Projet

Général

Profil

VPN

Cette page décrit les VPN Tetaneutral.net

Il y a plusieurs modes d'installation possible, selon ton usage du VPN.

Installation sur un PC Linux

Le premier mode est une installation sur un PC Linux (portable ou fixe) et seul ce PC utilisera le VPN.

Installation du logiciel

En fonction de la distribution GNU/Linux ou du BSD:
  • Debian
    $ sudo apt update
    $ sudo apt install wireguard
    
  • Ubuntu
    $ sudo apt-get update
    $ sudo apt-get install wireguard
    
  • Fedora
    $ sudo dnf copr enable jdoss/wireguard
    $ dnf install wireguard-dkms wireguard-tools
    
  • CentOS
    $ sudo curl -Lo /etc/yum.repos.d/wireguard.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo
    $ sudo yum install epel-release
    $ sudo yum install wireguard-dkms wireguard-tools
    
  • Arch
    $ sudo pacman -S wireguard-tools
    
  • OpenBSD (à partir de 6.8) : https://man.openbsd.org/wg.4

Génération des clés

$ wg genkey | tee privatekey | wg pubkey > publickey
$ chmod 400 privatekey

Le fichier privatekey contient alors la clé privée, et le fichier publickey, surprise, la clé publique.

Une fois cette étape terminée, envoie un mail à question at tetaneutral point net avec les informations suivantes:

Sujet: demande de VPN

Nom/pseudo : ton nom ou ton pseudo
No d'adérent·e: si tu le connais
Clé publique: le contenu du fichier publickey généré ci-dessus.

Normalement, on va préparer la configuration de ton VPN coté serveur et te répondre (ça peut prendre quelques jours) en te communicant les adresses IP (v4 et v6) affectées à ton VPN.

Une fois que tu as ces informations, tu peux passer à l'étape suivante

Fichier de configuration

Créée (avec les droits de root) /etc/wireguard/wg0.conf contenant :

[Interface]
# Adresse IPv4 donnée par tetaneutral, à modifier
Address = X.X.X.X/32
# Adresse IPv6 donnée par tetaneutral, à modifier
Address = 2a03:7220:XXXX:XXXX::1/128
# Clé privée, à modifier
PrivateKey = <ta clé privée>
DNS = 91.224.148.10,91.224.149.254

# Bloc à copier-coller tel quel
[Peer]
Publickey = DsIeOCRs/5uYdi8rLiBzRNmN4zUzKCQRqY3Sbl8NS0A=
AllowedIPs = 0.0.0.0/0,::/0
EndPoint = 89.234.156.116:51820
PersistentKeepalive = 25

La section peer doit être copiée telle-quelle. C'est la clé publique et l'IP du serveur de l'association.

Assure-toi que ce fichier n'est accessible en lecture que par root:

$ sudo chmod 600 /etc/wireguard/wg0.conf

Démarrage du VPN

  • Manuel :
    wg-quick up wg0
    

Démarrage automatique du VPN au démarrage (ubuntu/debian)

Ajoute WireGuard à systemd:

sudo systemctl enable wg-quick@wg0.service
sudo systemctl daemon-reload

Demarre le service (note: le VPN doit etre down : wg-quick down wg0)

sudo service wg-quick@wg0 start

Redemarre ta machine et vérifie le status de la connexion :

service wg-quick@wg0 status

Si tu vois "loaded", c'est que tout est OK !

Activer votre firewall

A noter que le VPN tetaneutral expose votre machine directement sur internet. Il est par conséquent très fortement recommandé d'activer votre firewall et de renforcer la sécurité de votre machine face aux tentatives d'intrusion.

Uubuntu/Debian

sudo ufw enable

Supprimer le démarrage automatique du VPN (ubuntu/debian)

sudo service wg-quick@wg0 stop
sudo systemctl disable wg-quick@wg0.service
sudo rm -i /etc/systemd/system/wg-quick@wg0*
sudo systemctl daemon-reload
sudo systemctl reset-failed

Installation d'un routeur

Dans cette option, Tetaneutral.net fournit un routeur pré configuré. Il est également possible d'installer soi-même le client VPN sur un routeur OpenWrt (par exemple un Archer C7 flashé).

Il suffit de brancher la prise bleue du routeur sur un des ports « LAN » de la box existante.

FAQ

C'est quoi un VPN (ou Tunnel chiffré) ?

Un VPN (réseau privé virtuel) vous permet d'accéder de façon neutre et sécurisée à Internet (dans la limite de la confiance que vous pouvez avoir dans votre fournisseur d'accès VPN). L'accès VPN vous permet de chiffrer les communications entre vos machines et votre fournisseur d'accès VPN (ici les serveurs de Tetaneutral.net), quel que soit votre fournisseur d'accès Internet.

Quels sont les usages typiques d'un VPN Tetaneutral.net ?

  • Retrouver du réseau propre (IPv4 et IPv6, fixes, routées par Tetaneutral.net) par-dessus un accès à Internet fourni par un autre opérateur (une fibre optique prise chez un grozopérateur, par exemple). Tetaneutral.net devient alors votre FAI, le grozopérateur n’étant plus qu’un loueur de tuyau.
  • Gagner en sécurité sur une connexion en laquelle vous n’avez pas confiance : tous les échanges entre votre ordinateur et Tetaneutral.net sont chiffrés, le trafic ne peut plus être écouté sur votre réseau local.

Ce que le VPN n'est pas :

  • Le VPN Tetaneutral.net ne permet pas de naviguer de manière anonyme. L'adresse IP qui est affectée est fixe et associée à votre adhésion. Comme pour les accès internet classiques, en cas de réquisition légale, l'assiociation à l'obligation de communiquer l'identité de l'adhérent·e associée à l'addresse IP.
  • Le VPN Tetaneutral ne permet pas d'accéder à des contenus accessibles uniquement dans d'autres pays. Les adresses IP de Tetaneutral.net sont géolocalisés en France, à Toulouse et donc tous les sites qui font du geofencing (blocage en fonction de la position géographique) bloqueront l'accès comme avec un autre FAI français.
  • Le VPN Tetaneutral n'est enfin pas un moyen de télécharger sauvagement des Téraoctets de vidéos ou d'images que vous n'aurez jamais le temps de visionner.
    En plus des raisons énoncées ci-dessus, le modèle économique de Tetaneutral.net ne permet pas de supporter une saturation de nos accès. En cas d'abus d'utilisation de la bande passante nous seront amenés à limiter les accès ou à facturer les surcoûts.