Connectez votre Raspberry Pi à un VPN

Cet article fait suite à l’article sorti la semaine dernière sur la mise en place d’une seedbox personnelle. En effet comme on l’a suggéré à la fin de l’article, il peut être très intéressant de rendre anonyme le trafic internet de votre seedbox grâce à l’utilisation d’un VPN. Cet article restera néanmoins utile à tous ceux qui souhaitent l’anonymat sur internet.

Qu’est-ce qu’un VPN ?

Pour rester simple, un VPN est une technologie qui permet de créer une connexion sécurisée et anonyme entre son utilisateur et sa navigation internet. Cela est rendu possible grâce à la création d’un tunnel chiffré entre l’ordinateur de l’utilisateur et un réseau privé ailleurs dans le monde. L’utilisateur sortira donc sur les réseaux publics avec l’adresse IP du réseau privé auquel il est connecté et non plus la sienne.

Comment choisir un bon VPN ?

Un VPN se différencie de la concurrence par plusieurs critères. Prix, vitesse, conservation des log, sécurité, protocoles utilisés en sont les principaux. Pour ce tutoriel nous utiliserons celui que nous considérons comme étant le meilleur du marché à savoir IPVanish. Si on reprend les critères cités juste avant, c’est aujourd’hui celui qui offre la meilleur bande passante et donc la meilleure vitesse. Cela signifie que votre connexion ne sera absolument jamais bridée à cause du VPN. De plus il ne conserve absolument aucun logs ce qui assure un anonymat total, le protocole utilisé est simple d’utilisation et son prix est très abordable. Bref que du positif et si on regarde du côté de la sécurité, la connexion est chiffrée en AES 256.

Nous vous conseillons vraiment d’utiliser IPVanish aussi car cela sera plus simple pour vous de suivre notre tutoriel.

Vous devez savoir qu’il existe des VPNs gratuits. Cependant nous vous les déconseillons très fortement car il sont très restrictifs. Vous êtes très souvent très limité en vitesse de connexion et/ou quantité de data. De plus la majorité des VPNs gratuits n’acceptent pas et bloquent le protocole peer to peer ce qui pour une seedbox par exemple est très dérangeant !

Mise en place d’IPVanish

IPVanish est un vpn qui utilise le protocole openVPN et son installation est simplissime ! Tout d’abord, exécutez la commande suivante pour installer openVPN sur votre Raspberry Pi

sudo apt install openvpn

Ensuite, il faut éviter que openVPN se lance au démarrage de la Raspberry Pi. Pour cela exécutez la commande suivante :

sudo update-rc.d -f openvpn remove

Nous allons maintenant préparer la Raspberry à recevoir les fichiers IPvanish . Il suffit de créer un dossier qui ne doit contenir que les fichiers IPVanish. Vous pouvez le mettre dans le dossier de votre utilisateur. Nous prendrons pour l’exemple l’utilisateur de base à savoir pi

mkdir /home/pi/vpn

Maintenant que le dossier est créé, nous allons pouvoir télécharger les fichiers de configuration openVPN de IPvanish. Vous trouverez les fichiers de configuration à l’adresse http://www.ipvanish.com/software/configs/. Sachez que vous devez télécharger au minimum deux fichiers. Le fichier avec l’extension « crt » qui correspond au certificat qui va vous permettre de vous connecter au vpn et un fichier avec l’extension « ovpn » qui déterminera l’ip qu’aura votre Raspberry Pi sur le réseau public. Vous trouverez la localisation de l’IP dans le nom du fichier.

Dans le cadre de ce tutoriel, nous téléchargerons l’ensemble des fichiers qui se trouve dans dossier compressé configs.zip.

cd /home/pi/vpn

wget http://www.ipvanish.com/software/configs/configs.zip

unzip configs.zip

rm configs.zip

Une fois que tous les fichiers sont téléchargés nous pouvons lancer le VPN avec la commande

sudo openvpn --config SERVEUR.ovpn

en remplacent serveur par la destination de votre choix. Par exemple si vous souhaitez avoir une adresse IP à Stockholm il suffit d’utiliser cette commande

sudo openvpn --config ipvanish-SE-Stockholm-sto-a01.ovpn

Il ne reste plus qu’à renseigner vos identifiants IPvanish et votre Raspberry est complètement anonyme.

Il est possible que comme nous, lors de la première tentative vous ayez cette erreur :
ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such device (errno=19)

Pour la corriger rien de plus simple il suffit de redémarrer votre Raspberry Pi. Et re-lancer le vpn

sudo reboot

Si vous souhaitez vérifier le bon comportement du VPN, vous pouvez lancer la commande suivante depuis une autre connexion SSH pour ne pas couper le VPN

curl http://ipecho.net/plain; echo;

Vous verrez que l’IP de votre Raspberry Pi sera bien différente de celle de votre ordinateur que vous pouvez vérifier en vous rendant à l’adresse http://ipecho.net/.

Lancer le VPN en fond de tâche

Comme vous le remarquez probablement, si vous avez suivi à la lettre notre tutoriel, le VPN n’est pas lancé en fond de tâche et dès qu’on quitte la session SSH, le VPN s’arrête ce qui n’est pas très pratique. Nous allons remédier à ce problème en lançant le VPN via un screen.

Qu’est-ce qu’un screen ?

Pour simplifier, screen est une commande qui permet de lancer des terminaux sur le serveur et donc de les conserver si on coupe la connexion SSH. On peut les retrouver lors d’une connexion future. Cela nous permettra donc de ne jamais fermer le terminal dans lequel sera lancé le VPN, et donc de pouvoir le retrouver même en démarrant une nouvelle connexion SSH.

Mise en place du screen

Il est nécessaire de commencer par couper l’exécution du VPN s’il est en marche (Comme Emmanuel Macron :p).

Nous allons installer la commande screen sur la Raspberry Pi si vous ne l’avez pas encore.

sudo apt install screen

Créons maintenant un screen que nous nommerons vpn. Cela nous permettra de facilement le retrouver lors d’une future connexion.

screen -S vpn

Cette commande va créer le terminal et directement nous rattacher à lui. Nous pouvons donc lancer le vpn

sudo openvpn --config ipvanish-SE-Stockholm-sto-a01.ovpn

C’est fini, maintenant si vous coupez le ssh, le VPN tournera toujours. Lors d’une future connexion SSH vous pourrez le retrouver en utilisant la commande

screen -s vpn

Vous voilà donc avec une connexion parfaitement anonyme et vous garderez donc votre vie privée… privée, quelle bonne nouvelle 🙂