Configurer un VPN sur son Raspberry Pi

Bonjour,

J’ai aménagé un serveur personnel sur mon réseau domestique à l’aide d’un Raspberry Pi 4. Pour pouvoir y avoir accès depuis n’importe où, j’ai ouvert ma box internet pour pouvoir avoir un accès SSH et SFTP. On m’a dit qu’ouvrir son réseau domestique était souvent source de problèmes de sécurité et que le mieux pour palier au problème était d’utiliser un VPN. Il se trouve que j’ai souscrit à un abonnement auprès de Cyberghost que j’utilise de temps en temps sur mon laptop ou bien mon téléphone. Mais le souci est que la marche à suivre pour ce cas spécifique et bien plus complexe et moins documenté. J’ai tout d’abord cru qu’il suffisait d’installer OpenVPN sur mon Raspberry pi et de le configurer manuellement avec mon fournisseur. Le souci est que je ne sais plus quelle IP utilisait pour me connecter en suite à mon réseau domestique. Mes questions sont donc :

Est-ce vraiment utile d’utiliser un VPN quand on ouvre son réseau domestique ?
Comment faire pour le configurer dans le cas présent ?
Ne serait-il pas plus simple de configurer le VPN directement sur le routeur ?

Merci d’avance pour l’aide

Non, j’ai personnellement des services ouvert sur le net et j’utilise même des DNS de mon domaine pour y accéder.

Bien sur, j’accède pas aux mêmes services, car je n’ai pas besoin, par exemple, d’accéder au SSH de mes appareils.

Pour éviter le « piratage », il faut plutôt changer les ports. Par exemple ton SSH est 22 sur le RPi, mais défini le sur genre 8547 sur le routeur, ce qui fait que lors d’un scan d’adresses IP, tu sera surement ignoré, vu que ce port (8547) n’est pas un service recherché (même inexistant ?) C’est ce que je fait pour sécuriser mes accès « public », comme mon serveur Web.

Dans cette configuration « simple », tu peut utiliser un PC de ton réseau pour accéder à d’autres services, dont le Raspberry. Par exemple, je peut me connecter via le « Ordinateur à distance » de Google sur mon ordinateur principal, et je l’utilise pour faire ce que je ferais si je serais chez nous. C’est le principe d’un KVM (Keyboard, Video, Mouse) distant.

Cette configuration ce gère directement sur le Routeur, et peut, selon les appareils, être effectif dans des plages horaire défini, ce qui réduit le risque de sécurité.

Malheureusement, dans mon cas, je ne peux pas t’aider, n’utilisant pas de VPN. Mais cherche en anglais, tu trouveras beaucoup plus facilement une réponse.

Oui, je crois, car il sera déjà ouvert 24/7, et permet d’agir directement sur le réseau comme un autre appareil (selon le routeur) et il te sera beaucoup plus facile d’interagir avec le RPi et tout autres appareils.

Dans le cas du VPN, assure toi de le sécurisé, ce n’est pas le fait d’installer un VPN qui fait que tu es protégé plus que par la méthode des redirection de ports. Il n’y a jamais de risque zéro, mais aussi, il peut être rare que ton IP soit scanné sur tout les port, perso je fais ça depuis deux décennies (offrir des services de ma connexion privé sur Internet, en Web, FTP, IRC, Shoutcast et autres) et j’ai eu qu’un seul piratage d’un White Hat voila très longtemps (Windows 98…). Mais en même temps, affiche pas trop ton adresse.

J’utilisait des DynDNS au début et depuis quelques années j’ai mon propre service type DynDNS mais créé et géré par moi sur mes serveurs et domaines. Alors je me suis affiché un peu plus et j’ai pas eu de problème. Actuellement j’ai un accès Web, et le stream de mes caméras de sécurité.

Merci pour ta réponse, j’avais déjà changé les numéros de port et mis en place l’authentification par clé asymétrique. Si tu penses que un VPN ne soit pas indispensable, cela règle la question. Je n’héberge de toute façon pas un service sensible, je fais plutôt ça pour la bidouille.