Les meilleurs VPN pour Linux en 2018 (et les pires)

Published by on novembre 21, 2018 in VPN & Confidentialité

ubuntu

Les utilisateurs des systèmes Ubuntu, Fedora, OpenSUSE, et Mint ont souvent du mal à trouver de bons logiciels, et les services VPN ne font pas exception à la règle. Soyons honnêtes : les utilisateurs de Linux sont la dernière des priorités de la plupart des entreprises et des développeurs. C’est la raison pour laquelle nous avons décidé de sélectionner pour vous les meilleurs fournisseurs de VPN ayant pris le temps de s’intéresser aux fans de Linux.

Pour se connecter à un serveur VPN sous Linux, la plupart des internautes ont recours à OpenVPN, OpenConnect, AnyConnect ou Network Manager. Mais il est évidemment préférable d’utiliser un fournisseur qui développe un client VPN natif plug-and-play. Ils nécessitent beaucoup moins de configuration et ont tendance à proposer plus de fonctionnalités et d’avantages que leurs homologues génériques. C’est pourquoi tous les VPN Linux que nous recommandons dans cette liste disposent d’une application simple à utiliser.

1. ExpressVPN

ExpressVPN Linux French

ExpressVPN a officiellement lancé son application Linux en avril 2016. Le logiciel fonctionne à l’aide d’une interface en lignes de commande au lieu d’une interface graphique de bureau classique comme sous Windows et Mac, mais il est très facile de télécharger et de gérer les fichiers de configuration pour chaque serveur. La liste des serveurs est mise à jour en permanence, et les utilisateurs peuvent facilement basculer entre UDP et TCP sur le protocole OpenVPN. ExpressVPN est un peu plus cher que certains de ces concurrents, mais il offre une garantie satisfait ou remboursé de 30 jours et s’est révélé beaucoup plus rapide que les autres lors de nos tests. ExpressVPN fonctionne sur Ubuntu, Debian, Fedora et CentOS.

ExpressVPN arrive en tête de notre classement, car il se démarque des autres services tous critères confondus : confidentialité, rapidité et assistance client. C’est également le seul VPN de cette liste qui a toujours réussi à débloquer tous les contenus que nous avons testés, notamment Netflix, Hulu, BBC iPlayer et HBO.

Mise à jour : ExpressVPN a apporté des améliorations notables à son service en autorisant la connexion simultanée de 3 appareils et en introduisant un kill switch.

OFFRE RÉSERVÉE AUX LECTEURS: Économisez 49 % sur ExpressVPN ici.
Cette offre comprend 3 mois gratuits supplémentaires et une garantie remboursement de 30 jours, ce qui vous permet d’essayer le service sans risque.

Lisez notre avis complet sur ExpressVPN.

2. NordVPN

NordVPN Linux

NordVPN vient de lancer son application Linux, en août 2018. Le programme, en ligne de commande, ne possède pas d’interface graphique (GUI), mais est de loin plus facile à paramétrer et utiliser que la configuration manuelle des serveurs. L’application Linux est livrée avec la plupart des fonctionnalités que vous retrouvez sous d’autres systèmes d’exploitation, y compris un kill switch automatique, un bloqueur de publicité, et un filtre anti-malwares. Si vous préférez faire les choses « à l’ancienne », Nord bénéficie d’une importante base de tutoriels élaborés par les utilisateurs de Linux, y compris les instructions d’installation détaillées pour les protocoles OpenVPN, IKEv2, et PPTP.

Basé au Panama, NordVPN autorise jusqu’à six connexions simultanées, possède une politique de non-conservation des journaux, des serveurs spécialisés pour le streaming et le P2P, et une sécurité renforcée. Il peut débloquer du contenu géorestreint sur des sites et des applications comme Netflix, Hulu et BBC iPlayer. Plus de 4500 serveurs sont disponibles, dans plus de 60 pays. Chaque connexion est protégée par un cryptage 256 bits, et le protocole IKEv2 offre une confidentialité parfaite, pour que personne ne puisse décrypter après-coup les sessions passées, même si la clé de cryptage est découverte.

EXCLUSIF: Économisez 66 % sur votre abonnement NordVPN de 2 ans.

Lisez notre revue complète de NordVPN.

3. Private Internet Access

PIA French

Private Internet Access (PIA) est l’un des VPN les mieux notés à ce jour, mais il perd des points, car il ne permet pas d’accéder à différents contenus géorestreints comme Netflix. Ce n’est pas négligeable, mais il est remarquablement abordable, vous permet de connecter jusqu’à cinq appareils simultanément, offre des vitesses acceptables (voire bonnes) et est aussi sécurisé qu’il est possible de l’être. À juste titre, PIA est l’un des VPN premium les plus populaires chez les utilisateurs de Linux. Le protocole par défaut est une version OpenVPN chiffrée avec une clé AES 256 bits, mais vous pouvez modifier ce paramètre comme vous le souhaitez. PIA fonctionnera sur Debian et Ubuntu, mais les utilisateurs de Fedora et OpenSUSE trouveront le processus un peu plus compliqué.

Au moment de la rédaction de cet article, PIA est disponible pour seulement 3,33 $/mois. OFFRE RÉSERVÉE AUX LECTEURS : 

Lisez notre avis complet sur Private Internet Access.

4. AirVPN
airvpn_logo

AirVPN dispose d’applications natives pour Linux sur Debian/Ubuntu et openSUSE/Fedora. Elles sont accessibles via une interface graphique ou en utilisant des lignes de commande. Vous ne trouverez aucun client VPN proposant plus de paramètres de sécurité. AirVPN permet à ses utilisateurs d’activer un kill switch, de se connecter avec un protocole OpenVPN via SSH et SSL, mais aussi de transférer du trafic via plusieurs ports alternatifs. Les prix pratiqués sont dans la moyenne.

Restez connectés pour lire notre avis complet sur AirVPN.

5. Mullvad

mullvad logo

Mullvad, le client open source de Debian/Ubuntu, dispose d’un kill switch, d’une protection contre les fuites DNS et IPv6 ainsi que d’un routage IPv6. Il ne conserve aucun journal, pas même les journaux de connexion, de sorte qu’il est irréprochable en matière de sécurité. Il autorise jusqu’à trois connexions simultanées. Le transfert de port pour éviter les pare-feu est disponible. La sélection de serveurs est limitée, mais elle est tout à fait acceptable. Actuellement, Mullvad propose uniquement un pack Debian/Ubuntu.

Restez connectés pour lire notre avis complet sur Mullvad.

Les VPN à éviter pour les utilisateurs de Linux

Vous trouverez de nombreux tutoriels vous montrant comment installer OpenVPN. Et c’est très bien, car OpenVPN est probablement le meilleur protocole VPN du marché. Cependant, il consiste simplement en un protocole et un client. Ce n’est pas un véritable service de VPN. Vous aurez toujours besoin d’un ou plusieurs serveurs pour vous connecter, et c’est à ce niveau que de nombreuses personnes se heurtent à des problèmes de confidentialité.

Tous les services payants listés ci-dessus appliquent une politique de non-enregistrement de journaux, ce qui signifie qu’ils ne surveillent ni n’enregistrent la manière dont vous utilisez votre VPN. En d’autres termes, il est impossible pour un pirate informatique de trouver des informations sur vous s’il parvient à pénétrer les serveurs du fournisseur. La société ne peut pas non plus vendre vos informations à des tiers, et les forces de l’ordre ne peuvent pas contraindre la société à livrer des informations privées sur ses clients.

Avec les VPN gratuits, la réalité est souvent très différente. Une entreprise ne va pas gaspiller de l’argent pour héberger et maintenir un serveur VPN sans attendre quelque chose en retour. C’est pourquoi il est très important de lire les politiques de confidentialité et d’enregistrement de journaux d’une entreprise avant de vous connecter via son service.

De plus, nous vous conseillons d’éviter les VPN qui proposent uniquement une connexion PPTP. Le protocole PPTP est rapide et simple à configurer, mais il contient plusieurs failles de sécurité.

itshidden

Ce service VPN gratuit utilise uniquement des connexions PPTP, il n’est donc clairement pas sécurisé. Sa politique de confidentialité consiste en une seule et longue phrase (qui contient des fautes d’orthographe…). Certes, la phrase précise que le service ne conserve aucun journal de trafic, mais ce n’est vraiment pas ce que nous appelons une politique acceptable.

SecurityKISS

En recherchant un VPN gratuit pour Linux sur Google, vous pourriez tomber sur SecurityKISS. La société stocke les journaux de connexion et les adresses IP de ses utilisateurs, une pratique qui ne satisfera pas les défenseurs de la vie privée. Dans la version gratuite, votre utilisation est limitée à 300 Mo par jour. Dans la version payante… peu importe, car il existe au moins une demi-douzaine de meilleures options.

USAIP

Un autre fournisseur de VPN médiocre qui, d’une manière ou d’une autre, a réussi à se faire une place dans les résultats de recherche. C’est le dernier client Linux d’USAIP qui utilise uniquement le protocole PPTP. Il ne dispose pas non plus de ses propres serveurs DNS ni de serveurs par défaut, ce qui signifie que votre FAI peut toujours surveiller votre activité. En plus de cela, il ne communique même pas sa politique en matière de journaux…

Comment définir un bon VPN pour Linux ?

Notre liste des meilleurs VPN pour Linux est basée sur les critères suivants :

  • Une application Linux est disponible, aucune configuration manuelle n’est donc requise
  • Vitesses élevées
  • Sécurité renforcée
  • Aucun enregistrement de journaux d’activité ou des adresses IP
  • Déblocage de tous les sites Web, applications et services de streaming géorestreints

Abréviation de Virtual Private Network, un VPN (réseau privé virtuel) chiffre la totalité du trafic Internet d’un appareil et l’achemine via un serveur intermédiaire vers l’emplacement de votre choix. Cette méthode de connexion offre une multitude d’avantages, allant de l’amélioration de la confidentialité en ligne, à une meilleure sécurité sur des réseaux Wi-Fi publics et à la possibilité de débloquer des sites, des applications et des services géorestreints.

Sécuriser Linux

Un VPN permet de passer à la vitesse supérieure pour sécuriser votre système Linux, mais vous aurez besoin d’un peu plus pour bénéficier d’une protection complète. Comme tous les systèmes d’exploitation, Linux a des vulnérabilités et des failles que les pirates ne manqueront pas d’exploiter. Voici quelques outils supplémentaires que nous recommandons aux utilisateurs de Linux :

  • Logiciel antivirus
  • Logiciel anti-rootkit
  • Tripwire
  • Pare-feu
  • Extensions de navigateur pour la sécurité

Vous pouvez en apprendre davantage sur tous ces outils, savoir ceux que vous devez utiliser et comment les installer dans notre Guide de Sécurité sur Linux. Vous y trouverez également une multitude d’autres conseils et astuces pour sécuriser votre système Linux.

Pourquoi devrais-je utiliser un VPN pour Linux ?

Un VPN est utile à plus d’un titre et peut être utilisé dans différents scénarios.

Vie privée

À la base, un VPN est un outil conçu pour garantir la confidentialité. Si vous craignez que quelqu’un surveille ce que vous faites en ligne, que ce soit votre fournisseur d’accès Internet, un pirate ou une agence gouvernementale, un VPN peut vous aider à naviguer en toute confidentialité. Un VPN protège votre vie privée de deux façons.

Tout d’abord, toutes les données que vous envoyez et recevez sur Internet sont chiffrées avant même qu’elles ne quittent votre appareil. Tant que le chiffrement est solide – les algorithmes AES 128 bits et 256 bits sont suffisants et couramment utilisés dans les VPN modernes – personne ne sera en mesure de le craquer. Si votre FAI voulait, par exemple, enregistrer votre historique de navigation, il verrait uniquement du texte indéchiffrable.

Deuxièmement, en gardant le même exemple, le fournisseur d’accès Internet ne peut pas voir l’origine ou la destination du trafic Internet d’un utilisateur de VPN. Il voit simplement que des données circulent entre votre ordinateur et le serveur VPN. Il ne peut pas voir la destination de votre trafic Internet et ne peut donc pas surveiller les sites Web, les applications et les services que vous utilisez. Les sites Web que vous visitez ne pourront pas vous suivre à la trace facilement, car votre adresse IP est dissimulée derrière celle du serveur VPN, et les adresses IP jouent un rôle important dans la création de profils d’utilisateur par les sociétés de publicité et autres organismes de collecte de données.

C’est pourquoi il est important d’être attentif aux différences entre les politiques d’enregistrement de journaux des services de VPN. Tous les fournisseurs de VPN que nous vous recommandons dans notre liste des meilleurs VPN pour Linux n’enregistrent aucun journal de trafic, ce qui signifie qu’ils ne surveillent pas votre activité lorsque vous êtes connecté au VPN. De nombreux autres VPN enregistrent votre activité de différentes manières et nous vous conseillons de les éviter. Être suivi par votre VPN n’est guère mieux que de ne pas utiliser de VPN du tout.

À lire : Les meilleurs VPN sans enregistrement de journaux

Sécurité

Sécurité et vie privée vont souvent de pair. Un VPN peut vous aider à sécuriser votre appareil en le protégeant des menaces en ligne. Les réseaux Wi-Fi publics, par exemple, sont un véritable champ de mines pour les appareils non protégés. Les pirates informatiques peuvent pénétrer les routeurs Wi-Fi non sécurisés ou créer leurs propres hot spots factices et faire toutes sortes de dégâts sur tous les appareils qui s’y connectent. Un pirate pourrait voler ou modifier les données qui sont envoyées sur un réseau non sécurisé.

Même lorsque vous n’êtes pas connecté sur un réseau Wi-Fi public, un VPN peut protéger votre appareil contre de nombreuses menaces. En masquant votre adresse IP, un VPN supprime un vecteur d’attaque très répandu utilisé par les pirates pour cibler une personne spécifique. De nombreux VPN intègrent également le filtrage des logiciels malveillants.

Débloquer des contenus géorestreints

De nombreux sites Web, applications et services en ligne sont réservés aux résidents de certains pays ou régions. Beaucoup d’utilisateurs de VPN y ont recours pour accéder à des contenus géographiquement restreints, ou « géorestreints ». C’est notamment le cas des services de vidéo en streaming comme Netflix, Hulu, BBC iPlayer et Amazon Prime Video. La même logique s’applique également aux sites de banque en ligne et aux sites commerciaux. En changeant virtuellement votre position géographique, le site Web en question voit uniquement l’emplacement du serveur de VPN auquel vous avez choisi de vous connecter et non votre emplacement réel. Vous pouvez même passer outre les restrictions pour des événements sportifs diffusés en direct.

Gardez cependant à l’esprit que de nombreux services de vidéo en streaming interdisent l’utilisation de VPN en raison des accords de licence de contenu qui les obligent à proposer leurs contenus uniquement dans certains pays. En tant que tels, ils bloquent souvent les connexions des serveurs VPN identifiés. Une poignée de services de VPN permettent de contourner ces restrictions ; utilisez simplement la barre de recherche de ce site pour trouver une liste des meilleurs services de VPN pour votre site de diffusion de contenus en streaming préféré, que ce soit Netflix, Hulu ou autre. Dans la liste ci-dessus, ExpressVPN est le débloqueur de contenus le plus performant.

Contourner la censure

La censure est néfaste. Que vous soyez dans un pays avec un régime autoritaire comme la Chine ou dans un immeuble de bureaux équipé d’un pare-feu un peu trop zélé qui vous interdit l’accès à certains sites. En faisant en sorte que votre trafic Internet contourne le pare-feu via un serveur VPN, vous pouvez passer outre ces restrictions et accéder librement à Internet. Dans presque tous les pays, l’utilisation d’un VPN est parfaitement légale.

Cependant, sachez que certains pays bloquent les serveurs VPN identifiés, tous les services ne peuvent donc pas contourner les mesures de censure. Assurez-vous de bien vous renseigner sur votre fournisseur et demandez-lui s’il peut débloquer les sites censurés dans votre pays.

Télécharger des torrents

Les FAI désapprouvent souvent le téléchargement de torrents, que vous téléchargiez légalement ou illégalement. Un fournisseur d’accès Internet peut vous pénaliser en limitant votre bande passante, entre autres mesures punitives. De plus, le réseau BitTorrent regorge de « copyright trolls » qui cherchent à gagner de l’argent rapidement en collectant les adresses IP des amateurs de téléchargement puis en leur envoyant des e-mails de menace via leur fournisseur d’accès.

Un VPN est un outil indispensable pour le téléchargement de torrent. Lorsque vous êtes connecté à un VPN, votre fournisseur d’accès Internet ne peut pas faire la distinction entre différents types de trafic, que ce soit du téléchargement de torrents ou non. Et comme votre adresse IP est masquée par l’adresse IP du serveur VPN, votre trafic ne peut pas être suivi. Veillez simplement à choisir un fournisseur de VPN qui n’enregistre pas votre véritable adresse IP dans un journal. Vous pouvez croiser la liste ci-dessus avec notre liste des Meilleurs VPN pour télécharger des torrents afin de trouver celui qui vous conviendra le mieux.

Une remarque sur OpenVPN

Même si un fournisseur de VPN ne crée pas un client natif dédié pour votre distribution Linux, presque tous vous proposeront des fichiers de configuration compatibles avec OpenVPN. Il vous suffit de télécharger un fichier de configuration pour chaque serveur auquel vous souhaitez vous connecter. Cette procédure peut être un peu fastidieuse si vous aimez avoir beaucoup d’options, mais c’est parfaitement réalisable.

OpenVPN est excellent, mais le client générique n’est pas riche en fonctionnalités telles que la prévention des fuites DNS ou la présence d’un kill switch. Encore une fois, vous pouvez trouver des scripts et des packages qui vous seront utiles, mais nous préférons les clients où tous ces éléments sont déjà intégrés.

Comment installer et se connecter à OpenVPN sous Linux

Dans cette section, nous allons vous expliquer comment installer le client OpenVPN sur Ubuntu. La procédure sera sensiblement identique pour les autres distributions comme Mint et CentOS, mais les commandes peuvent varier légèrement.

  1. Ouvrez une fenêtre de terminal
  2. Tapez sudo apt-get install -y openvpn et appuyez sur entrée (en fonction de votre distribution, la commande peut aussi être sudo yum install openvpn)
  3. Tapez votre mot de passe administrateur et appuyez sur Entrée
  4. Tapez y et Entrée, accepter toutes les dépendances et terminer l’installation.
  5. Si vous utilisez Ubuntu 14.04 ou une version antérieure, tapez sudo apt-get install network-manager network-manager-openvpn network-manager-openvpn-gnome et Entrée
  6. Si vous utilisez Ubuntu 14.04 ou une version antérieure, tapez sudo apt-get install openvpn easy-rsa

Une fois OpenVPN installé, vous aurez besoin de fichiers de configuration. Vous pouvez généralement télécharger les fichiers de configuration .ovpn depuis le site Web de votre fournisseur de VPN. Chaque fichier de configuration est associé à un serveur et à un emplacement particulier. Choisissez-en quelques-uns pour chaque emplacement auquel vous souhaitez vous connecter. Assurez-vous de conserver des sauvegardes en cas de panne du serveur.

Pour vous connecter via la ligne de commande (ce qui devrait fonctionner sur la plupart des distributions) :

  1. Une fois OpenVPN installé, tapez sudo openvpn –config dans le terminal et appuyez sur Entrée
  2. Faites glisser et déposez le fichier de configuration .ovpn correspondant au serveur auquel vous souhaitez vous connecter dans le terminal. Le chemin correct sera automatiquement identifié.
  3. Appuyez sur Entrée et attendez le message « Initialization Sequence Completed » (séquence d’initialisation terminée). Vous êtes à présent connecté au VPN. Vous pouvez minimiser la fenêtre du terminal, mais sa fermeture vous déconnectera du VPN.

C’est simplement une des méthodes de connexion. Vous pouvez également essayer le gestionnaire de réseau Ubuntu ou l’interface graphique OpenVPN. Vous aurez peut-être besoin de certificats CA (autorité de certification) et/ou de clés privées de votre VPN, alors assurez-vous qu’elles sont bien disponibles sur le site Web de votre fournisseur.

Comment créer un kill switch VPN sous Linux

Si votre connexion au VPN est interrompue inopinément, l’ordinateur continuera cependant à envoyer et à recevoir du trafic non protégé via votre FAI, sans même que vous ne le remarquiez. Pour éviter ce type de problème, vous pouvez créer un kill switch qui interrompra tout le trafic Internet jusqu’à ce que la connexion VPN soit rétablie. Nous allons vous montrer comment écrire quelques lignes de code simples en utilisant iptables et l’application Ubuntu Ultimate Firewall (UFW).

Tout d’abord, créez un script startvpn.sh qui met en place des règles de pare-feu. Ces règles de pare-feu autorisent uniquement le trafic sur les réseaux VPN tun0, et elles permettent uniquement le trafic via cette interface pour atteindre le serveur de votre VPN.

$ cat startvpn.sh
sudo ufw default deny outgoing
sudo ufw default deny incoming
sudo ufw allow out on tun0 from any to any
sudo ufw allow out from any to 54.186.178.243 # <-- remarque : c’est l’IP du champ « remote » de votre fichier de configurationsudo ufw enables
udo ufw status
sudo openvpn client.conf &
$ cat startvpn.sh

Avec ces règles de pare-feu en place, le trafic réseau ne peut plus passer sur aucune autre interface réseau. Lorsque votre VPN se déconnecte, il supprime l’interface tun0 de votre système afin qu’il n’y ait plus d’interface autorisée pour le trafic et que la connexion à Internet soit coupée.

Lorsque la session VPN se termine, il faut supprimer les règles pour autoriser un trafic réseau normal sur nos interfaces réseau réelles. La méthode la plus simple consiste à désactiver complètement UFW. Si vous avez déjà des règles UFW qui fonctionnent normalement, vous devrez plutôt créer un script de suppression. Il supprimera les règles du pare-feu, puis coupera Openvpn avec un script appelé stopvpn.sh

$ cat stopvpn.sh
sudo ufw disable
sudo ufw status
sudo kill `ps -ef | grep openvpn | awk '{print $2}'`

Si vous utilisez d’autres méthodes pour vous connecter à votre VPN, vous pouvez éliminer les deux dernières lignes de chaque script. Avec une configuration de ce type, vous devrez vous rappeler d’exécuter manuellement le script startvpn.sh avant de démarrer votre VPN en utilisant une autre méthode. Une fois la session VPN terminée, n’oubliez pas de lancer le script stopvpn.sh. Vous remarquerez probablement l’absence de connexion à Internet jusqu’à ce que vous le lanciez.

Quelle distribution Linux est la plus performante en termes de confidentialité ?

Si la confidentialité de votre trafic vous préoccupe, le passage de macOS ou Windows à n’importe quelle distribution Linux open source est déjà un grand pas dans la bonne direction. Apple et Microsoft collectent tous les deux des données personnelles auprès des utilisateurs de leurs systèmes d’exploitation respectifs. Les deux sociétés sont connues pour coopérer avec des autorités et services de renseignement comme la NSA. Microsoft utilise les données de ses clients à des fins publicitaires. Les deux systèmes d’exploitation sont « closed source » (l’inverse d’open source), ce qui signifie que le public n’a pas accès au code source pour identifier les vulnérabilités ou les portes dérobées.

Linux, par contre, est open source et est fréquemment audité par la communauté. Même si Ubuntu a déjà flirté avec Amazon pour monétiser les données de ses utilisateurs, ce dernier et les autres distributions ne sont pas, de manière générale, prêts à faire de l’argent en vendant vos données à des tiers.

Cependant, toutes les distributions de Linux ne sont pas structurées de la même façon, et certaines sont plus sécurisées que d’autres. Si vous êtes à la recherche d’une distribution à utiliser au quotidien sur des ordinateurs de bureau, mais également conçue pour garantir la confidentialité et la sécurité, nous vous recommandons Ubuntu Privacy Remix. UPR est une version Ubuntu basée sur Debian qui stocke toutes les données utilisateur sur des supports amovibles chiffrés, comme un disque dur externe. Ce système d’exploitation « non-manipulatable » (non manipulable) est censé être protégé contre les logiciels malveillants.

Mais vous aurez toujours besoin d’un VPN pour chiffrer votre connexion Internet. La plupart des applications des fournisseurs de VPN listés ci-dessus devraient fonctionner correctement sur UPR.

Si UPR ne vous convient pas et que vous souhaitez utiliser votre ordinateur pour être totalement anonyme, nous vous recommandons d’opter pour TAILS. Acronyme de The Amnesiac Incognito Live System, TAILS est une distribution Linux développée par les créateurs du réseau Tor. TAILS est un système d’exploitation live conçu pour être installé et exécuté directement depuis une clé USB ou un CD. C’est une version améliorée de Linux qui achemine tout le trafic Internet via le réseau Tor. Vous ne laisserez aucune trace une fois le support retiré de l’appareil.

Fabriquez votre propre VPN

Si vous ne faites pas confiance aux sociétés commerciales qui proposent des services de VPN ou si vous préférez simplement une solution DIY, vous pouvez toujours utiliser votre propre VPN. Vous devrez configurer votre propre serveur. Les options les plus courantes consistent à se tourner vers des services de cloud privé comme Amazon Web Services et Digital Ocean. Une multitude d’outils sont à votre disposition pour vous aider à mettre en place un VPN fait-maison :

  • OpenVPN
  • Streisand
  • Algo
  • SoftEther VPN
  • StrongSwan

Tous ont leurs avantages et inconvénients en termes de protocoles, de sécurité, de fonctionnalités, mais aussi de facilité d’utilisation. Nous avons rédigé un tutoriel : comment configurer OpenVPN avec un client Linux et une instance Linux Amazon EC2.

Cependant, même si le déploiement de votre VPN vous permettra de contrôler presque tous les aspects du fonctionnement de celui-ci, cette démarche comporte certains inconvénients. Tout d’abord, c’est beaucoup plus complexe que d’utiliser des serveurs et des applications préconfigurés. Deuxièmement, si vous utilisez un service de cloud comme AWS ou Digital Ocean, vos données passeront toujours entre les mains d’un tiers. Troisièmement, vous ne disposerez que d’un seul serveur et d’un seul emplacement pour vous connecter.

Enfin, et c’est peut-être le facteur le plus important, le déploiement de votre propre VPN signifie que vous seul, et peut-être une poignée de vos amis, l’utiliserez. Ce qui signifie évidemment qu’il sera beaucoup plus facile de retracer l’activité pour la rattacher à une personne en particulier. Les meilleurs VPN pour Linux que nous recommandons dans cet article attribuent généralement des adresses IP partagées à leurs utilisateurs. Des dizaines voire même des centaines d’utilisateurs peuvent être regroupés sous une même adresse IP, ce qui permet d’anonymiser efficacement le trafic sortant du serveur VPN.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.