J’ai créer mon VPN, ce qui se passe ensuite est INCROYABLE !

On est content pour toi, c’est quoi encore c’te connerie, le « VPN » ? Et surtout c’est quoi ce titre putaclic ?

Salut ! Le titre ? C’est ma façon de me foutre de la tronche des titres Putaclic ! 😉

Alors entrons dans le vif du sujet, un VPN c’est un « Virtual Private Network », un « Réseau Virtuel Privé », je sais, jusque là, ça ne vous parle pas trop !

Avant d’expliquer ce que j’ai fait et pourquoi, voyons d’abord ce qu’est un VPN et un VPS !

Un « VPS » ? Encore un truc comme VPN ?

Non, justement ! Commençons par « VPS ».
Un VPS c’est un « Virtual Private Server », un serveur dédié virtuel. Vous n’êtes pas sans savoir que pour avoir un site web, il vous faudra un serveur. Un serveur peut être directement sur votre PC (utile s’il est allumé H24…) ou bien sur un miniPC du type RaspberryPi et si vous ne voulez pas vous embêter, il suffit de le louer sur l’ordinateur de quelqu’un d’autre, de préférence d’une société en qui on a confiance (pour ma part Gandi.net).
Vous avez donc deux possibilités, soit un serveur mutualisé (Simple Hosting chez Gandi.net) ou un serveur dédié (VPS).

Si ce n’est que pour installer quelques sites ou services en HTML/PHP/Javascript comme un blog WordPress ou PluXML ou un cloud comme NextCloud vous pouvez prendre un serveur mutualisé, chez Gandi ça coûte dès 4,80€/mois (c’est ce que j’ai) auquel il faudra ajouter un nom de domaine (.fr, .com, .pw, .io etc.) qui coûtera entre 5 et 15€ par an.

C’est vrai, c’est un budget, pas loin de 70€ par an, sinon, si vous avez la Freebox, il y a un « espace perso » de 10Go en http://votrepseudo.free.fr, l’avantage de ce dernier c’est qu’il ne vous coûtera rien, à la rigueur un nom de domaine pour faire plus propre !
Je donne l’exemple de Free, mais il me semble que Yahoo le propose, Alwaysdata aussi etc. bref, vous avez le choix.

Mais alors, c’est quoi la différence avec le VPS ?
Le VPS est un serveur dédié, les prix sont très variables, ça peut être à 3€/mois comme à plusieurs centaines d’euros par mois.

Vous pouvez héberger des sites sur un VPS, mais il faudra tout paramétrer. L’accès se fait en SSH, c’est à dire, en ligne de commandes comme ceci :

J’avoue, ça peut faire flipper, il n’y a rien de visuel, pas de bouton « démarrer », on ne clique rien à la souris, d’ailleurs elle est inutile, tout est au clavier !
Vous pouvez installer tout les outils nécessaire pour avoir un site web, Apache, Nginx, Varnish, un FTP, PHP, Python, NodeJS etc., enfin bref, ce que vous voulez !

Et donc toi t’a un VPS pour faire joli ?

Pour le moment c’est un peu ça 🙂
Je l’ai pris pour installer un VPN et je comptais installer pleins de choses, puis la vie a fait que…

La flemme tu veux dire !

Oui… Bref, j’ai un VPN sur un VPS !

Un VPN est donc un Réseau Virtuel Privé, il s’installe sur un VPS, vous l’aurez compris, mais un VPN peut être un service loué chez un prestataire. Personnellement j’ai mon VPS chez Scaleway, le VPS tourne sous GNU/Linux Debian, vous pouvez installer d’autres distributions comme Ubuntu, Fedora, Gentoo etc. mais vous pouvez aussi installer de « l’instant-app » comme OpenVPN. Selon Scaleway vous pouvez le déployer (et donc vous en servir) en 44 secondes chrono !

Personnellement j’ai pris un Debian et j’ai installer OpenVPN dessus, car l’idée était de pouvoir me servir du VPS pour d’autres applications.

Ok, mais ça sert à quoi un VPN ?

Oui, j’y arrive ! Un VPN permet de créer un tunnel chiffré entre votre point d’entrer comme votre PC, Smartphone, Tablette etc. et votre serveur qui deviendra votre point de sortie.
En clair, lorsque vous naviguez sur les internets, l’accès au reste du réseau ne se fait pas directement depuis votre box mais depuis la connexion de votre fournisseur de VPS (ici Scaleway).

Pour imager et faire simple, je vais vulgariser un peu plus.

Lorsque vous allez sur internet, sur ce blog par exemple, vous êtes identifié par une adresse IP. Cette adresse IP est celle de votre box (Free, SFR, Orange, Numéricable etc.) ou de votre opérateur, dans le cas d’un smartphone non relié au WiFi (Bouygues, SFR, Sosh etc.), s’il est en WiFi, c’est l’IP de la box à laquelle l’appareil est relié !

Imaginons que votre VPS soit dans un Datacenter en Russie.

Lorsque vous êtes connecté à un VPN, imaginez que c’est comme si vous reliez votre PC par câble à votre VPS en Russie, mais que pour aller plus vite, le câble passe dans votre box et dans le câble qui relie votre box à internet ! Vous voyez ?

Et bien là, lorsque vous naviguerez vous aurez l’IP de sortie, connecté via le VPN, vous aurez l’IP de votre serveur !

Un VPN en entreprise permet de relier tout le parc informatique du monde sur un point central qui permet par exemple d’envoyer une impression sur n’importe quelle imprimante relié au VPN, partout dans le monde depuis n’importe où dans le monde !

Dans notre cas, on peut faire pareil, par exemple avec la Freebox Révolution, vous pouvez y brancher une imprimante sur la box et la partager dans votre réseau local (à la maison). Sur la Freebox toujours, vous avez un serveur VPN et donc, depuis n’importe où dans le monde vous pouvez vous connecter à votre box comme si vous étiez à la maison, récupérer des fichier sur d’autres PC ou utiliser l’imprimante de la maison en étant à l’autre bout du globe !

Mais concrètement, dans notre cas, ça sert à quoi un VPN sur un VPS ?

Et bien ça sert à naviguer anonymement ou presque, naviguer en sécurité. Si vous devez vous connecter à un WiFi public, dans votre gare, aéroport, MacDo etc. vaut mieux être connecté à votre VPN, j’aime dire que si vous vous connectez à un WiFi public sans VPN ça revient informatiquement à avoir un rapport sexuel avec plusieurs inconnu(e)s sans préservatif !

Vous pouvez ne rien chopper ou ne rien refiler, mais ça ne se compte que sur le coup de chance. Sans VPN sur un réseau public, vous pouvez ne pas chopper de virus et autres malwares ni laisser fuiter des donnés confidentielles à cause de transactions de donnés pas/peu/mal sécurisé ou hacké !

Avec un VPN vous vous protégez de cela. De plus, sans VPN, certain(e)s malin(e)s arrivent à accéder à vos donnés partagés et arrivent par fois à s’infiltrer dans votre PC sans que vous ne vous en rendiez compte ! Et je vous assure, pour l’avoir expérimenté au Do-Mac avec un pote il y a plusieurs années, ça fait flippé avec quelle facilitée et rapiditée il faut (moins de 3min) pour attraper quelques centaines de données…

Pour l’anecdote, à l’époque nous avions vu passer sur le réseau l’adresse mail et le mot de passe d’une personne se connectant à son compte Facebook, on s’y est aussi connecté, on y a vu le compte d’une jeune femme de moins de 18 ans… On a réussis à la reconnaître dans le MacDo et on lui a gentiment expliqué de faire attention (après réflexion on a du lui faire peur style deux psychopathes !). Elle a dû comprendre car elle a changé de mot de passe !
Bon, rassurez-vous depuis Facebook a renforcé la sécurité des échanges, tout est en https ce qui limite ce type de fuite.

Bien entendu, si vous avez un VPN dans un autre pays que la France, dites-vous que certaines personnes s’en servent pour télécharger des Torrents sans être inquiété par la Hadopi car ça contourne le système !
Car en fait, lorsque vous naviguez sans VPN, votre FAI sait ce que vous faites, si c’est du HTTP, du Torrent, du Mail SMTP, du tchat vidéo VoIP etc. une fois connecté au VPN, votre FAI ne voit que des paquets sans savoir ce qu’il y a dedans. Ce sera votre fournisseur de VPS qui saura ce qui en sort !

Ah, ok je comprends ! Donc si je veux télécharger comme un porc sans être choppé par Hadopi, je me prend un VPN dans un autre pays !

Hem… C’est pas le but initial, mais… Oui… Mais c’est principalement pour ne pas te chopper de e-VIH hein !

Oui Oui… Bien sûr 😉
Sinon c’est quoi l’avantage d’avoir son propre VPN au lieu de le louer ?

Déjà, le prix, 3€/mois pour mon VPS, en louant un VPN c’est environ 5€ à 15€ voir plus par mois. C’est aussi la sécurité, il n’y a (presque) que vous dessus.

Presque ?

Oui car l’avantage d’avoir un VPN sur son VPS c’est de pouvoir créer plusieurs comptes VPN pour sa famille et ses amis proches. Personnellement je fournis ma famille, on est une bonne douzaine à s’en servir régulièrement.

Si je suis ton pote, tu m’en file un ? (en trois mots)

Oui, à la seule condition qu’on se soit déjà rencontré car on se connait dans la vraie vie et surtout, si on se connait, tu as mon numéro de portable, tu me SMS ou tu me ping sur Mastodon hein !
Dans tous les autres cas, ne me demandez pas, mais installez le vôtre 🙂