VPN¶
- Table of contents
- VPN
Cette page décrit les VPN Tetaneutral.net
Il y a plusieurs modes d'installation possible, selon ton usage du VPN.
Installation sur un PC Linux¶
Le premier mode est une installation sur un PC Linux (portable ou fixe) et seul ce PC utilisera le VPN.
Installation du logiciel¶
En fonction de la distribution GNU/Linux ou du BSD:- Debian
$ sudo apt update $ sudo apt install wireguard
- Ubuntu
$ sudo apt-get update $ sudo apt-get install wireguard
- Fedora
$ sudo dnf copr enable jdoss/wireguard $ dnf install wireguard-dkms wireguard-tools
- CentOS
$ sudo curl -Lo /etc/yum.repos.d/wireguard.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo $ sudo yum install epel-release $ sudo yum install wireguard-dkms wireguard-tools
- Arch
$ sudo pacman -S wireguard-tools
- OpenBSD (à partir de 6.8) : https://man.openbsd.org/wg.4
Génération des clés¶
$ wg genkey | tee privatekey | wg pubkey > publickey $ chmod 400 privatekey
Le fichier privatekey
contient alors la clé privée, et le fichier publickey
, surprise, la clé publique.
Une fois cette étape terminée, envoie un mail à question at tetaneutral point net
avec les informations suivantes:
Sujet: demande de VPN Nom/pseudo : ton nom ou ton pseudo No d'adérent·e: si tu le connais Clé publique: le contenu du fichier publickey généré ci-dessus.
Normalement, on va préparer la configuration de ton VPN coté serveur et te répondre (ça peut prendre quelques jours) en te communicant les adresses IP (v4 et v6) affectées à ton VPN.
Une fois que tu as ces informations, tu peux passer à l'étape suivante
Fichier de configuration¶
Créée (avec les droits de root) /etc/wireguard/wg0.conf
contenant :
[Interface] # Adresse IPv4 donnée par tetaneutral, à modifier Address = X.X.X.X/32 # Adresse IPv6 donnée par tetaneutral, à modifier Address = 2a03:7220:XXXX:XXXX::1/128 # Clé privée, à modifier PrivateKey = <ta clé privée> DNS = 91.224.148.10,91.224.149.254 # Bloc à copier-coller tel quel [Peer] Publickey = DsIeOCRs/5uYdi8rLiBzRNmN4zUzKCQRqY3Sbl8NS0A= AllowedIPs = 0.0.0.0/0,::/0 EndPoint = 89.234.156.116:51820 PersistentKeepalive = 25
La section peer
doit être copiée telle-quelle. C'est la clé publique et l'IP du serveur de l'association.
Assure-toi que ce fichier n'est accessible en lecture que par root:
$ sudo chmod 600 /etc/wireguard/wg0.conf
Démarrage du VPN¶
- Manuel :
wg-quick up wg0
Démarrage automatique du VPN au démarrage (ubuntu/debian)¶
Ajoute WireGuard à systemd:
sudo systemctl enable wg-quick@wg0.service sudo systemctl daemon-reload
Demarre le service (note: le VPN doit etre down : wg-quick down wg0)
sudo service wg-quick@wg0 start
Redemarre ta machine et vérifie le status de la connexion :
service wg-quick@wg0 status
Si tu vois "loaded", c'est que tout est OK !
Activer votre firewall¶
A noter que le VPN tetaneutral expose votre machine directement sur internet. Il est par conséquent très fortement recommandé d'activer votre firewall et de renforcer la sécurité de votre machine face aux tentatives d'intrusion.
Uubuntu/Debian
sudo ufw enable
Supprimer le démarrage automatique du VPN (ubuntu/debian)¶
sudo service wg-quick@wg0 stop sudo systemctl disable wg-quick@wg0.service sudo rm -i /etc/systemd/system/wg-quick@wg0* sudo systemctl daemon-reload sudo systemctl reset-failed
Installation d'un routeur¶
Dans cette option, Tetaneutral.net fournit un routeur pré configuré. Il est également possible d'installer soi-même le client VPN sur un routeur OpenWrt (par exemple un Archer C7 flashé).
Il suffit de brancher la prise bleue du routeur sur un des ports « LAN » de la box existante.
FAQ¶
C'est quoi un VPN (ou Tunnel chiffré) ?¶
Un VPN (réseau privé virtuel) vous permet d'accéder de façon neutre et sécurisée à Internet (dans la limite de la confiance que vous pouvez avoir dans votre fournisseur d'accès VPN). L'accès VPN vous permet de chiffrer les communications entre vos machines et votre fournisseur d'accès VPN (ici les serveurs de Tetaneutral.net), quel que soit votre fournisseur d'accès Internet.
Quels sont les usages typiques d'un VPN Tetaneutral.net ?¶
- Retrouver du réseau propre (IPv4 et IPv6, fixes, routées par Tetaneutral.net) par-dessus un accès à Internet fourni par un autre opérateur (une fibre optique prise chez un grozopérateur, par exemple). Tetaneutral.net devient alors votre FAI, le grozopérateur n’étant plus qu’un loueur de tuyau.
- Gagner en sécurité sur une connexion en laquelle vous n’avez pas confiance : tous les échanges entre votre ordinateur et Tetaneutral.net sont chiffrés, le trafic ne peut plus être écouté sur votre réseau local.
Ce que le VPN n'est pas :¶
- Le VPN Tetaneutral.net ne permet pas de naviguer de manière anonyme. L'adresse IP qui est affectée est fixe et associée à votre adhésion. Comme pour les accès internet classiques, en cas de réquisition légale, l'assiociation à l'obligation de communiquer l'identité de l'adhérent·e associée à l'addresse IP.
- Le VPN Tetaneutral ne permet pas d'accéder à des contenus accessibles uniquement dans d'autres pays. Les adresses IP de Tetaneutral.net sont géolocalisés en France, à Toulouse et donc tous les sites qui font du geofencing (blocage en fonction de la position géographique) bloqueront l'accès comme avec un autre FAI français.
- Le VPN Tetaneutral n'est enfin pas un moyen de télécharger sauvagement des Téraoctets de vidéos ou d'images que vous n'aurez jamais le temps de visionner.
En plus des raisons énoncées ci-dessus, le modèle économique de Tetaneutral.net ne permet pas de supporter une saturation de nos accès. En cas d'abus d'utilisation de la bande passante nous seront amenés à limiter les accès ou à facturer les surcoûts.