Schéma d'installation autonome du VPN¶
Dans cet article
- Étape 1: Commander un serveur virtuel (VPS)
- Étape 2: Se connecter au VPS via SSH depuis la ligne de commande avec des privilèges root
- Étape 3: Installer Docker sur le VPS
- Étape 4: Configurer le VPN avec Outline Manager
- Étape 5. Créer des clés d'accès pour les clients du VPN
- Étape 6: Configurer le client Outline VPN sur votre smartphone
Information
Outline est un logiciel libre édité par une filiale de Google spécialisée en confidentialité. Ses créateurs utilisent des protocoles sécurisés qui sont difficiles à détecter, tandis que les outils VPN standards sont beaucoup plus vulnérables aux analyseurs de trafic. Un serveur propriétaire vous protège également de la collecte des données utilisateur. Le logiciel Outline a été testé par deux auditeurs indépendants en sécurité de l'information : Radically Open Security et Cure53. Outline VPN se distingue de ses concurrents par sa facilité de déploiement : la partie serveur avec tout l'environnement est empaquetée dans un conteneur Docker et installée sur n'importe quel serveur virtuel Linux avec une seule commande. L'application Outline Manager, dotée d'une interface intuitive, peut être utilisée pour la configuration et l'administration. Pour vous connecter au serveur, vous devez télécharger le client Outline pour PC ou téléphone mobile.
Étape 1: Commander un serveur virtuel (VPS)¶
Pour utiliser Outline, il suffit de choisir un VPS Linux avec une configuration minimale. Nous recommandons d'utiliser Ubuntu Linux et toutes les instructions suivantes sont données pour cet système d'exploitation.
Note
Des instructions détaillées sur la commande d'un serveur pour de nouveaux utilisateurs peuvent être trouvées ici, et pour les utilisateurs inscrits, ici.
En 15-20 minutes, une notification indiquant que le serveur est prêt à l'emploi sera envoyée à l'adresse email fournie lors de l'enregistrement. Elle contiendra l'adresse IP du VPS ainsi que les identifiants pour la connexion.
Étape 2: Se connecter au VPS via SSH depuis la ligne de commande avec des privilèges root¶
Pour ce faire, vous devez lancer un émulateur de terminal (sous Windows : Démarrer >> Outils système >> Invite de commandes ou Win+R >> cmd).
Ensuite, tapez la commande suivante :
où XXX.XXX.XXX.XXX est l'adresse IP du VPS indiquée dans le mail de Prêt à l'emploi du Serveur et dans l'onglet Réseau du panneau de contrôle Invapi.
Les versions plus anciennes de Windows peuvent ne pas prendre en charge la commande SSH. Dans ce cas, vous pouvez installer PuTTY et l'utiliser pour vous connecter au serveur via SSH :
Une fois connecté, il est utile de mettre à jour le logiciel installé sur le serveur avec deux commandes (cette étape peut être sautée) :
Vous devez également changer le mot de passe root envoyé par mail avec la commande passwd.
Une fois tapé dans la ligne de commande Linux, appuyez sur ++entrée++, puis tapez le nouveau mot de passe root (via ++entrée++) deux fois en mode aveugle (vous ne pouvez pas voir les caractères que vous tapez). Un message indiquant un changement de mot de passe réussi s'affichera à l'écran.
Étape 3: Installer Docker sur le VPS¶
La partie serveur du logiciel Outline est déployée automatiquement. Avant de commencer la configuration, il faut installer Docker en utilisant la commande suivante :
Le script téléchargé depuis le site détecte lui-même la version de la distribution Linux, se connecte aux dépôts logiciels et installe les packages nécessaires, qui peuvent être mis à jour ultérieurement en utilisant l'outil apt :
Étape 4: Configurer le VPN avec Outline Manager¶
Il faut le télécharger sur le site officiel, l'installer sur votre ordinateur et exécuter Outline Manager pour Windows, MacOS ou Linux :
Dans la fenêtre principale du programme, sélectionnez Configurer Outline n'importe où (coin inférieur droit).
Après avoir appuyé sur le SET UP bouton, un écran d'instructions contenant une longue commande sera affichée :
Vous devez copier cette commande depuis le champ 1 et la coller dans la ligne de commande du serveur virtuel.
bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"
Cela termine l'installation de la partie Serveur VPN Outline. Il ne reste plus qu'à copier la ligne mise en évidence en vert dans les résultats du script d'installation, la coller dans le champ spécial de l'application Outline Manager et appuyer sur le DONE bouton :
Le serveur VPN Outline est configuré et prêt à fonctionner, plus besoin de ligne de commande : le client Outline Manager sur PC ou appareil mobile est utilisé pour la gestion ultérieure.
Étape 5. Créer des clés d'accès pour les clients du VPN¶
Pour accéder au serveur VPN Outline, les utilisateurs ont besoin de clés spéciales générées dans Outline Manager. Cette clé est créée lors du processus d'installation, mais nous recommandons de ne l'utiliser que pour des fins administratives. Pour ajouter une nouvelle clé, cliquez sur le bouton approprié et renommez-la :
Ce menu permet également de supprimer une clé utilisateur ou de définir une limite de trafic pour celle-ci. À côté se trouve le Share bouton, qui ouvre une fenêtre d'invitation :
Il suffit de copier l'invitation et de l'envoyer à l'utilisateur via un canal de communication fiable.
Attention
Pour des raisons de sécurité, il est recommandé de garder secrètes les clés, codes d'accès et liens uniques utilisés pour se connecter au serveur et de ne pas les montrer aux étrangers. Vous devez également éviter de donner accès à votre VPN à des personnes que vous n'avez pas pleinement confiance. Premièrement, dépasser la limite mensuelle de trafic de 3 To entraînera des frais supplémentaires. Deuxièmement et plus important encore, il existe des risques juridiques potentiels. Si un tiers commet une infraction pénale via un VPN, le propriétaire du lien peut être tenu pénalement ou administrativement responsable. Dans une telle situation, il sera difficile de prouver votre innocence aux autorités chargées de l'application des lois.
Étape 6: Configurer le client Outline VPN sur votre smartphone¶
Pour vous connecter au serveur VPN, ouvrez le lien unique de l'invitation dans votre navigateur, cliquez Connect this device, copiez le code d'accès et cliquez Install Outline si l'application cliente n'est pas déjà installée (sinon cliquez Add Server) :
Ensuite, installez l'application client Outline pour Windows, MacOS, Linux, Chrome, iOS ou Android, et exécutez-la, collez le code d'accès copié et cliquez Add Server :
Attention
Sur les appareils mobiles, la première fois que vous vous connectez, vous devez approuver l'ajout de la configuration VPN en appuyant sur le bouton OK :
Une partie du contenu de cette page a été créée ou traduite à l'aide d'IA.