Quels ports ouvrir pour VPN PPTP, L2TP, IPsec, OpenVPN et WireGuard

Aujourd'hui, les réseaux Wi-Fi publics sont largement utilisés, ils peuvent être utilisés, mais cela ne veut pas dire que nous ne devons pas prendre des précautions extrêmes. En ce sens, nous ne devons jamais oublier notre sécurité et nous devons toujours avoir un VPN lien. Parfois, il y a des périodes de l'année telles que les vacances d'été, Pâques ou les longs week-ends où un service de ce type est très nécessaire. Pour plus de tranquillité d'esprit, nous devrions opter pour un VPN payant, car les gratuits finissent parfois par vendre une partie de nos données. L'autre alternative sûre et gratuite est de créer un serveur VPN à la maison, dans ce tutoriel nous allons parler des ports à ouvrir pour un VPN si vous utilisez le PPTP, L2TP, OpenVPN, IPsec et WireGuard protocoles.

À de nombreuses occasions, même si nous voulons nous déconnecter et nous détendre, que ce soit en vacances ou en loisirs, notre smartphone est avec nous. Ainsi, où que nous allions, nous avons sûrement à de nombreux moments un réseau Wi-Fi public disponible que nous pouvons utiliser. Que ce soit pour notre propre sécurité ou celle de l'entreprise pour laquelle nous travaillons, nous devons les utiliser avec prudence et être protégés.

La première chose que nous allons faire est d'expliquer les raisons pour lesquelles il est nécessaire d'avoir notre propre serveur. Ensuite, nous verrons quels ports pour un VPN je dois ouvrir sur le routeur en fonction du protocole VPN utilisé.

Raisons d'avoir un serveur VPN dans notre maison

Ici, nous devons parler de serveurs VPN externes, qui sont ceux qui nous permettent de nous connecter à leur réseau pour pouvoir naviguer avec plus de confidentialité et de sécurité, en cryptant nos données. Dans ce cas, il s'agirait d'ouvrir des ports pour un VPN que nous aurions hébergé sur notre réseau domestique. Le but de l'utilisation de ce type de serveur est d'améliorer la sécurité et la confidentialité de notre connexion Internet alors que toutes nos données cryptées voyagent. Ainsi, nos informations sont comme si elles voyageaient protégées dans un tunnel grâce au cryptage qui empêche les cybercriminels d'y accéder.

Comme nous l'avons déjà expliqué précédemment, l'une des options serait de louer un VPN payant de qualité tel que NordVPN, SurfShark, CyberGhost ou HMA VPN. Cependant, nous pouvons opter pour des options gratuites et tout aussi sûres. Il suffit d'ouvrir des ports pour un VPN sur le routeur et de disposer de l'équipement réseau approprié.

De nos jours, il est de plus en plus courant que les utilisateurs achètent routeurs de fabricants renommés tels que as ASUS, FRITZ ! Box, NETGEAR ou D-Link au lieu d'utiliser ceux fournis par notre fournisseur d'accès Internet. Les raisons pour lesquelles ils optent pour cet équipement réseau sont sa qualité Wi-Fi supérieure, la possibilité d'avoir votre VPN ou votre serveur multimédia et plus encore. Ils y parviennent grâce à un meilleur matériel et à un firmware plus complet. En outre, d'autres équipements qui gagnent un grand impact sont des dispositifs tels que le Raspberry Pi or NAS les serveurs. Par conséquent, si nous avons l'un de ces deux appareils dans notre réseau domestique, nous pouvons également les utiliser pour configurer notre propre serveur VPN.

En résumé, avoir notre propre serveur VPN nous apportera les avantages suivants

Il nous permettra de nous connecter en toute sécurité et en toute confidentialité à Internet.
Nous pouvons l'utiliser de n'importe où.
Nous ne dépendrons pas d'un service de paiement.
Nous pouvons choisir le protocole et la sécurité de notre VPN. Nous pouvons donc choisir entre L2TP, OpenVPN, IPsec et WireGuard, PPTP est rejeté car il s'agit d'un protocole non sécurisé, bien qu'il soit toujours utilisé.

Sur cette base, nous avons les inconvénients qui seraient :

La sécurité est entre nos mains, nous devons veiller à ce que ce routeur, NAS ou Raspberry Pi soient à jour et bien configurés.
La consommation d'énergie est relative, car dans certains cas, ils fonctionneront toujours, donc il n'y aurait aucun coût, comme un serveur NAS.

Un autre aspect très important lorsque nous avons un serveur VPN dans notre maison est que nous pouvons accéder à toutes les ressources partagées comme si nous étions physiquement connectés, c'est donc quelque chose que nous devons prendre en compte.

Quels ports devons-nous ouvrir sur notre routeur

Si nous voulons configurer un serveur VPN sur un ordinateur, nous devrons ouvrir certains ports TCP ou UDP. Chaque routeur possède son propre firmware avec ses propres options, comme c'est le cas avec un Raspberry Pi ou un NAS. Cela rend la procédure pour chacun d'eux unique. Si nous prenons le cas d'un NAS QNAP comme exemple, son processus de configuration est très simple. En revanche, si on regarde un Raspberry Pi, la procédure est généralement plus compliquée car l'installation, la configuration et la mise en route sont beaucoup plus « manuelles ».

Cependant, quel que soit l'équipement réseau que nous utilisons, ils partagent tous une caractéristique commune lors de la configuration. Dans ce cas, c'est que pour utiliser notre serveur VPN, nous devrons avoir les ports correspondants ouverts . Dans le cas contraire, notre routeur bloquera la connexion et nous ne pourrons pas l'utiliser. Il serait également pratique qu'une IP fixe locale soit établie dans le DHCP statique du routeur ou, à défaut, dans l'appareil lui-même s'il supporte une telle configuration.

Il convient également de noter que les ports que nous utilisons seront différents et varieront en fonction du protocole VPN que nous utilisons, en fait, dans certains protocoles, il est permis d'utiliser le port TCP ou UDP que nous voulons, mais nous allons indiquer quels ports sont par défaut. Ensuite, nous vous montrons les ports pour un VPN que nous devons ouvrir selon le protocole que nous utilisons pour créer notre serveur :

PPTP : Usages TCP port 1723. Un fait très important à noter est que le protocole PPTP est obsolète. Cela est dû au fait qu'il présente de nombreuses vulnérabilités. Pour cette raison, il serait conseillé de garder ce port fermé et de sélectionner à la place un autre des protocoles que nous mentionnons ci-dessous.
L2TP – Utilise le port 1701 avec TCP . Ce protocole VPN ne permet pas de changer de port, c'est la norme.
IPSec/IKEv2 : utiliser les ports 500 et 1500 UDP , nous devrons ouvrir les deux ports. Ce protocole VPN ne permet pas de changer de port, c'est la norme.
OpenVPN : le port par défaut qu'il utilise est 1194 UDP . Cependant, nous pouvons le configurer et en mettre un autre sur le serveur, et nous pouvons même choisir entre le protocole TCP ou UDP.
Wireguard : le port par défaut qu'il utilise est 51820 UDP . Cependant, nous pouvons le configurer et en mettre un autre sur le serveur, mais il doit toujours être UDP et jamais TCP.

Une fois que nous savons quels ports utilisent les différents protocoles VPN, nous allons vous montrer un exemple pratique pour ouvrir des ports vers le serveur VPN.

Exemple pratique d'ouverture de ports pour un VPN

Ces ports que nous venons de mentionner dans la section précédente doivent être ouverts dans notre routeur. Ainsi, dans notre navigateur Internet, nous mettrons la passerelle de notre routeur et entrerons votre nom d'utilisateur et votre mot de passe pour accéder à votre configuration Web. Une fois à l'intérieur, nous devrons chercher le Port Forwarding section, Autoriser l'accès , Configuration des ports ou comme le fabricant l'a appelé. Nous allons maintenant prendre comme exemple le protocole L2TP qui utilise le port 1701 avec TCP.

Dans ce cas, il serait discuté dans le Autoriser l'accès section, nous aurions à nommer la règle, sélectionner le protocole TCP et ajouter le port 1701.

Lorsqu'elle est appliquée à l'équipement que nous avons sélectionné et qui a déjà une IP fixe locale, nous pourrons voir la règle complète prête à être utilisée par notre serveur VPN.

À ce stade, si notre serveur VPN est correctement configuré avec le protocole L2TP et que l'adresse IP locale 192.168.1.3 est attribuée, nous pouvons commencer à l'utiliser depuis l'étranger, c'est-à-dire depuis Internet. N'oubliez pas que pour le bon fonctionnement de votre serveur VPN, il existe différents types de protocoles selon le VPN que nous utilisons et que chacun d'eux utilise un port TCP ou UDP différent.

ITIGIC

Procédures techniques, conseils et astuces

Quels ports ouvrir pour VPN PPTP, L2TP, IPsec, OpenVPN et WireGuard

Raisons d'avoir un serveur VPN dans notre maison

Quels ports devons-nous ouvrir sur notre routeur

Exemple pratique d'ouverture de ports pour un VPN

Top 5 des montres Amazfit en 2024 : les meilleurs choix pour chaque budget et chaque style

Top 5 des alternatives abordables à Photoshop pour chaque type d'utilisateur

Meilleures tablettes Android bon marché de 2024 : votre guide d'achat ultime

Les risques cachés liés à l’achat de smartphones d’occasion

Comment réparer les déconnexions WiFi : un guide complet

Construire votre propre IA sur NAS : un guide de solutions ChatGPT privées et puissantes

La mise à niveau de votre édition Windows 10 ou 11 simplifiée grâce à un nouveau script

Comment résoudre le problème du pilote Intel SST pour une mise à niveau fluide de Windows 11

Comment personnaliser les icônes dans Windows pour une expérience de bureau personnalisée