 jours ouvré
  • Amazon
  • 1 Raspberry Pi 3 Modèle B
    1 Micro Carte SD de 16 Go Class 10
    1 Boitier en aluminium
    1 alimentation de 5V 2.5A
    1 clavier Wifi
Raspberry starter Kit 3
Starter Kit Raspberry Pi 3Kit--EU

Livraison Gratuite
71.99
  • Livraison en 1 jours ouvré
  • Amazon
  • 1 Raspberry Pi 3 Modèle B
    1 Micro Carte SD de 16 Go avec Noobs préinstallé
    1 Boitier Transparent
    1 alimentation de 5V 2.5A
    1 cable HDMI

Vous aimerez également :

Damien

Damien Hernandez

Découverte de la programmation informatique à l'âge de 6 ans, assemblage de ses premiers ordinateurs à 13 ans, premier site internet en 1998. Le monde de l'informatique et le web ont toujours fait partie de Damien.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *