Passerelle VPN Raspberry Pi avec NordVPN (avec meilleure sélection du serveur) + Pi-Hole + DNS over HTTPS

zone13_io · June 13, 2025, 8:16am

theharleyquin · June 13, 2025, 8:16am

« Je ne vais pas couvrir la sécurisation du RPi dans ce tutoriel, donc assurez-vous de faire le nécessaire »

Autre que mettre à jour l’utilisateur par défaut/root, que suggérez-vous d’autre ?

adamis1985 · June 13, 2025, 8:16am

Avec dietpi, vous n’avez pas besoin de taper des commandes. Il a une interface simple où vous pouvez tout configurer.

KraZhtest · June 13, 2025, 8:16am

Vous savez manipuler Linux et Debian.

Mais vous choisissez de payer deux fois pour un VPN ~~manifestement surveillé par le gouvernement~~ au lieu de louer votre propre VPS bon marché et d’installer votre propre serveur openvpn.

Svp ELi5 !

ClaptrapPanda · June 13, 2025, 8:16am

Super tutoriel merci ! J’ai un Pi de rechange dans un tiroir que je peux tester. Merci d’avoir pris le temps de faire ça.

posherspantspants · June 13, 2025, 8:16am

D’accord, donc ELi5 s’il vous plaît :

Je configure tout cela, puis quoi ? Mon téléphone, ordinateur portable, etc., se connectent-ils via le Pi ou je me connecte toujours normalement à mon réseau ?

Je utilise déjà NordVPN sur mes appareils via leurs applications officielles, comment cela diffère-t-il ou est-il meilleur ?

_jreyno · June 13, 2025, 8:16am

J’ai acheté mon premier Pi pour ça, donc merci OP !

Je suis déchiré si je veux l’utiliser avec mon RP4 :X, je ne peux pas choisir parmi les projets plus avancés que je voudrais faire avec, mais puis-je tout faire sur le 4 et acquérir un autre modèle (P3B ou P4) et échanger les cartes SD ? Content d’avoir des conseils.

TehGM · June 13, 2025, 8:17am

J’avais besoin de configurer un Pi avec VPN pour regarder Netflix dans ma langue maternelle quand je suis à l’étranger. La configuration d’un serveur OpenVPN était facile, mais la vitesse via celui-ci est terrifiante (5 kB/s en UDP).

Je ne sais pas où ça a mal tourné. Je doute que cela vienne du Pi, car pour les autres ça fonctionne bien et il devrait être capable de faire plus — utilisation CPU faible, aussi. Je doute que ce soit le SD ou le Pi spécifique, car j’ai essayé sur deux configurations différentes. Je ne pense pas non plus que ce soit la config VPN, car j’ai essayé WireGuard, et le résultat était le même.

Je pense que cela pourrait être soit le modem merdique que nous avons, soit l’ISP qui fait chier.

bigmajor · June 13, 2025, 8:17am

Merci pour cela. Avec quelques modifications, j’ai pu le faire fonctionner avec NordLynx (NordVPN via WireGuard) sur une VM Debian. Sur une connexion 1 Gbps, j’obtiens des vitesses d’environ 300 à 400 Mbps en téléchargement et en upload. Après quelques tests de stress avec speedtest.net, fast.com, et iperf3, j’ai constaté qu’il ne nécessite que 65 % de 2 cœurs d’un i5-8259U et 1 Go de RAM.

brandawg93 · June 13, 2025, 8:17am

Cela semble beaucoup de travail pour cacher une requête DNS qui sera immédiatement résolue en une adresse IP que le gouvernement peut toujours voir. Pourquoi ne pas simplement faire fonctionner NordVPN sur tout le réseau ?

Mr_Locke · June 13, 2025, 8:17am

Quelle a été l’augmentation de votre ping en jouant sur PC et/ou console via votre VPN ?

zone13_io · June 13, 2025, 8:17am

Post modifié avec les résultats du Speedtest maintenant.

dkizzy · June 13, 2025, 8:17am

Peut-on utiliser PIA avec ce guide ?

Mccobsta · June 13, 2025, 8:17am

Puis-je utiliser un VPN plus fiable que Nord ?

Anonymous · June 13, 2025, 8:17am

Pourquoi utilisez-vous des IP statiques dans un script personnalisé alors qu’OpenVPN effectue automatiquement la résolution en IP dynamique et configure les routes dynamiquement ?

PositiveAttack · June 13, 2025, 8:17am

Je viens d’acheter un Firestick 4K, comment puis-je faire fonctionner Nord dessus ? Est-ce possible ?

Zero2000K · June 13, 2025, 8:17am

Si je me souviens bien, Nord est l’un des rares VPN basé hors des 5 yeux.

piwo4me · June 13, 2025, 8:17am

Oui, ce qui me fait me demander pourquoi tout le monde en parle en bien. Ils ont menti et n’ont pas divulgué la faille pendant des mois mais ont continué leurs campagnes marketing agressives sur YouTube et autres plateformes, avec des parrainages. Ensuite, selon si vous croyez les experts en sécurité qui ont montré la gravité de la faille ou Nord qui a dit que ce n’était qu’un seul serveur en Finlande, vous pourriez être très inquiet ou simplement préoccupé par la sécurité d’utiliser Nord. Pour moi, le fait qu’ils n’aient pas informé tout le monde de la faille pendant tout ce temps puis l’ont sous-estimée, je ne leur ferais plus confiance. Vous pouvez même encore regarder leur vidéo d’excuses cringe sur YouTube ou leurs sponsors qui s’excusent pour avoir promu Nord pendant près d’un an sans en parler.

fomoco94 · June 13, 2025, 8:17am

C’était Nord. Ils ont été piratés. Ils ont encore beaucoup de porte-parole payés sur des sites comme YouTube. Quiconque les recommande en sait moins que Rudy Giuliani sur la sécurité.

zone13_io · June 13, 2025, 8:17am

Quelques astuces rapides :

Changez les mots de passe par défaut
Activez la connexion SSH basée sur certificat et désactivez les connexions par mot de passe
Supprimez les paquets inutiles
Activez les mises à jour automatiques
Exigez un mot de passe pour les actions sudo
Les scripts sont des PoCs, alors assurez-vous d’appliquer toutes les sanitizations d’input, etc.
..
Sans oublier la sécurité physique de l’appareil