Je vais admettre que je ne connais pas grand-chose aux VPN, mais j’ai commencé à tester le VPN gratuit de Proton depuis une semaine ou presque… c’est pas mal, je suppose. Mais le problème, c’est qu’il faut le télécharger sur chaque appareil que j’utilise, et étant la version gratuite, je n’ai aucun contrôle sur le serveur auquel il se connecte.
Cela dit, y a-t-il un moyen de configurer le UDM Pro pour utiliser un VPN spécifique pour TOUT le trafic qui passe par lui?
Si oui, comment? Et quel serveur VPN me conseillez-vous (même si c’est payant)?
J’utilise Surfshark depuis mon UDM SE et c’est très fiable. D’après mémoire, il faut créer un profil client VPN, télécharger le fichier de configuration OpenVPN (je pense que WireGuard peut aussi être utilisé maintenant) du fournisseur, et l’installer sur le UDM avec le nom d’utilisateur et le mot de passe de votre compte.
J’ai ensuite configuré une routage basé sur une politique pour envoyer le trafic d’une machine à travers le VPN. Vous pouvez aussi créer un LAN séparé et routage par là si besoin.
Vous créez votre VPN (en tant que client) puis configurez un trajet de trafic pour faire passer ce que vous souhaitez (ce qui peut être tout) par ce VPN.
Je ne peux pas recommander de VPN commercial. J’ai tendance à utiliser le mien hébergé sur un VPS.
Je vais vous envoyer un DM à ce sujet.
Oui, tout ce que vous venez de dire m’est passé au-dessus de la tête. Y a-t-il des tutoriels pour faire tout ce que vous avez dit?
Je ne savais pas qu’on pouvait héberger son propre VPN, et je n’ai aucune idée de ce qu’est un VPS. Mais cela dit, n’est-on pas limité à utiliser sa localisation locale pour interagir avec le WAN?
Ce que je comprends, c’est que l’intérêt d’utiliser un VPN commercial est de pouvoir falsifier sa localisation si besoin (par exemple pour regarder certains films/dessins animés/etc dans d’autres pays si ce n’est pas autorisé chez vous)?
Une recherche rapide sur Proton VPN - Guide to installing Proton VPN on different routers | Proton VPN
Vous téléchargez essentiellement un fichier de configuration du VPN provider et l’importez dans la section sur le UDM.
Mactelecom a de bons guides pour ça - https://youtu.be/tDG3HHFebxE?si=_E6blt6GUCUo0d2T
Un VPS est un serveur privé virtuel - vous pouvez en louer dans différentes parties du monde (Londres, New York, Berlin, etc.) pour aussi peu qu’un dollar ou deux par mois.
OpenVPN permet l’accès via le port 443 (https sur le web), donc il peut être utilisé pour contourner des pare-feu restrictifs, pour empêcher qu’on espionne votre trafic par l’opérateur réseau, et aussi pour faire semblant d’être dans une autre localisation. Facile à installer en tant que serveur sur le VPS.
Si vous possédez le VPS, vous ne serez pas aussi anonyme que si vous utilisez un fournisseur commercial — sauf si vous payez le VPS en bitcoin et utilisez une adresse e-mail jetable.
Et vous pouvez aussi héberger votre propre VPN sur votre appareil UniFi pour faire semblant d’être chez vous quand vous ne l’êtes pas.
Le UDM Pro peut fonctionner comme un serveur VPN.
Trop parano?
/s
Note précise. Mais le OP ne comprendra pas.
Il veut un “Comment faire”.
C’est cool. Tu pourrais partager comment le mettre en place? C’était le but de ce post…