Sujet :
[Raspberry Pi] Installer piVPN
Pseudo supprimé
Niveau 8
12 avril 2021 à 11:59:45
Alors pour le matos j'ai ça https://www.raspberrypi.org/products/raspberry-pi-4-model-b/
Pour l'OS ça https://www.raspberrypi.org/software/operating-systems/#raspberry-pi-os-32-bit
(téléchargé et vérifié le SHA) :
Raspberry Pi OS Lite
Release date: March 4th 2021
Kernel version: 5.10
Size: 442MB
J'ai utilisé Balena Etcher sur la SD fournit avec le kit pi et le flashage c'est bien passé. J'ai ouvert "boot" et j'ai créé un fichierSSH sans extension.
Ensuite j'ai câblé en RJ45, j'ai branché mon clavier, ma souris et un écran au raspberry.
J'ai changé le mot nom d'hôte (je crois), le mot de passe, j'ai vérifier que le ssh soit ouvert, fait les mises -update et -upgrade et j'ai tout débranché (sauf le rj45, l'écran et l'alim).
Maintenant depuis mon portable :
J'ouvre l'ip usuel sur mon navigateur et ouvre les paramètres de la box (pas grand choses malheureusement). Je détecte bien la raspberry et je modifier le pare-feu et ouvre le port openVPN 1194.
(Dans la procédure j'ai peut-être fait une erreur d'attribution, je devais connecté l'ip de la raspberry avec le routeur. J'ai fait ça à deux reprises, la première au travers de l'accès via navigateur web et de l'ip du routeur et la deuxième j'explique plus bas lors de l'installation de piVPN)
Je scan l'ip local avec Advanced IP Scanner pour vérifier que tout est ok et je rentre l'ip de ma raspberry et le port 22 SSH dans PuTTY pour pouvoir prendre l'accès sur la raspberry depuis le pc sous win10.
(A partir de là je crois que ça coince, déjà à ce moment là je comprends pas l'histoire du port ouvert si la communication avec la raspberry passe par la connexion internet (mais je dois pas très bien comprendre le SSH, Aaron Swartz en était fan apparemment, ça devrais être intéressant ^^)
Me voilà connecter à la rasperry au travrers du logiciel PuTTY grâce à l'ip du raspberry et du port 22.
(Certains modifie ce port de diverses manière et je dois avouer ne pas comprendre pourquoi. J'ai cru comprendre qu'il y'avait une idée de bypass ou qqch dans le genre mais j'ai pas compris).
Je lance l'installation (en sudo) de piVPN après m'être log sur la raspberry
Viens la configuration et c'est là que je bloque aussi.. A un moment on me demande de choisir un DNS ou de prendre mon ip public (mais cette ip public, c'est une ip dynamic déjà, ça va pas foutre la merde ? certains conseil d'utiliser les services "no-ip", etc. mais c'est quoi au juste c'est services et pourquoi les utiliser ? et puis l'ip public c'est pas justement ce que j'essaye de cacher avec un vpn, si j'utilise ça est-ce que j'utilise vraiment piVPN ?)
Et enfin, comment je me connecte à la raspberry ? Bluetooth ? Wi-Fi (il faudra que je rechange les paramètres). autres ?
L'idée si je comprends bien, c'est de me connecter avec un ordi à la raspberry puis entrer dans le routeur et de là pouvoirs naviguer "protégé". J'ai bien pigé, j'ai faux ?
Si y'a besoin de screen, hésite pas 
et merci ^^
J'ai trouvé cette vidéo, sur le site officiel, mais elle date trop et est en anglais. https://www.youtube.com/watch?v=pUBMcsvJfe4
J'en ai trouvé plein d'autres, mais ils font tous différentes choses.. c'est là que je me rend compte que la raspberry c'est encore un peu nerd 
Pfff, j'ai tout essayé et ça marche toujours pas 
Je réessaye encore une fois, en n'utilisant pas de service DNS et je regarde si ça fonctionne. Pourtant j'ai tout fait comme il fallait 
Le 22 avril 2021 à 18:19:59 :
Questions simples : tu sais ce que ça fait un VPN ? Est-ce que tu sais où tu vas et ce que ton piVPN va te permettre de faire ?
J'ai rapidement regardé le code de l'installateur et ça configure OpenVPN qui n'est pas simple à installer, encore moins vu ton niveau technique. Tu pourrais essayer Wireguard qui est largement plus accessible. J'ai écris un article à son sujet : https://www.deblan.io/post/599/mettre-en-place-un-vpn-avec-wireguard
Yep, je crois.
Dans un premier temps, chiffrements supplémentaires des datas qui circulent à l'interne au local et à l'externe (mais je suis pas convaincu, c'est ce que j'ai cru comprendre mais j'aimerais faire le test).
Dans un seconds temps permettre la possibilité de se connecter à son réseau local depuis partout sur la planète et de manière chiffré (très intéressant pour paramétrer à distances mes futures outils).
Mon objectif et de pouvoir me connecter via un PC sous distro Deb et de pouvoir ajouter une première couche de chiffrement. Mon second objectif aurait été de pouvoir masquer ce que je fais aux yeux de mon FAI sans avoir à passer par un VPN distant (déjà parce que j'ai moins confiance mais aussi parceque j'ai une raspberry et que j'aimerais m'en servir).
En faite j'aimerais tester les outils du web qui permettent de sécuriser, sur tous les plans, mes datas. J'ai pas d'objectif malsain mais j'essaye de maximiser ma transition vers une utilisation libre et sécurisé du web. Et puis, je vais pas toujours vivre dans un pays où les datas sont "partiellement" respecté et j'aimerais pouvoir me libérer complétement de l'utilisation de mes datas, de l'hypothétique censure, du fichage, etc.
J'utilise déjà des Windows 10 paramétré pour apporter plus de confidentialité, j'ai sécurisé tous mes mots de passe, j'ai commencé à installer du Linux et j'apprends à l'utiliser. Je suis assez passionné par la sécurité et je m'informe énormément de la culture "hack", free, opensource, etc. J'aime cette idée et j'aimerais la soutenir au quotidien. En parallèle je m'intéresse à tout ce qui permet une plus grande indépendance. Bref, j'ai pas toujours les compétences, mais je ne souhaite que les acquérir
"ça configure OpenVPN", oui et non je crois, tu configure piVPN qui peut utiliser OpenVPN ou alors j'ai pas compris qqch car OpenVPN, Quad9, Norton, etc. sont les services que l'on peut choisir lors de l'installation. Quoi que maintenant que tu le dis WireGuard, il me semble l'avoir vue quelques parts lors de l'installation. J'ai encore des lacunes, peut-être piVPN utilise les services d'OpenVPN ?
C'est difficile quand même. J'ai aussi vue en parallèle que mon routeur permettait l'utilisation de deux "service" VPN, net-to-net et l'autre je me souviens plus, je vais les appeler pour mieux comprendre
Merci pour les réponses
Le 23 avril 2021 à 14:04:40 :
Je te certifie que piVPN est un script d'installation et de configuration d'OpenVPN (qui permet de créer un serveur OpenVPN ou de se connecter à un VPN OpenVPN).
Mais pas que. Y'en a toute une liste, après j'aime pas trop le fait qu'OpvenVPN appartienne à une multinationale. Ce que je comprends c'est qu'il y'a l'outil "OpenVPN" qui est un script permettant le paramétrage de son VPN home-made (OpenDNS) et des serveurs qui permettent.. aucune idée xD
Du coup c'est quoi la différence entre le script OpenVPN et le WireGuard ? Finalement, j'ai pas envie de dire de bêtise, mais ça reste des proxy.. enfin je crois ^^
Dans le script, tu dois effectivement choisir le serveur DNS du VPN parmis OpenDNS, Level3, DNS.WATCH, Norton, FamilyShield, CloudFlare, Google, utiliser celui paramétré sur ton RPI (sans doute celui de ton FAI) ou en définir un en saisissant manuellement ses IP. Le DNS permet principalement de traduire un nom de domaine en une adresse IP. Quand tes machines seront connectées au VPN, elles utiliseront le serveur VPN que tu auras choisis pour résoudre les noms de domaines.
"RPI" ? le routeur ? le raspberry ? No-IP c'est la même chose ? (ça pourrait expliquer les problèmes de connexions, quoi qu'avec mes ports ouverts je comprends pas le blocage)
Hmm très intéressant la fin du paragraphe. Merci, je pense comprendre un peu mieux.
Autre-chose, Mon ordinateur se connecte aux raspberry ou au routeur (c'est pour comprendre ou le chiffrement prend effet) ?
Dans le réseau créé par le VPN, les échanges sont bien chiffrés mais au delà, que tu sois dans ton VPN ou pas, les échanges conservent leur niveau de sécurité respectifs. Ainsi, ton fournisseur d'accès ne verra absolument aucune différence entre le moment où tu vas utiliser ton VPN car ton serveur VPN est chez toi. Si tu veux que ton FAI ne puisse rien déterminer des échanges, il faut que ton serveur VPN soit à l'extérieur de chez toi afin de créer un tunnel VPN depuis ton réseau local vers ton serveur qui passera par ton routeur internet.
Ok, je crois que tu réponds à ma question 
c'était un grand point mystère à mes yeux. Je comprends mieux maintenant, je me disais que c'était un peu trop beau pour être aussi simple. Du coup comment obtenir un VPN réellement "safe" (No-log, chiffrement, and co) ? et ça sans passé par un tiers (la plus grosse faille de sécurité finalement) ?
Wireguard est un autre serveur VPN au même titre qu'OpenVPN. Il est juste plus simple à installer et configurer.
Et cela même avec une IP dynamique ou il faut que je fasse un compte No-IP ?
Bon du coup, je reste curieux de réussir à monter mon propre accès au serveur sécurisé à la maison et j'essayerais de réussir le tuto sur ton site
Merci beaucoup ^^
Et si tu as des suggestions pour m'aider dans ma quête de devenir un parfait fantôme je prends volontiers tous les conseils.
Le 23 avril 2021 à 14:12:29 :
Il y a effectivement des traces de wireguard (que je te recommande) dans le script, mais je ne te recommande vraiment pas (j'insiste) d'utiliser le script de piVPN pour faire une installation. Si tu veux comprendre comme ça marche et être capable d'administrer ton serveur, tu dois travailler sans ce script usine à gaz.
Je prends note de tes conseils
Le 25 avril 2021 à 19:41:56 :
Le 23 avril 2021 à 14:04:40 :
Je te certifie que piVPN est un script d'installation et de configuration d'OpenVPN (qui permet de créer un serveur OpenVPN ou de se connecter à un VPN OpenVPN).Mais pas que. Y'en a toute une liste, après j'aime pas trop le fait qu'OpvenVPN appartienne à une multinationale. Ce que je comprends c'est qu'il y'a l'outil "OpenVPN" qui est un script permettant le paramétrage de son VPN home-made (OpenDNS) et des serveurs qui permettent.. aucune idée xD
OpenVPN est un logiciel libre (https://fr.wikipedia.org/wiki/OpenVPN ). OpenDNS n'a rien avoir avec OpenVPN. OpenDNS est un service gratuit de DNS.
Du coup c'est quoi la différence entre le script OpenVPN et le WireGuard ? Finalement, j'ai pas envie de dire de bêtise, mais ça reste des proxy.. enfin je crois ^^
OpenVPN est un logiciel pour créer un VPN, Wireguard est un autre logiciel (et un protocole) pour créer aussi un VPN. Un VPN n'est pas un proxy mais tu peux effectivement utiliser une machine de ton VPN comme telle (souvent le serveur).
Dans le script, tu dois effectivement choisir le serveur DNS du VPN parmis OpenDNS, Level3, DNS.WATCH, Norton, FamilyShield, CloudFlare, Google, utiliser celui paramétré sur ton RPI (sans doute celui de ton FAI) ou en définir un en saisissant manuellement ses IP. Le DNS permet principalement de traduire un nom de domaine en une adresse IP. Quand tes machines seront connectées au VPN, elles utiliseront le serveur VPN que tu auras choisis pour résoudre les noms de domaines.
"RPI" ? le routeur ? le raspberry ? No-IP c'est la même chose ? (ça pourrait expliquer les problèmes de connexions, quoi qu'avec mes ports ouverts je comprends pas le blocage)
RPI = Raspberry PI.
Hmm très intéressant la fin du paragraphe. Merci, je pense comprendre un peu mieux.
Autre-chose, Mon ordinateur se connecte aux raspberry ou au routeur (c'est pour comprendre ou le chiffrement prend effet) ?
Ça dépend où ton client se trouve. Imagine que ton ordinateur et ton Raspberry PI (RPI) sont connectés à ta box* via du wifi ou via un câble réseau. Ton RPI aura une IP du genre 192.168.0.A et ton ordinateur en aura une du style 192.168.0.B. Si tu te connectes au réseau VPN du RPI via l'IP 192.168.0.A, ta box va réagir comme un routeur donc bêtement transporter tes paquets réseaux entre le 192.168.0.A et 192.168.0.B.
En revanche, dans le cas où tu auras configurée ta box pour faire du NAT et IP forwarder les connexions sur le port VPN que tu auras choisis vers 192.168.0.A (donc ton RPI), alors ta box sera un peu plus qu'un routeur (bien que dans les faits…) dès le moment où tu vas utiliser son IP pour te connecter au VPN (ip publique et locale de ta box).
Box = freebox, box orange, box sfr, etc.
Dans le réseau créé par le VPN, les échanges sont bien chiffrés mais au delà, que tu sois dans ton VPN ou pas, les échanges conservent leur niveau de sécurité respectifs. Ainsi, ton fournisseur d'accès ne verra absolument aucune différence entre le moment où tu vas utiliser ton VPN car ton serveur VPN est chez toi. Si tu veux que ton FAI ne puisse rien déterminer des échanges, il faut que ton serveur VPN soit à l'extérieur de chez toi afin de créer un tunnel VPN depuis ton réseau local vers ton serveur qui passera par ton routeur internet.
Ok, je crois que tu réponds à ma question
Dans l'absolu, ce n'est pas possible mais si tu veux by passer ton FAI, loue un serveur chez un prestataire (Gandi, OVH, etc.).
Wireguard est un autre serveur VPN au même titre qu'OpenVPN. Il est juste plus simple à installer et configurer.
Et cela même avec une IP dynamique ou il faut que je fasse un compte No-IP ?
Si tu veux utiliser un nom de domaine, l'associer à l'ip publique de ta box et l'utiliser pour rejoindre ton VPN depuis l'extérieur de chez toi, effectivement, tu auras besoin d'un serveur équivalent à No-IP.
Bon du coup, je reste curieux de réussir à monter mon propre accès au serveur sécurisé à la maison et j'essayerais de réussir le tuto sur ton site
Merci beaucoup ^^
Et si tu as des suggestions pour m'aider dans ma quête de devenir un parfait fantôme je prends volontiers tous les conseils.
N'essayes à d'être un fantôme car c'est une douce illusion. Essayes de comprendre ce que tu fais et tend à devenir discret si c'est ton objectif.
Pseudo supprimé
Niveau 8
26 avril 2021 à 11:28:46
Le 25 avril 2021 à 21:02:03 :
Le 25 avril 2021 à 19:41:56 :
Le 23 avril 2021 à 14:04:40 :
Ok, je crois que tu réponds à ma question
Dans l'absolu, ce n'est pas possible mais si tu veux by passer ton FAI, loue un serveur chez un prestataire (Gandi, OVH, etc.).
Non, si tu veux quelque chose de plus safe regarde pour des hébergeurs offshore.
Pseudo supprimé
Niveau 8
26 avril 2021 à 12:29:05
Le 25 avril 2021 à 21:02:03 :
Le 25 avril 2021 à 19:41:56 :
Le 23 avril 2021 à 14:04:40 :
Je te certifie que piVPN est un script d'installation et de configuration d'OpenVPN (qui permet de créer un serveur OpenVPN ou de se connecter à un VPN OpenVPN).Mais pas que. Y'en a toute une liste, après j'aime pas trop le fait qu'OpvenVPN appartienne à une multinationale. Ce que je comprends c'est qu'il y'a l'outil "OpenVPN" qui est un script permettant le paramétrage de son VPN home-made (OpenDNS) et des serveurs qui permettent.. aucune idée xD
OpenVPN est un logiciel libre (https://fr.wikipedia.org/wiki/OpenVPN ). OpenDNS n'a rien avoir avec OpenVPN. OpenDNS est un service gratuit de DNS.
Yep mais pas Open DNS qui appartient tout de même à une multinationale. ça me plais pas, j'ai pas envie de ça.
Du coup c'est quoi la différence entre le script OpenVPN et le WireGuard ? Finalement, j'ai pas envie de dire de bêtise, mais ça reste des proxy.. enfin je crois ^^
OpenVPN est un logiciel pour créer un VPN, Wireguard est un autre logiciel (et un protocole) pour créer aussi un VPN. Un VPN n'est pas un proxy mais tu peux effectivement utiliser une machine de ton VPN comme telle (souvent le serveur).
Intéressant, il faut que je creuse encore la question des proxy afin de mieux comprendre
Dans le script, tu dois effectivement choisir le serveur DNS du VPN parmis OpenDNS, Level3, DNS.WATCH, Norton, FamilyShield, CloudFlare, Google, utiliser celui paramétré sur ton RPI (sans doute celui de ton FAI) ou en définir un en saisissant manuellement ses IP. Le DNS permet principalement de traduire un nom de domaine en une adresse IP. Quand tes machines seront connectées au VPN, elles utiliseront le serveur VPN que tu auras choisis pour résoudre les noms de domaines.
"RPI" ? le routeur ? le raspberry ? No-IP c'est la même chose ? (ça pourrait expliquer les problèmes de connexions, quoi qu'avec mes ports ouverts je comprends pas le blocage)
RPI = Raspberry PI.
Oula, mais comment savoir quel DNS et lié à mon FAI, je suis pas sur de suivre là ^^'
Hmm très intéressant la fin du paragraphe. Merci, je pense comprendre un peu mieux.
Autre-chose, Mon ordinateur se connecte aux raspberry ou au routeur (c'est pour comprendre ou le chiffrement prend effet) ?
Ça dépend où ton client se trouve. Imagine que ton ordinateur et ton Raspberry PI (RPI) sont connectés à ta box* via du wifi ou via un câble réseau. Ton RPI aura une IP du genre 192.168.0.A et ton ordinateur en aura une du style 192.168.0.B. Si tu te connectes au réseau VPN du RPI via l'IP 192.168.0.A, ta box va réagir comme un routeur donc bêtement transporter tes paquets réseaux entre le 192.168.0.A et 192.168.0.B.
En revanche, dans le cas où tu auras configurée ta box pour faire du NAT et IP forwarder les connexions sur le port VPN que tu auras choisis vers 192.168.0.A (donc ton RPI), alors ta box sera un peu plus qu'un routeur (bien que dans les faits…) dès le moment où tu vas utiliser son IP pour te connecter au VPN (ip publique et locale de ta box).Box = freebox, box orange, box sfr, etc.
Oui, donc faut encore que je me renseigne sur ce qu'est le NAT et l'IP Forward. J'ai besoin d'images je crois, j'ai du mal à mettre le termes techniques en image dans ma tête et du coup je comprends pas bien :-/
Dans le réseau créé par le VPN, les échanges sont bien chiffrés mais au delà, que tu sois dans ton VPN ou pas, les échanges conservent leur niveau de sécurité respectifs. Ainsi, ton fournisseur d'accès ne verra absolument aucune différence entre le moment où tu vas utiliser ton VPN car ton serveur VPN est chez toi. Si tu veux que ton FAI ne puisse rien déterminer des échanges, il faut que ton serveur VPN soit à l'extérieur de chez toi afin de créer un tunnel VPN depuis ton réseau local vers ton serveur qui passera par ton routeur internet.
Ok, je crois que tu réponds à ma question
Dans l'absolu, ce n'est pas possible mais si tu veux by passer ton FAI, loue un serveur chez un prestataire (Gandi, OVH, etc.).
Je loue un serveur pour y paramétrer un VPN et je me connecte au serveur pour ensuite être redirigé ? Ou alors tu parles d'un VPS ?
Wireguard est un autre serveur VPN au même titre qu'OpenVPN. Il est juste plus simple à installer et configurer.
Et cela même avec une IP dynamique ou il faut que je fasse un compte No-IP ?
Si tu veux utiliser un nom de domaine, l'associer à l'ip publique de ta box et l'utiliser pour rejoindre ton VPN depuis l'extérieur de chez toi, effectivement, tu auras besoin d'un serveur équivalent à No-IP.
Disons qu'avoir son réseau local accessible depuis l'extérieur c'est un peu l'utilité principale de piVPN, sinon j'ai du mal à voir d'autres utilités à part sécurisé son réseau local et communiquer entre les appareils.
Bon du coup, je reste curieux de réussir à monter mon propre accès au serveur sécurisé à la maison et j'essayerais de réussir le tuto sur ton site
Merci beaucoup ^^
Et si tu as des suggestions pour m'aider dans ma quête de devenir un parfait fantôme je prends volontiers tous les conseils.
N'essayes à d'être un fantôme car c'est une douce illusion. Essayes de comprendre ce que tu fais et tend à devenir discret si c'est ton objectif.
C'est exactement ça ça m'amuse, c'est un jeu pour moi. Tu va probablement trouvé que c'est stupide, mais le fait de jouer au fantôme ça m'amuse beaucoup et sa m'aide à apprendre l'informatique du coup, ou plutôt la sécurité informatique, la gestion des datas, les leak, tout ça tout ça ^^
Le 26 avril 2021 à 11:28:46 :
Le 25 avril 2021 à 21:02:03 :
Le 25 avril 2021 à 19:41:56 :
Le 23 avril 2021 à 14:04:40 :
Ok, je crois que tu réponds à ma question
Dans l'absolu, ce n'est pas possible mais si tu veux by passer ton FAI, loue un serveur chez un prestataire (Gandi, OVH, etc.).
Non, si tu veux quelque chose de plus safe regarde pour des hébergeurs offshore.
Tu conseillerais quoi ? Avec les 5, 9 et 14 eyes c'est compliqué
Pseudo supprimé
Niveau 8
27 avril 2021 à 13:43:42
Tu conseillerais quoi ? Avec les 5, 9 et 14 eyes c'est compliqué
Ben dans des pays hors juridiction/collaboration.
shinjiru ou ccihosting ou encore panamaserver.com, sur certains tu peux payer en cryptos ce qui laisse encore moins de traces.
Après les tarifs sont plus élevés.
Si tu veux seulement un VPN, t'es pas obligé de souscrire à leurs offres de VPN mais prendre un VPS et installer ton propre VPN, et tu fais en sorte qu'il ne garde aucuns logs.
Ca a été dit plus haut, mais l'anonymat complet c'est un doux rêve, mais déjà avec tout ça tu commences à être tranquille, sauf si tu commences à t'attaquer à plus gros que toi
Le 27 avril 2021 à 13:43:42 :
Tu conseillerais quoi ? Avec les 5, 9 et 14 eyes c'est compliqué
Ben dans des pays hors juridiction/collaboration.
shinjiru ou ccihosting ou encore panamaserver.com, sur certains tu peux payer en cryptos ce qui laisse encore moins de traces.
Après les tarifs sont plus élevés.
Si tu veux seulement un VPN, t'es pas obligé de souscrire à leurs offres de VPN mais prendre un VPS et installer ton propre VPN, et tu fais en sorte qu'il ne garde aucuns logs.
Ca a été dit plus haut, mais l'anonymat complet c'est un doux rêve, mais déjà avec tout ça tu commences à être tranquille, sauf si tu commences à t'attaquer à plus gros que toi
Oui, je suis bien d'accord
Merci pour les conseils, je pensais aussi que le VPS était le top mais j'étais pas certain que l'on puisse mettre un VPN dessus. C'est une bonne idée de passer par les cryptos, ça tombe bien j'en ai quelques-unes. Je fais pas que ça pour la sécurité des datas.
1. Gestion des datas public depuis plusieurs années maintenant
2. Gestion des datas semi-privé grâce à différents outils (Win10 modifié, utilisations de logiciel open-source pour tout un tas de paramètre (gestion de mot-de-passe, navigateur alternatif, usage de "bonnes" extension, bannissement de tout ce qui est prism-break, téléphone root, GAPP-free, installation de Linux et paramétrage de celui-ci, découverte de Tor, des bridges, approfondissement des connaissance de chiffrement et de l'univers du chiffrement, de la blockchain, du décentralisé, des législations gouvernemental, etc. etc. etc. j'adore ce sujet)).
Et puis vue que j'aime ça j'ai toujours envie d'aller plus loin et de m'améliorer, d'où l'utilisation d'un VPS pour protéger ma machine des attaques, d'un VPN pour chiffrer mes datas, de GPG pour le chiffrement des documents à partager, des adresses et numéro poubelles, de virtualisation ou de machine spécialisé dans l'anonymat à l'instar de Tails.
Après je sais que la seul manière d'être un fantôme sur la toile c'est de pas être sur la toile, mais j'aimerais vraiment maîtriser cette outil incroyable qu'est internet. J'aimerais découvrir le monde libre et comprendre comment m'en protéger, comment l'utiliser de manière saine et safe, comment accoster sur la baie de toutes les libertés en y étant préparer au mieux ^^
Et puis vue que j'aime ça j'ai toujours envie d'aller plus loin et de m'améliorer, d'où l'utilisation d'un VPS pour protéger ma machine des attaques, d'un VPN pour chiffrer mes datas, de GPG pour le chiffrement des documents à partager, des adresses et numéro poubelles, de virtualisation ou de machine spécialisé dans l'anonymat à l'instar de Tails.
Un VPN apporte un gain anémique aujourd'hui, que ce soit en sécurité ou vie privée.
https://matt.traudt.xyz/pz/posts/you-want-tor-24tFBCJV/
https://wonderfall.space/vpn-mesusage/
https://gist.github.com/j/joepie91/5a9909939e6ce7d09e29
Et le fait est que tu te rends probablement plus unique avec un VPN auto-hébergé, sans compter que tu dois gérer sa sécurité (certains VPN sont audités par des grosses boites indépendantes) et que tu n'as que très peu de garanties sur la nature de ton hébergeur (qui se comportera comme un nouveau FAI ni plus ni moins).
Je comprends l'envie de renforcer sa sensation de "sûreté" mais gaffe à ne pas tirer une balle dans le genou. 
Pareillement "téléphone root" fais attention, tu brises le modèle de sécurité d'AOSP en faisant ça, sois vigilant dans ce que tu entreprends et continue de te renseigner.
Sujet :
[Raspberry Pi] Installer piVPN