Routeur VPN DIY avec Raspberry Pi

Ce tutoriel vous guide pour construire un routeur VPN à l'aide d'un Raspberry Pi, permettant de chiffrer tout votre trafic internet domestique. Protégez vos données des regards indiscrets avec ce projet simple mais puissant !

🎯 Objectif

Créer un routeur VPN avec un Raspberry Pi pour chiffrer votre trafic internet et protéger votre vie privée.

🛠️ Matériel nécessaire

Raspberry Pi 3 ou supérieur
Carte microSD (16 Go ou plus) avec Raspberry Pi OS installé
Câble Ethernet
Alimentation pour le Raspberry Pi
Accès à Internet
Clavier, souris et écran pour la configuration initiale
Service VPN (avec les identifiants de connexion)

🔧 Étapes de réalisation

1. Préparation du Raspberry Pi

Insérez la carte microSD dans le Raspberry Pi. Connectez le clavier, la souris et l'écran, puis démarrez le Raspberry Pi. Ouvrez un terminal et mettez à jour le système :

sudo apt-get update
sudo apt-get upgrade

2. Installation de OpenVPN

Installez OpenVPN avec la commande suivante :

sudo apt-get install openvpn

Téléchargez les fichiers de configuration de votre fournisseur VPN. Copiez ces fichiers dans le répertoire /etc/openvpn/ :

sudo cp path_to_config_files/* /etc/openvpn/

3. Configuration de OpenVPN

Editez le fichier de configuration OpenVPN pour inclure vos identifiants VPN :

sudo nano /etc/openvpn/client.conf

Ajoutez ou modifiez les lignes suivantes pour inclure vos identifiants :

auth-user-pass /etc/openvpn/credentials

Créez un fichier credentials pour stocker vos identifiants :

sudo nano /etc/openvpn/credentials

Ajoutez votre nom d'utilisateur et mot de passe dans ce fichier, chacun sur une ligne distincte, puis enregistrez.

4. Configuration du Raspberry Pi comme routeur

Activez l'IP forwarding en éditant le fichier sysctl.conf :

sudo nano /etc/sysctl.conf

Décommentez la ligne suivante :

net.ipv4.ip_forward=1

Appliquez la modification :

sudo sysctl -p

5. Configuration du pare-feu (iptables)

Configurez iptables pour rediriger le trafic via le tunnel VPN :

sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT

Sauvegardez la configuration d’iptables :

sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"

Editez le fichier /etc/rc.local pour appliquer les règles iptables au démarrage :

sudo nano /etc/rc.local

Ajoutez la ligne suivante avant exit 0 :

iptables-restore < /etc/iptables.ipv4.nat

6. Démarrage automatique de OpenVPN

Configurez OpenVPN pour démarrer automatiquement au boot :

sudo systemctl enable openvpn

7. Connexion et test du routeur VPN

Connectez le Raspberry Pi à votre routeur via un câble Ethernet. Connectez un autre appareil au Raspberry Pi via Wi-Fi ou Ethernet, et vérifiez que tout le trafic est bien chiffré par le VPN.

🔒 Sécurité avancée

Pour renforcer la sécurité de votre routeur VPN :

Utilisez un pare-feu tel que ufw pour restreindre davantage l'accès au Raspberry Pi.
Changez le mot de passe par défaut de l'utilisateur pi :

passwd

Configurez fail2ban pour protéger contre les attaques par force brute :

sudo apt-get install fail2ban

Activez les journaux de OpenVPN pour surveiller l'activité VPN :

sudo nano /etc/openvpn/client.conf

Ajoutez ou modifiez la ligne suivante :

log /var/log/openvpn.log

🌐 Choix du service VPN

Lorsque vous choisissez un service VPN pour ce projet, prenez en compte les éléments suivants :

Politiques de confidentialité : Assurez-vous que le VPN ne conserve pas de journaux de connexion.
Vitesse et stabilité : Optez pour un VPN avec de bons débits et une connexion stable.
Compatibilité : Vérifiez que le VPN offre des fichiers de configuration compatibles avec OpenVPN.
Serveurs multiples : Choisissez un fournisseur avec des serveurs dans plusieurs pays pour plus de flexibilité.

⚙️ Gestion et maintenance

Pour une gestion efficace de votre routeur VPN :

Mises à jour : Gardez votre Raspberry Pi et OpenVPN à jour pour bénéficier des dernières sécurités.
Surveillance : Utilisez des outils comme htop et vnstat pour surveiller l'utilisation des ressources et la bande passante.
Sauvegardes : Sauvegardez régulièrement votre configuration /etc/openvpn/ et les règles iptables.

💡 Conseils

🔐 Sécurité : Assurez-vous de sécuriser votre Raspberry Pi avec un mot de passe fort et d'utiliser un fournisseur VPN de confiance.

🛠️ Dépannage : Si vous rencontrez des problèmes de connexion, vérifiez les journaux de OpenVPN (/var/log/syslog) pour diagnostiquer les erreurs.