Ce wikiHow vous apprend à créer votre propre serveur VPN personnel sans avoir à vous inscrire à des services supplémentaires. Si vous utilisez Windows 10, il est simple de créer un serveur VPN à l'aide d'outils intégrés. Cependant, si vous avez macOS Catalina, les choses se compliquent. Apple a supprimé la fonctionnalité de serveur VPN de macOS, vous devrez donc soit en installer et en configurer un sous Linux, soit essayer un outil tiers appelé OpenVPN Enabler. Si vous souhaitez simplement utiliser un serveur VPN tiers, consultez plutôt Comment configurer un VPN.
Pas
Méthode 1 sur 2: Création d'un serveur VPN sur Windows 10
Étape 1. Appuyez sur ⊞ Win+R pour ouvrir la boîte de dialogue Exécuter
Cette méthode vous aidera à créer un serveur VPN sur votre PC Windows 10 qui peut être utilisé comme serveur proxy distant par d'autres utilisateurs Windows.
- Vous devrez avoir accès à l'interface d'administration de votre routeur local pour utiliser cette méthode, car vous devrez configurer la redirection de port et connaître la plage d'adresses DHCP de votre routeur.
- Pour de meilleurs résultats, assurez-vous que votre routeur réserve toujours la même adresse IP interne pour le PC sur lequel vous créez un serveur VPN. Ceci est généralement appelé DHCP statique ou réservation DHCP, et vous pouvez le configurer dans l'interface d'administration de votre routeur.
Étape 2. Tapez ncpa.cpl et cliquez sur OK
Cela ouvre le panneau Connexions réseau.
Étape 3. Appuyez sur Alt+F pour ouvrir le menu Fichier
La combinaison de touches est nécessaire car le menu est masqué par défaut.
Étape 4. Cliquez sur Nouvelle connexion entrante dans le menu
Cela ouvre une liste de comptes d'utilisateurs.
Étape 5. Sélectionnez un utilisateur et cliquez sur Suivant
L'utilisateur que vous sélectionnez pourra se connecter pour utiliser cet ordinateur en tant que VPN à distance.
Si vous souhaitez créer un nouveau compte utilisateur uniquement pour l'accès VPN au lieu de sélectionner un compte existant, cliquez sur Ajouter quelqu'un pour en créer un maintenant.
Étape 6. Cochez la case "Par Internet" et cliquez sur Suivant
Une nouvelle fenêtre de dialogue apparaîtra.
Étape 7. Mettez en surbrillance la version 4 du protocole Internet et cliquez Propriétés.
IPV4 devrait être la première option de la liste.
Étape 8. Configurez vos paramètres de connexion entrante et cliquez sur OK
Vous devez maintenant configurer une adresse IP ou une plage pour vos connexions VPN entrantes. Les adresses doivent être dans la même plage que votre routeur attribue dynamiquement. Par exemple, si votre routeur attribue des adresses entre 10.1.1.2 et 10.1.1.254, vous pouvez attribuer 10.1.1.200. Vous pouvez le trouver dans l'interface d'administration de votre routeur dans les paramètres DHCP du réseau local. Une fois que vous avez ces informations, procédez comme suit:
- Cochez la case sous "Accès réseau" en haut de la fenêtre.
- Sélectionner Spécifier les adresses IP sous l'en-tête "Affectation d'adresse IP".
- Saisissez une plage d'adresses IP dans les zones De et À. La plage doit correspondre à la taille du nombre de clients que vous autorisez à utiliser le VPN en même temps. Par exemple, si vous souhaitez autoriser 2 connexions VPN entrantes à la fois, vous pouvez saisir 10.1.1.250 dans la case "De" et 10.1.1.251 dans la case "À". Utilisez des adresses plus élevées dans la plage pour éviter les conflits.
Étape 9. Cliquez sur le bouton Autoriser l'accès
C'est en bas de la fenêtre. Windows autorisera maintenant l'utilisateur sélectionné à se connecter.
Étape 10. Ouvrez vos paramètres de pare-feu Windows
Un moyen rapide de le faire est d'appuyer sur ⊞ Win+S, tapez firewall dans la barre de recherche, puis cliquez sur Pare-feu et protection du réseau.
Si vous avez un pare-feu tiers sur votre PC, vous devrez autoriser manuellement les ports 47 et 1723 pour cet ordinateur
Étape 11. Cliquez sur Autoriser une application via le pare-feu
C'est près du bas du panneau de droite.
Étape 12. Assurez-vous que "Routage et accès distant" est activé
Faites défiler jusqu'à "Routage et accès distant". Vous devriez voir deux coches à côté, une dans la colonne Privé et une dans la colonne Public.
- Si les deux cases sont déjà cochées, cliquez simplement sur Annuler en bas de la fenêtre.
- Si l'une de ces cases n'est pas cochée, cochez-la maintenant et cliquez sur d'accord. Vous devrez peut-être cliquer sur le Modifier les paramètres dans le coin supérieur droit de l'écran avant d'apporter des modifications ici.
Étape 13. Configurez la redirection de port sur votre routeur
La dernière étape consiste à transférer tout le trafic entrant vers le port 1723 vers l'ordinateur hébergeant le serveur VPN. Cela peut être fait dans l'interface d'administration de votre routeur dans la zone de redirection de port. Les étapes pour ce faire varient selon le routeur, et vous pouvez consulter Comment configurer la redirection de port sur un routeur pour plus d'informations sur le processus.
Étape 14. Connectez-vous au VPN à distance
Maintenant que le VPN est prêt à être utilisé, l'utilisateur que vous avez ajouté peut se connecter à distance en créant une nouvelle connexion VPN à votre adresse IP. Voici comment:
- Accédez à https://www.google.com et recherchez « Quelle est mon adresse IP ? » pour trouver votre IP, puis la fournir à la personne qui se connecte à distance.
- Sur l'ordinateur distant, ouvrez le menu Démarrer et accédez à Paramètres > Réseau et Internet > VPN.
- Cliquez sur Ajouter une connexion VPN et sélectionnez Windows (intégré) en tant que fournisseur VPN.
- Tapez un nom pour la connexion et entrez l'adresse IP.
- Sélectionner Automatique comme type de VPN, choisissez Nom d'utilisateur et mot de passe comme informations de connexion, puis cliquez sur sauvegarder.
- Sélectionnez le nouveau VPN et cliquez sur Relier.
- Connectez-vous avec le compte qui a été ajouté au serveur.
Méthode 2 sur 2: Création d'un serveur VPN sur un Mac
Étape 1. Installez OpenVPN Enabler
Bien que macOS ait déjà fourni la possibilité de configurer un serveur VPN, l'option a été abandonnée à partir de Sierra. Apple recommande d'utiliser des outils basés sur Linux comme OpenVPN, SoftEther VPN et WireGuard à la place, cependant, tous ces outils nécessitent des connaissances Linux pour être installés et exécutés. Une alternative à ces outils est OpenVPN Enabler, qui est un outil sûr (bien que pas totalement gratuit) et facile que vous pouvez utiliser comme solution de contournement.
- Si vous utilisez Catalina, vous pouvez utiliser gratuitement la version expérimentale d'OpenVPNEnabler pour Catalina, que vous pouvez télécharger à partir de https://cutedgesystems.com/software/openvpnenablerforcatalina. Téléchargez l'application et installez-la dans votre dossier Applications.
- Si vous utilisez toujours Mojave, votre version coûte 15 $ sur https://cutedgesystems.com/software/VPNEnablerForMojave. Clique le Acheter maintenant situé dans le coin supérieur droit de la page pour effectuer votre paiement, puis suivez les instructions à l'écran pour télécharger et installer. Étant donné que cette méthode se concentrera sur Catalina, vous pouvez trouver plus d'instructions et d'assistance sur ce site Web.
Étape 2. Installez OpenVPN sur l'appareil qui se connecte au VPN
Une fois le serveur configuré, d'autres appareils utiliseront le client OpenVPN pour s'y connecter.
- Si vous vous connectez depuis un iPhone ou un iPad, installez OpenVPN Connect depuis l'App Store.
- Si l'autre ordinateur est un Mac, installez également la même application OpenVPN Enabler pour Catalina sur ce Mac.
Étape 3. Ouvrez OpenVPN Enabler pour Catalina sur l'ordinateur VPN
Ce sera dans le dossier Applications. Cela ouvre une fenêtre avec deux onglets-Serveur et Client. L'onglet Serveur est sélectionné par défaut.
Les autres Mac qui se connectent à ce VPN utiliseront le Client onglet pour se connecter.
Étape 4. Saisissez vos informations réseau
- Tapez le nom d'hôte du Mac dans le champ "Nom d'hôte VPN".
- Clique le Suggérer des adresses IP pour configurer automatiquement une plage IP en fonction de votre réseau local.
- Utilisez un serveur DNS public comme 8.8.8.8 ou 8.8.4.4.
Étape 5. Cliquez sur Démarrer OpenVPN
C'est dans le coin supérieur droit de la fenêtre de dialogue. Cela ajoute un nouveau client à la section "Profils" en bas de la fenêtre.
Étape 6. Sélectionnez le nouveau profil et cliquez sur Exporter le profil
Cela crée un fichier appelé .mobileconfig que vous devrez copier sur le client OpenVPN sur l'appareil qui se connectera au VPN. Suivez les instructions à l'écran pour enregistrer le fichier si vous y êtes invité.
Étape 7. Copiez le nouveau fichier sur l'appareil qui se connecte
Vous pouvez joindre le fichier à un e-mail, utiliser AirDrop ou toute autre méthode de partage de fichiers. Une fois le fichier sur l'appareil, voici comment l'introduire dans OpenVPN:
- macOS: ouvrez OpenVPN Enabler et cliquez sur le bouton Client languette. Faites glisser le .mobileconfig fichier sur l'icône dans le coin supérieur droit de la fenêtre pour importer les paramètres.
- iPhone/iPad: ouvrez le .mobileconfig fichier qui a été exporté depuis le serveur VPN.
Étape 8. Configurez la redirection de port sur votre routeur
Avant de pouvoir accepter les connexions VPN entrantes, votre routeur doit transférer les ports UDP 500, 1701 et 4500 vers l'adresse IP locale de votre serveur VPN. Cela peut être fait dans l'interface d'administration de votre routeur dans la zone de redirection de port. Les étapes pour ce faire varient selon le routeur, et vous pouvez consulter Comment configurer la redirection de port sur un routeur pour plus d'informations sur le processus.
Pour de meilleurs résultats, assurez-vous que votre routeur réserve toujours la même adresse IP interne pour le PC sur lequel vous créez un serveur VPN. Ceci est généralement appelé DHCP statique ou réservation DHCP, et vous pouvez le configurer dans l'interface d'administration de votre routeur
Étape 9. Connectez-vous au VPN
Si l'ordinateur qui se connecte est un Mac, cliquez sur le Démarrer le client OpenVPN faire le lien. S'il s'agit d'un iPhone ou d'un iPad, ouvrez simplement le .mobileconfig et suivez les instructions à l'écran pour vous connecter.