Des entreprises du monde entier vendent des services VPN pour sécuriser votre activité en ligne, mais pouvez-vous vraiment faire confiance à un fournisseur VPN ? Si vous le souhaitez, vous pouvez créer votre propre réseau privé virtuel avec le logiciel open source Algo et le fournisseur d’hébergement cloud de votre choix.

VPN et confiance

Indépendamment de ce que dit ou vante la politique de confidentialité sur les audits de sécurité sur un blog d’entreprise, rien n’empêche un VPN de surveiller tout ce que vous faites en ligne. En fin de compte, le choix d’un service VPN se résume à la confiance.

Si faire confiance aux services en ligne sans visage n’est pas votre truc, une alternative consiste à exécuter votre propre serveur VPN. Auparavant, c’était une tâche ardue, mais grâce au projet open source Algo de la société de sécurité Trail of Bits, créer votre propre VPN est désormais facile.

Pour 5 $ par mois, vous pouvez exécuter et contrôler votre propre serveur VPN à temps plein. Mieux encore, vous pouvez utiliser Algo pour configurer et supprimer des serveurs VPN selon vos besoins, et économiser de l’argent dans le processus.

Pour configurer Algo, vous devez utiliser la ligne de commande. Si cela vous rebute, ne vous inquiétez pas, nous vous guiderons à chaque étape.

Ces instructions peuvent sembler beaucoup, mais c’est uniquement parce que nous expliquons autant que nous le pouvons. Une fois que vous avez créé un VPN avec Algo plusieurs fois, cela ne devrait pas prendre beaucoup de temps. De plus, vous n’avez à configurer l’environnement d’installation d’Algo qu’une seule fois. Après cela, vous pouvez créer un nouveau serveur VPN en quelques frappes.

Mais pouvez-vous être sûr que les scripts d’Algo ne font rien de fâcheux ? Eh bien, la bonne nouvelle est que le code d’Algo est public sur GitHub pour que tout le monde puisse le consulter. De plus, de nombreux experts en sécurité s’intéressent au projet Algo, ce qui rend les méfaits moins probables.

EN RELATION: Qu’est-ce qu’un VPN et pourquoi en aurais-je besoin ?

Ce qu’Algo peut (et ne peut pas) faire

Un VPN est un bon moyen de protéger votre activité en ligne, en particulier sur un réseau Wi-Fi public dans un aéroport ou un café. Un VPN sécurise la navigation sur le Web et bloque tous les acteurs malveillants qui pourraient se trouver sur le même réseau Wi-Fi local. Un VPN peut également vous aider si votre FAI restreint certains types de trafic, comme les torrents.

Mais attention, pirates ! Télécharger le butin via votre propre VPN n’est pas une bonne idée, car l’activité peut plus facilement être retracée jusqu’à vous.

De plus, si vous voulez regarder Netflix via votre VPN, vous devrez chercher ailleurs – Algo ne fonctionne pas avec. Cependant, de nombreux services commerciaux prennent en charge Netflix.

Prérequis pour Algo

Pour faire fonctionner un serveur VPN Algo, vous avez besoin d’un shell Unix Bash. Sur un système Mac ou Linux, vous pouvez utiliser votre programme Terminal, mais sur Windows, vous devrez activer le sous-système pour Linux. Voici comment installer et utiliser le shell Linux Bash sur Windows 10.

Vous aurez également besoin d’un compte chez un fournisseur d’hébergement de serveur cloud. Algo prend en charge tous les éléments suivants :

  • NumériqueOcéan
  • Voile légère d’Amazon
  • Amazon EC2
  • Vultr
  • Microsoft Azure
  • Moteur de calcul Google
  • Échelle
  • Nuage Hetzner
  • Il s’installe également sur les instances OpenStack et CloudStack.

Si vous n’avez jamais utilisé aucun de ces services, nous vous recommandons DigitalOcean, car il est très convivial. C’est aussi le service que nous utilisons dans ce tutoriel. Le processus sera un peu différent si vous utilisez un autre fournisseur.

Lorsque votre compte DigitalOcean est prêt, connectez-vous, puis, à partir du tableau de bord principal, sélectionnez « API » dans le rail de gauche sous la rubrique « Compte ».

Sur la page suivante, cliquez sur « Générer un nouveau jeton ». Un jeton d’accès est une longue chaîne de lettres et de chiffres qui permet d’accéder aux ressources du compte sans nom d’utilisateur ni mot de passe. Vous devrez nommer le nouveau jeton. Généralement, c’est une bonne idée de lui donner le nom de l’application que vous utilisez, comme « algo » ou « ian-algo » (si votre prénom est Ian).

L
Menu « Applications et API » de DigitalOcean.

Une fois le nouveau jeton généré, copiez-le et collez-le dans un document texte sur votre bureau. Vous en aurez besoin dans quelques minutes.

Configuration de votre environnement

De retour sur votre bureau, ouvrez une nouvelle fenêtre de terminal, tapez cd (pour « changer de répertoire », c’est ainsi que les dossiers sont appelés dans le monde Unix), et appuyez sur Entrée. Cela garantira que vous travaillez à partir du répertoire personnel du terminal.

Au moment d’écrire ces lignes, Algo nécessite Python 3.6 ou une version ultérieure. Tapez ce qui suit dans votre programme de terminal :

python3 --version

Si vous obtenez une réponse comme Python 3.6.9, vous êtes prêt à partir ; sinon, vous devrez installer Python 3.

Pour installer Python 3 sur Mac, vous pouvez utiliser le gestionnaire de packages Homebrew. Lorsque Homebrew est prêt à fonctionner, tapez la commande suivante dans une fenêtre de terminal :

brew install python3

Si vous utilisez Ubuntu Linux ou WSL sous Windows, ils devraient avoir Python 3 par défaut. Sinon, les méthodes d’installation varient en fonction de votre version de Linux. Recherchez en ligne « installer Python 3 sur [insert your version of Linux here] » pour les instructions.

Ensuite, vous devez installer Virtualenv de Python3 pour créer un environnement Python isolé pour Algo. Tapez ce qui suit dans Bash sur un Mac :

python3 -m pip install --upgrade virtualenv

Sur Ubuntu Linux et WSL, la commande est la suivante :

sudo apt install -y python3-virtualenv

Notez que nous adaptons ce didacticiel pour Ubuntu et les distributions associées, mais ces instructions fonctionneront également pour d’autres versions de Linux avec quelques modifications mineures. Si vous utilisez CentOS, par exemple, vous substituerez les instructions en utilisant apt avec dnf.

Ensuite, nous devons télécharger Algo avec le wget commander. Les Mac n’ont pas wget installé par défaut, donc pour l’obtenir via Homebrew, tapez ce qui suit :

brew install wget
L’utilitaire wget récupérant les fichiers d’installation d’Algo.

Maintenant, téléchargeons les fichiers d’Algo :

wget https://github.com/trailofbits/algo/archive/master.zip

Après wget fini, il y aura un fichier compressé appelé « master.zip » dans le répertoire personnel de votre terminal ; vérifions cela avec ls.

Si vous voyez « master.zip » dans la liste des fichiers et dossiers qui apparaît, vous êtes prêt à partir. Sinon, essayez de courir wget encore.

Maintenant, nous devons décompresser le fichier, nous tapons donc ce qui suit :

unzip master.zip

Après cela, appuyez sur ls encore. Vous devriez maintenant voir un nouveau dossier dans votre répertoire personnel appelé « algo-master ».

Nous sommes presque prêts à passer à l’action, mais nous devons d’abord configurer notre environnement isolé et installer quelques dépendances supplémentaires. Cette fois, nous allons travailler dans le dossier « algo-master ».

Tapez ce qui suit pour basculer vers le dossier :

cd ~/algo-master

Assurez-vous d’y être avec cette commande :

pwd

Cela signifie « répertoire de travail d’impression », et cela devrait vous montrer quelque chose comme /home/Bob/algo-master ou /Users/Bob/algo-master. Maintenant que nous sommes au bon endroit, préparons tout.

Copiez et collez ou tapez la commande ci-dessous sur une seule ligne (n’appuyez pas sur Entrée jusqu’à la fin) :

python3 -m virtualenv --python="$(command -v python3)" .env && source .env/bin/activate && python3 -m pip install -U pip virtualenv && python3 -m pip install -r requirements.txt

Cela déclenche de nombreuses actions dans le répertoire Algo pour préparer l’exécution.

Ensuite, vous devez nommer vos utilisateurs pour le VPN. Si vous ne les nommez pas tous maintenant, vous devrez soit conserver les clés de sécurité (ce qui est moins sécurisé), soit démarrer un nouveau serveur à partir de zéro plus tard.

Dans tous les cas, tapez ce qui suit dans le terminal :

nano config.cfg

Cela ouvre l’éditeur de texte en ligne de commande convivial, Nano. Le fichier de configuration d’Algo contient beaucoup d’informations, mais nous ne sommes intéressés que par la partie qui dit « utilisateurs ». Tout ce que vous avez à faire est de supprimer les noms d’utilisateur par défaut (téléphone, ordinateur portable, ordinateur de bureau) et de saisir un nom pour chaque appareil que vous souhaitez sur votre VPN.

Par exemple, si je crée un VPN pour moi-même, Bill et Mary, le fichier de configuration peut ressembler à ce qui suit :

users: - Ian_PC - Bill_Mac - Mary_PC - Ian_Android - Bill_iPhone - Mary_iPhone

Une fois que vous avez nommé tout le monde, appuyez sur Ctrl+O pour enregistrer le fichier, puis sur Ctrl+X pour quitter.

Nous sommes presque prêts pour l’action, mais les utilisateurs de Windows doivent d’abord faire un petit détour. WSL ne définit généralement pas les autorisations utilisateur correctes pour le dossier Algo, ce qui perturbe Ansible (l’outil sur lequel Algo s’appuie pour déployer un serveur).

Sur WSL, tapez ce qui suit pour revenir à votre répertoire personnel :

cd

Ensuite, tapez ce qui suit :

chmod 755 -R ~/algo-master

Pour revenir au dossier Algo, tapez :

cd ~/algo-master

Algo en cours d’exécution

Et c’est maintenant le moment de vérité.

Du algo-master dossier, tapez ce qui suit dans la fenêtre du terminal :

./algo

La configuration d’Algo devrait commencer à s’exécuter. Vous saurez qu’il fonctionne lorsqu’il vous demandera quel fournisseur de cloud vous souhaitez utiliser. Dans notre cas, nous sélectionnons le nombre (1) pour DigitalOcean.

Si Algo échoue, cela pourrait être dû à un certain nombre de raisons que nous ne pouvons pas prédire ici. Si l’erreur indique que votre répertoire est « configurable en écriture mondiale », suivez les instructions ci-dessus pour modifier les autorisations.

Si vous obtenez une erreur différente, consultez la page de dépannage dans le référentiel du projet Algo sur GitHub. Vous pouvez également copier le message d’erreur et le coller dans Google pour le rechercher. Vous devriez trouver un message sur le forum qui vous aidera, car il est peu probable que vous soyez la première personne à recevoir cette erreur.

Ensuite, il vous sera demandé le jeton d’accès que vous avez copié précédemment à partir de votre compte DigitalOcean. Copiez-le et collez-le dans le terminal. Vous ne verrez rien car Bash n’affiche pas les caractères pour les entrées de mot de passe et de phrase de sécurité. Tant que vous appuyez sur Coller, puis appuyez sur Entrée, tout devrait bien se passer.

Si cela échoue, vous avez peut-être simplement gâché la pâte, ce que tout le monde fait dans Bash. Tapez simplement ce qui suit pour réessayer :

./algo

Lorsqu’Algo est en cours d’exécution, répondez aux questions qu’il pose. Tout cela est assez simple, comme le nom que vous souhaitez donner à votre serveur (utiliser « algo » dans le nom est une bonne idée).

Ensuite, il vous demandera si vous souhaitez activer la « Connexion à la demande » pour les appareils Mac et iOS. Si vous n’utilisez aucun de ces appareils, tapez N pour non. Il vous demandera également si vous souhaitez conserver les clés PKI pour ajouter d’autres utilisateurs plus tard ; généralement, vous taperez également N ici.

C’est ça! Algo prendra maintenant environ 15 à 30 minutes pour que votre serveur soit opérationnel.

Utiliser Algo

Le logo WireGuard.

Lorsque Algo a terminé sa configuration, le terminal revient à une invite de ligne de commande, ce qui signifie que le VPN est prêt à fonctionner. Comme beaucoup de services commerciaux, Algo utilise le protocole VPN WireGuard, qui est la nouveauté la plus en vogue dans le monde des VPN. En effet, il offre une bonne sécurité, des vitesses plus élevées et est plus facile à utiliser.

À titre d’exemple de ce qu’il faut faire ensuite, nous allons activer Algo sur Windows. Pour configurer d’autres appareils, vous pouvez vous référer au référentiel Algo sur GitHub.

Tout d’abord, nous allons installer le client de bureau Windows générique à partir du site WireGuard. Ensuite, nous devons alimenter le programme de notre fichier de configuration pour le PC. Les fichiers de configuration sont stockés profondément dans le dossier algo-master à l’adresse : ~/algo-master/configs/[VPN server IP address]/wireguard/.

Il existe deux types de fichiers pour configurer les périphériques clients VPN : .CONF et .PNG. Ces derniers sont des codes QR pour des appareils tels que des téléphones, qui peuvent scanner des codes QR. Les fichiers .CONF (configuration) sont des fichiers texte pour les clients WireGuard de bureau.

Sur Mac et Ubuntu, il ne devrait pas être difficile de trouver le algo-master dossier en dehors de la ligne de commande. Sur Mac, algo-master est dans le dossier Accueil ; utilisez simplement Finder > Aller > Accueil pour vous y rendre. Sur Ubuntu, vous pouvez ouvrir Nautilus et ce sera dans le dossier Accueil.

Sous Windows, cependant, WSL est séparé du reste du système d’exploitation. Pour cette raison, il est simplement plus facile de copier les fichiers avec la ligne de commande.

En utilisant notre exemple précédent, disons que nous voulons que le fichier de configuration « Mary-PC.conf » soit utilisé sur un PC Windows 10. La commande ressemblerait à ceci :

cp ~/algo-master/configs/[VPN server IP address]/wireguard/Mary-PC.conf /mnt/c/Users/[your Windows user account name]/Desktop/

Notez l’espace entre Mary-PC.conf et /mnt/; c’est ainsi que Bash sait où se trouve le fichier à copier et où il va. La casse est également importante, alors assurez-vous de taper des majuscules aux endroits spécifiés.

Il est naturel sous Windows de vouloir mettre le C en majuscule dans le lecteur « C: », mais dans Bash, ce n’est pas le cas. N’oubliez pas non plus de remplacer les bits entre parenthèses par les informations réelles de votre PC.

Par exemple, si votre dossier utilisateur se trouve sur le lecteur « D: », et non sur « C: », alors remplacez /mnt/c/ avec /mnt/d/.

Une fois le fichier copié, ouvrez le client WireGuard pour Windows. Cliquez sur « Importer des tunnels à partir d’un fichier », puis sélectionnez votre fichier de configuration sur le bureau. Après cela, cliquez sur « Activer ».

En quelques secondes, vous serez connecté à votre propre VPN !

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici