Comment configurer un VPN sur Linux en 5 minutes gratuitement

Dans ce tutoriel court et en retard, nous allons mettre en place un réseau privé virtuel (VPN) pour vous aider à protéger votre anonymat en ligne. Je ne parlerai pas beaucoup de ce qu'est un VPN ou de ces paramètres. Nous allons en créer un. Allons-y directement.

Version Windows:

Comment configurer un VPN sur Windows gratuitement en 5 minutes

Dans ce didacticiel, nous allons configurer un VPN et remplacer notre DNS pour protéger notre vie privée. medium.com

Mise à jour:

Cela fonctionne sur Ubuntu <= 16 .xx et la plupart des autres distributions. Si vous êtes sur Ubuntu 18+, consultez cet article pour connaître les étapes mises à jour.

Si vous rencontrez des problèmes, exécutez un test sur ipleak.net pour savoir quelles sont exactement les informations qui fuient, puis affichez cette réponse et celle qui y est liée. Si cela ne résout pas votre problème, postez un commentaire avec autant d'informations que possible.

Tu auras besoin:

  • Ordinateur avec OS Linux. J'utilise Ubuntu. Les commandes peuvent être différentes si vous n'êtes pas sur une distribution basée sur Debian.
  • Privilèges d'administrateur / sudo
  • Compétences informatiques de base
  • Connaissance de base de ce qu'est un VPN

Prenez note de tout ce que vous modifiez et effectuez des sauvegardes en cas de problème. De plus, pour mémoire, je ne suis affilié à aucun des sites liés ici. Suivez ce tutoriel à vos risques et périls car vous pourriez perturber certains paramètres.

Partie 1: Changer votre DNS

Votre serveur de noms de domaine (DNS) peut donner des informations sur vous, nous voudrons donc changer cela. Commencez par utiliser un outil tel que le test de fuite DNS pour voir quelles informations sont visibles. Travaillez ensuite à le cacher.

  1. Nous allons utiliser OpenDNS. Rendez-vous sur leur site Web et saisissez leurs deux adresses IP de serveur de noms qui se trouvent sur leur page du guide de configuration
  • 208.67.222.222
  • 208.67.220.220

2. Modifiez: /etc/dhcp/dhclient.conf

Dans votre terminal tapez ou copiez / collez la commande ci-dessous. Nano est un éditeur de texte dans le terminal. Si le fichier se trouve ailleurs sur votre ordinateur, google ou recherchez-le.

sudo nano /etc/dhcp/dhclient.conf

Recherchez la ligne qui dit "préfixez les serveurs de noms de domaine". S'il est commenté avec un symbole # au début de la ligne, décommentez-le en supprimant le #. Maintenant, changez la ligne pour qu'elle utilise les adresses IP d'OpenDNS, et ajoutez un autre 8.8.8.8 comme le mien ci-dessous. Votre Internet peut temporairement cesser de fonctionner à ce stade!

prepend domain-name-servers 208.67.222.222, 208.67.220.220, 8.8.8.8;

Cette ligne signifie qu'elle utilisera la première adresse, puis la seconde si la première échoue, et enfin 8.8.8.8 si les deux premières échouent. Cela n'arrivera généralement pas. Nous ajoutons 8.8.8.8 car par défaut il utilise 3 adresses. Si nous n'ajoutons pas le troisième et que les deux premiers échouent, votre véritable adresse est utilisée. Maintenant, enregistrez et quittez comme indiqué ci-dessous:

Appuyez sur CTRL + O

Appuyez sur Entrée

Appuyez sur CTRL + X

Cela enregistrera et fermera le fichier. Nous devons maintenant redémarrer le gestionnaire de réseau avec la commande suivante.

sudo service network-manager restart

Vous devriez maintenant vérifier si cela fonctionne. Entrez la commande ci-dessous et voyez si les serveurs de noms apparaissent. Faites un test de fuite DNS sur le site Web lié ci-dessus.

cat /etc/resolv.conf

Problèmes potentiels

J'ai suivi les étapes, mais la commande cat n'affiche que le serveur de noms 127.0.1.1

Merci à Dietmar et AnalyzeTrades pour ce problème / solution

Essayez de commenter / supprimer dns = dnsmasq de /etc/NetworkManager/NetworkManager.conf

Partie 2: Configurer un VPN

Correction d'une fuite DNS dans le navigateur Web:

  1. Dans Firefox, tapez about: config dans votre barre d'adresse et appuyez sur Entrée.
  2. Sur la page de configuration, recherchez: media.peerconnection.enabled
  3. Changez-le en faux en double-cliquant dessus.
  4. Redémarrez Firefox.

Je ne sais pas comment cela se fait dans d'autres navigateurs.

Obtenir un VPN gratuit

  1. Google pour un VPN gratuit, et assurez-vous qu'il est bon. J'utiliserai VPNBook pour le reste des étapes.
  2. Sur VPNBook, il vous suffit de télécharger le fichier de configuration du VPN que vous souhaitez. Copiez le nom d'utilisateur et le mot de passe. Le mot de passe change périodiquement, vous devrez donc le récupérer plus tard. Peu importe où vous vous trouvez lors du choix de votre fichier de configuration. Vous pouvez être aux États-Unis, télécharger l'Euro et avoir l'air de venir d'Europe.

3. Après avoir extrait le fichier zip téléchargé, ouvrez à nouveau votre terminal. Accédez au répertoire dans lequel vous l'avez extrait ou cliquez avec le bouton droit de la souris et choisissez «Ouvrir dans le terminal». Il ne nous reste plus que quelques étapes.

4. Installez OpenVPN pour utiliser la configuration.

sudo apt-get install openvpn

5. Fermez votre navigateur et tout ce qui est connecté à Internet. Pour utiliser OpenVPN, entrez la commande ci-dessous pour exécuter la configuration souhaitée. Une fois qu'il dit «Initialisation terminée», vous êtes prêt. Vous devez garder le terminal ouvert. Si cela échoue, essayez un autre VPN ou lisez l'erreur et essayez de la comprendre.

sudo openvpn vpnbook-ca1-tcp443.ovpn

6. Enfin, testez si cela fonctionne en effectuant un autre test de fuite DNS.

Félicitations si vous êtes arrivé jusqu'ici et que cela fonctionne! Voici un script bash simple que vous pouvez exécuter. Il vous suffit de changer le mot de passe en cas de besoin.

Script Bash 1

crédits àAdnan Rahić

#!/bin/bash
cd /path/to/VPNBook.com-OpenVPN-Euro1username="vpnbook"password="he2qv5h"read -sp "Enter Sudo Password: " sudopassword
/usr/bin/expect << EOF
spawn sudo openvpn vpnbook-euro1-tcp443.ovpnexpect "password for $USER: "send "$sudopassword\r"expect "Enter Auth Username: "send "$username\r"expect "Enter Auth Password: "send "$password\r"expect "$ "
EOF
Cela démarrera le VPN sans qu'il soit nécessaire de saisir manuellement le nom d'utilisateur et le mot de passe. Le VPN continuera également de fonctionner en arrière-plan. Voici un script pour le tuer si le besoin s'en fait sentir.
#!/bin/bashsudo pkill vpn

Script bash 2

#!/bin/bashecho "user: vpnbook"echo "pass: 5VHZEps"sudo openvpn vpnbook-ca1-tcp443.ovpn

Mettez-le simplement dans un nouveau fichier, cliquez avec le bouton droit sur> propriétés> autorisations et autorisez l'exécution du fichier en tant que programme. Cet exemple utilise la configuration Canada tcp 443.

Lectures complémentaires

Voici quelques excellents articles de Quincy Larson qui parlent des VPN, de la confidentialité sur Internet et de la sécurité.

Comment configurer un VPN en 10 minutes gratuitement (et pourquoi vous en avez besoin de toute urgence)

“A computer lets you make more mistakes faster than any other invention with the possible exceptions of handguns and…medium.freecodecamp.comHow to encrypt your entire life in less than an hour

“Only the paranoid survive.” — Andy Grovemedium.freecodecamp.org

If you’re interested in ethical hacking and security, there’s a free 15 hour course on YouTube.