N'utilisez plus de VPN : utilisez un VPS !

00:00

Vous connaissez sûrement les VPN grand

00:02

public comme NordVPN, Cyberghost ou

00:04

Surfshark qui vous permettent de cacher

00:05

votre adresse IP et de

00:06

sécuriser votre connexion internet.

00:09

Dans cette vidéo je vais vous expliquer

00:10

pourquoi selon moi ces services

00:12

pourraient ne pas être les plus adaptés

00:13

pour une utilisation personnelle et en

00:15

quoi ils pourraient même présenter des

00:16

risques pour votre vie privée.

00:18

Par contre comme il y a quand même des

00:19

situations où ce genre d'outils peuvent

00:21

être utiles, par exemple si vous voulez

00:22

accéder à des contenus exclusifs à

00:24

certains pays ou si vous cherchez à

00:25

éviter les restrictions

00:26

de votre réseau local,

00:28

je vais vous présenter une alternative

00:29

simple et efficace,

00:30

un simple serveur SSH.

00:33

En informatique, un VPN pour Virtual

00:36

Private Network est un

00:37

système qui permet de créer

00:38

un tunnel direct entre deux machines

00:40

distantes, ce qui permet de

00:42

chiffrer les données échangées.

00:44

Généralement, on

00:44

distingue les VPN site-à-site,

00:46

qui permettent de

00:47

relier deux réseaux locaux,

00:48

comme ceux de deux sites physiques d'une

00:50

entreprise, par exemple,

00:51

et les VPN client-server,

00:52

qui permettent à un

00:53

utilisateur de se connecter

00:54

à un réseau

00:55

d'entreprise depuis l'extérieur.

00:57

Dans ce cas, le client connecté

00:59

se voit attribuer une adresse IP du

01:00

réseau de l'entreprise,

01:01

ce qui lui permet d'accéder aux

01:03

ressources internes,

01:03

comme s'il était sur place.

01:05

Pour les entreprises, les VPN sont donc

01:07

des outils très utiles pour

01:08

sécuriser les communications

01:09

entre les différents sites et pour

01:11

permettre aux employés de

01:12

travailler à distance de

01:13

manière sécurisée comme

01:14

s'ils étaient au bureau.

01:16

Les VPN grand public comme NordVPN sont

01:18

donc des VPN « client-serveur »

01:20

qui permettent à un

01:20

utilisateur de créer un tunnel chiffré

01:22

entre son ordinateur

01:23

et un serveur distant

01:24

qui va ensuite

01:25

transmettre le trafic vers Internet.

01:27

L'intérêt pour l'utilisateur est de

01:29

cacher son adresse IP réelle,

01:30

de chiffrer ses données et de contourner

01:32

les restrictions géographiques

01:34

parce que le trafic peut ressortir sur

01:35

Internet depuis un autre pays.

01:38

Mais en tant que particulier, est-ce que

01:39

vous avez vraiment besoin d'un VPN

01:41

et surtout est-ce que ce ne serait pas un

01:43

peu contre-productif ?

01:45

Pour moi, le plus gros problème des VPN

01:47

grand public c'est qu'ils vous obligent à

01:48

faire confiance à un

01:49

tiers pour votre vie privée.

01:51

Effectivement, généralement, quand vous

01:53

utilisez un VPN, la totalité du trafic

01:55

qui sort de votre machine passe par les

01:57

serveurs du fournisseur de VPN.

01:59

Alors heureusement, une partie de votre

02:01

trafic internet sera déjà chiffrée,

02:02

notamment les connexions HTTPS avec les

02:05

sites web par exemple,

02:05

mais une autre partie non

02:07

négligeable ne sera pas chiffrée.

02:09

En plus de ça, même si

02:10

certaines données sont chiffrées,

02:12

le fournisseur de VPN peut quand même

02:13

savoir avec quel site vous communiquez

02:15

et donc potentiellement en

02:16

apprendre beaucoup sur vous.

02:18

Toutes ces données peuvent être

02:19

collectées, analysées et potentiellement

02:22

revendues à des tiers.

02:23

Alors attention, je ne dis pas que c'est

02:24

ce que font tous les fournisseurs de VPN,

02:26

mais c'est une

02:27

possibilité à prendre en compte.

02:28

D'autant que le gain réel en termes de

02:30

sécurité est souvent minime.

02:32

Tout ce que va vous apporter un VPN grand

02:34

public c'est de chiffrer le trafic entre

02:36

vous et le serveur du fournisseur.

02:38

Donc ça peut être utile si

02:39

vous êtes sur un réseau public,

02:40

mais si vous êtes chez vous ou si vous

02:42

êtes sur votre réseau mobile, ça vous

02:43

apportera pas grand chose.

02:45

Et en termes d'anonymat, qui est un autre

02:46

argument fréquent des

02:47

fournisseurs de VPN,

02:48

effectivement le serveur final ne verra

02:50

que l'adresse IP du

02:51

serveur VPN, et pas la vôtre,

02:53

mais le fournisseur de VPN,

02:54

lui verra tout votre trafic.

02:56

Vous ne ferez que déporter le point de

02:58

sortie de votre trafic de votre opérateur

03:00

vers le fournisseur de VPN,

03:01

en sachant qu'il peut potentiellement se

03:03

trouver dans un autre pays et ne pas être

03:04

soumis au même loire en matière de

03:06

protection des données.

03:08

Donc votre fournisseur ne vous rend pas

03:09

vraiment anonyme et il suffit qu'il

03:11

coopère avec les autorités ou qu'il soit

03:13

simplement malhonnête pour que toutes vos

03:14

données soient exposées.

03:16

Par contre, comme je le disais tout à

03:17

l'heure, il y a des situations où ça peut

03:18

être utile de créer un

03:19

tunnel vers un serveur distant,

03:21

par exemple si vous voulez contourner des

03:22

restrictions géographiques pour accéder à

03:24

des contenus exclusifs à certains pays.

03:26

Mais pour ça, vous n'avez

03:27

pas vraiment besoin d'un VPN,

03:29

vous pouvez simplement

03:29

utiliser un serveur SSH

03:31

qui se trouverait par exemple sur un VPS

03:33

que vous pouvez déployer à l'étranger.

03:36

Alors ce sera pas gratuit, mais ça coûte

03:38

pas très cher et c'est généralement très

03:39

simple à mettre en place.

03:41

Je vais vous montrer comment le faire

03:42

avec DigitalOcean, mais

03:43

le principe sera le même

03:44

avec n'importe quel autre fournisseur.

03:46

Il suffira ensuite avec une simple

03:47

commande de créer un

03:48

tunnel SSH et de configurer un

03:49

navigateur pour passer par ce tunnel.

03:52

Si vous voulez aussi utiliser

03:54

DigitalOcean, vous pouvez

03:55

utiliser mon lien affilié en

03:56

description ce qui vous donnera 200

03:57

dollars de crédit et qui

03:59

me permettra de faire vivre

04:00

la chaîne.

04:00

Donc la première chose à faire ce sera de

04:02

créer un compte tout

04:03

simplement sur DigitalOcean.

04:05

Une fois connecté à DigitalOcean, je vais

04:07

aller dans Droplet, c'est comme ça qu'ils

04:08

appellent les VPS et je vais

04:10

cliquer sur Create Droplet.

04:12

Je choisis le pays où

04:13

je veux mon serveur.

04:14

C'est important puisque c'est la

04:15

localisation de ce serveur

04:17

qui va déterminer ma

04:18

géolocalisation pour les sites web.

04:19

Ici, pour l'exemple, je

04:20

vais rester sur New York.

04:22

Ensuite, je vais choisir

04:22

une distribution Linux.

04:24

Je vais prendre une simple

04:25

Debian 12, mais peu importe.

04:27

L'idée, c'est d'avoir une distribution

04:27

Linux légère avec un serveur SSH.

04:30

Et ensuite ici, je vais prendre la

04:32

solution la moins chère.

04:33

Je vais cliquer ici sur Regular.

04:34

Et je vais prendre ici la

04:35

solution à 4 dollars par mois.

04:37

Parce que je vais simplement utiliser ce

04:38

serveur pour faire du tunneling.

04:40

Il n'y a pas besoin généralement de

04:41

beaucoup de ressources.

04:42

Ensuite, ici, je vais descendre. Je vais

04:44

configurer la partie SSH.

04:46

Donc là, il y a deux solutions.

04:47

Soit vous utilisez une clé SSH, soit

04:48

simplement vous pouvez

04:49

mettre ici un mot de passe.

04:51

Moi ici, je vais choisir

04:51

d'utiliser un mot de passe.

04:54

Ensuite ici si vous le souhaitez, vous

04:56

pouvez donner un nom à votre serveur

04:57

et ensuite vous pouvez simplement cliquer

04:59

ici sur « Create droplet ».

05:01

Votre serveur va être créé, ça va prendre

05:03

quelques secondes,

05:04

c'est relativement rapide.

05:06

Et mon serveur est déployé.

05:07

Ce qui est intéressant à

05:07

savoir aussi sur DigitalOcéan,

05:09

c'est que si vous ne

05:09

vous servez pas du serveur,

05:10

vous pouvez simplement l'éteindre

05:12

et il ne vous coûtera que le stockage,

05:14

donc quelques centimes par mois.

05:15

Pour ça, il suffit

05:15

d'aller ici sur notre serveur

05:17

et ici de cliquer sur ce

05:18

bouton pour l'éteindre.

05:19

Et à partir de là, j'ai pu

05:20

rien à faire sur DigitalOcéan

05:21

et j'ai plus qu'à lancer la

05:22

commande qui va me permettre

05:23

de créer mon tunnel SSH.

05:25

Pour ça, on va copier l'adresse IP du

05:27

serveur et on va ouvrir un terminal.

05:29

Que vous soyez sous Linux dans un

05:31

terminal ou sous Windows avec PowerShell,

05:33

la commande pour créer

05:34

le tunnel sera la même: ssh -fND 127.0.0.1:3000 [email protected]

05:35

On a donc la commande SSH et les

05:37

différentes options.

05:38

-f permet de lancer la

05:40

commande en arrière-plan.

05:41

-N permet de ne pas exécuter

05:44

de commande à la connexion.

05:46

On va juste créer notre tunnel.

05:47

et -D permet de

05:49

spécifier un port local sur lequel on va

05:51

écouter pour rediriger le trafic.

05:52

Ici, j'ai choisi le

05:53

port 3000 sur le localhost.

05:55

Ensuite, on a l'utilisateur SSH sur le

05:57

serveur, ici root par

05:58

défaut DigitalOcean.

06:00

Quand il génère une machine, on a accès

06:02

aux compte root en SSH par défaut.

06:04

Et ensuite, on a l'adresse IP du serveur

06:06

sur lequel on veut se connecter.

06:07

Si vous avez une clé privée

06:08

SSH que vous souhaitez utiliser,

06:10

vous pouvez spécifier son chemin avec

06:11

l'option « -i » et

06:13

le chemin vers la clé.

06:14

Moi, j'ai choisi un mot de passe, donc je

06:15

n'aurais pas besoin de ça.

06:16

On appuie sur « Entrez ».

06:17

Ici, ma machine ne

06:18

connaît pas encore ce serveur,

06:19

donc elle me demande si je suis sûr que

06:21

je veux continuer à me connecter.

06:22

Je vais simplement saisir « yes » et

06:23

appuyer sur « Entrez ».

06:26

Ensuite pour me connecter je vais devoir

06:27

rentrer le mot de passe que

06:28

j'ai choisi tout à l'heure.

06:29

Je saisis le mot de passe, j'appuie sur

06:30

rentrer et le tunnel est créé.

06:32

Et maintenant je vais pouvoir directement

06:33

l'utiliser dans mon navigateur par

06:35

exemple dans Firefox.

06:37

Donc je vais retourner sur Firefox, je

06:38

vais aller ici dans les paramètres.

06:41

Je vais chercher Proxy, je

06:43

clique ici sur paramètres,

06:45

et ici je vais cliquer sur

06:46

Configuration manuel du proxy,

06:49

et dans Hôte Socks, c'est là que je vais

06:50

mettre localhost ou 127.0.0.1

06:54

et le port que j'ai choisi tout à

06:55

l'heure, le port 3000.

06:57

Et ensuite je vais cliquer sur OK.

06:59

Et maintenant, si j'ouvre un nouvel

07:00

onglet et que je navigue sur Internet,

07:02

la navigation fonctionne.

07:04

Et si je regarde mon adresse IP, par

07:05

exemple, on a l'an sur myip.com,

07:09

On voit bien que ici c'est bien l'adresse

07:11

IP public du serveur DigitalOcean,

07:14

le fournisseur est bien DigitalOcean,

07:16

et on voit bien ici que je

07:17

suis localisé aux États-Unis.

07:19

Une dernière remarque avant de terminer,

07:20

vous devrez bien sûr

07:21

maintenir votre serveur à jour

07:23

pour éviter que d'éventuelles failles de

07:24

sécurité ne soient exploitées.

07:25

Il suffira généralement de vous connecter

07:27

en SSH et de lancer certaines commandes.

07:29

Par exemple, pour Debian, vous pouvez

07:30

aller consulter cette page que je vous

07:32

mets en description.

07:33

Vous pouvez également simplement détruire

07:35

le serveur et en recréer un nouveau quand

07:37

vous en avez besoin.

07:39

Voilà, j'espère que

07:39

cette vidéo vous a plu.

07:40

N'hésitez pas à laisser un commentaire si

07:42

vous avez des questions ou des

07:43

suggestions pour les prochaines vidéos.

07:44

Et si vous avez aimé, n'oubliez pas de

07:46

liker la vidéo et de vous abonner à la

07:47

chaîne pour ne pas

07:48

rater les prochaines vidéos.