Faire passer le trafic réseau d'un équipement à travers un VPN

Faire passer le trafic réseau d'un équipement à travers un VPN

Bonjour à tous, nous allons faire une petite pause dans la mise en place d'un NUC pour héberger nos différents services, avec un article parlant cette fois de réseau et plus particulièrement de VPN.

Nous avons déjà vu dans un précédent article comment configurer et utiliser un VPN, mais ça se limitait à des conteneurs Docker, le VPN étant lui-même installé en tant que service.

Sécuriser le trafic réseau de ses containers Docker à travers un VPN
Un VPN ? Mais qu’est-ce donc ? Et qu’est-ce qu’on peut en faire ? Avant de rentrer dans le vif du sujet et d’en mettre un en place, je vais d’abord essayer de vous en expliquer l’utilité et le fonctionnement général. VPN est l’acronyme de Virtual Private Network, autrement dit Réseau Privé Virtuel.

Mais comment faire pour faire passer le trafic réseau d'un smartphone, d'un ordinateur, d'une TV ou bien d'au autre service à travers un VPN pour en sécuriser les échanges ? Alors oui, il est parfois possible de configurer un VPN directement sur chaque équipement qui doit être protégé, mais cela peut être fastidieux de répéter la configuration plusieurs fois. Il y a également certains équipements pour lesquels il est est compliqué, voire impossible, de configurer un VPN.

Nous allons donc voir ensemble comment configurer un client VPN sur un routeur, et définir quel équipement devra faire passer ses communications par ce tunnel.

Ce tutoriel est basé sur un routeur Ubiquiti UniFi Dream Machine Special Edition (appelé plus communément UDM SE), la partie logicielle de gestion du réseau étant UniFi Network.
Je dispose d'un abonnement VPN chez Windscribe, qui permet aussi bien de configurer un tunnel en OpenVPN qu'avec WireGuard, qui est plus moderne et performant. C'est ce dernier que je vais utiliser. Pour cela, je télécharge le fichier de configuration directement depuis le site de Windscribe. Peu importe votre fournisseur et le protocole choisi, vous devez avoir la possibilité de télécharger un fichier de configuration depuis votre espace client.

La configuration est très rapide et ne prend que quelques minutes !

  • Dans votre interface de contrôle UniFi Network, rendez-vous dans les réglages puis dans la section "VPN".
  • Choisissez "VPN Client" dans le bandeau, puis le protocole à utiliser pour la connexion et donnez un nom à cette dernière. Chargez le fichier de configuration WireGuard ou OpenVPN. Vous obtiendrez un résumé de la configuration, avec une indication si celle-ci est valide, et n'avez plus qu'à appliquer pour la sauvegarder.
  • La connexion devrait s'établir avec succès et afficher son statut ainsi que quelques informations (l'IP du VPN, la vitesse en download ainsi qu'en upload et le temps de connexion).
  • Rendez-vous maintenant dans la section "Routing".
  • Par défaut, vous êtes sur la page pour créer une nouvelle règle de routage du trafic. Nous allons en premier définir une route par défaut (qui est implicite quand vous n'avez aucune route existante) pour que l'ensemble des équipements puisse se connecter à Internet. Choisissez "All Traffic", puis sélectionnez "All devices" dans les équipements (et sauvegardez votre choix). Sélectionnez l'interface correspondant à votre accès Internet et donnez une description si vous le souhaitez. Validez ensuite l'ajout de cette règle avec le bouton "Add Entry".
  • Nous allons cette fois créer la règle qui nous intéresse vraiment ! Toujours dans le menu "Routing", créez une nouvelle entrée, choisissez "All Traffic" et sélectionnez l'équipement qui vous intéresse et dont vous voulez faire passer le trafic par le VPN (et sauvegardez votre choix). Sélectionnez l'interface correspondant à la connexion VPN créée à l'étape précédente et renseignez une description. Validez enfin l'ajout de cette règle avec le bouton "Add Entry".
Notez qu'il est possible de faire un réglage plus fin, et de ne rediriger que le trafic qui concerne certains sites Internet, certains protocoles (en spécifiant les ports à router), certaines adresses IP ou régions par le VPN.

Il est maintenant temps de tester cette configuration. Pour cela, vérifiez l'adresse IP publique d'un équipement, par exemple un pc ou votre smartphone. Vérifiez ensuite quelle est l'adresse IP publique de l'équipement concerné par la règle de routage, et celle-ci doit être différente et correspondre à celle du VPN.

En cliquant sur le bouton "Manage", vous pouvez supprimer ou mettre en pause une règle pour que celle-ci ne s'applique plus, et celle-ci deviendra grisée dans la liste des règles.


Nous voilà arrivé à la fin de ce bref tutorial, très simple comme je vous l'avais dit, et qui vous aidera, je l'espère, à pouvoir faire transiter plus facilement le trafic réseau d'un ou plusieurs équipements à travers un VPN.

Et bonne nouvelle, la suite de la mise en place et configuration du NUC pour héberger nos différents services arrive très rapidement !

Si vous avez besoin d'aide sur ce tutorial ou à propos de n'importe quel autre sujet, n'hésitez pas à rejoindre la communauté sur le groupe Telegram.