Oui, il est tout à fait possible de créer un VPN sur VPS en moins d’une heure, sans compétences réseau avancées. Un VPS Linux à 3–5 €/mois suffit pour héberger un serveur VPN privé fonctionnel basé sur WireGuard ou OpenVPN. L’opération consiste à louer un serveur virtuel chez un hébergeur, y installer un protocole VPN, puis configurer ses appareils pour s’y connecter. Le résultat : un accès distant sécurisé dont vous contrôlez intégralement l’infrastructure, sans dépendre d’un fournisseur VPN commercial.
VPN commercial ou VPN auto-hébergé sur VPS : ce qui change vraiment
La distinction entre un VPN commercial et un vpn auto hébergé est fondamentale avant de choisir l’une ou l’autre approche.
Un VPN commercial (NordVPN, Mullvad, ProtonVPN…) est un service clé en main : vous payez un abonnement mensuel, vous installez un client, et c’est opérationnel en quelques minutes. L’éditeur gère les serveurs, la maintenance, les mises à jour de sécurité et les questions de confidentialité. La qualité du service dépend entièrement de la politique de l’éditeur — et de la confiance que vous lui accordez.
Un VPN auto hébergé sur VPS inverse ce rapport. Vous êtes l’administrateur. Vous choisissez l’hébergeur, la localisation du serveur, le protocole, les paramètres de chiffrement. Personne d’autre n’a accès à vos journaux de connexion — parce que vous décidez si ces journaux existent ou non. En revanche, vous êtes responsable de la maintenance, des mises à jour de sécurité et de la résolution des éventuels problèmes.
La question n’est pas de savoir lequel est meilleur dans l’absolu, mais lequel correspond à votre profil et à vos besoins.
| Critère | VPN commercial | VPN sur VPS |
|---|---|---|
| Facilité de mise en place | Très simple | Technique (30–60 min) |
| Contrôle des données | Dépend de l’éditeur | Total |
| Coût mensuel | 3–12 € | 3–8 € (VPS) |
| Maintenance | Aucune | À votre charge |
WireGuard ou OpenVPN : quel protocole choisir pour son serveur VPS
Les deux protocoles dominent le marché des VPN auto-hébergés, mais ils répondent à des philosophies différentes.
WireGuard est le protocole moderne. Lancé en 2019 et intégré au noyau Linux depuis la version 5.6, il est conçu pour être simple, rapide et secure. Son code source tient en environ 4 000 lignes — contre plusieurs centaines de milliers pour OpenVPN — ce qui facilite l’audit de sécurité et réduit la surface d’attaque. En pratique, WireGuard établit les connexions plus rapidement, consomme moins de ressources processeur et offre des débits supérieurs, particulièrement appréciables sur les VPS d’entrée de gamme. C’est le choix recommandé pour la grande majorité des cas d’usage en 2024.
OpenVPN est la référence éprouvée. Disponible depuis 2001, il est compatible avec pratiquement tous les systèmes d’exploitation et tous les environnements réseau, y compris les réseaux d’entreprise avec des règles de pare-feu strictes. Il peut fonctionner sur le port 443 (HTTPS), ce qui le rend difficile à bloquer. Sa configuration est plus complexe, mais sa maturité et son écosystème très riche (nombreux clients, intégrations, documentation abondante) en font un choix solide pour les environnements professionnels ou les cas où la compatibilité universelle prime.
Pour un usage personnel sur un vps linux récent avec Ubuntu ou Debian, WireGuard est le choix le plus efficace. Pour un déploiement en entreprise ou une intégration dans une infrastructure existante, OpenVPN reste pertinent.
Prérequis techniques pour héberger un VPN sur un VPS Linux
Avant de commencer l’installation, quelques éléments doivent être en place.
Le VPS lui-même. N’importe quel VPS Linux d’entrée de gamme convient pour un usage personnel. La configuration minimale recommandée est 1 vCPU, 512 Mo à 1 Go de RAM et 10 Go de stockage SSD. Les principaux hébergeurs proposant des VPS adaptés à cet usage incluent Hetzner, DigitalOcean, Vultr, OVHcloud ou Linode. Le choix de la localisation géographique du serveur déterminera l’IP de sortie de votre VPN — à choisir en fonction de l’usage prévu.
Le système d’exploitation. Ubuntu 22.04 LTS ou Debian 12 sont les distributions les plus documentées et les plus simples à administrer pour cet usage. Ubuntu est généralement recommandé aux débutants grâce à son écosystème de documentation très fourni.
L’accès root ou sudo. L’installation d’un VPN nécessite des droits administrateur complets sur le serveur. La connexion SSH avec un accès root ou un compte disposant des privilèges sudo est indispensable.
Les ports réseau. WireGuard utilise par défaut le port UDP 51820. OpenVPN utilise généralement le port UDP 1194 ou TCP 443. Le pare-feu du VPS (UFW sous Ubuntu, ou le pare-feu de l’hébergeur) doit autoriser ces ports.
Un nom de domaine ou l’IP du VPS. Les clients VPN doivent savoir où se connecter. L’adresse IP publique du VPS suffit, mais un sous-domaine pointant vers cette IP facilite la gestion si l’IP change.
Installer WireGuard sur un VPS Ubuntu : procédure simplifiée
La méthode la plus simple pour installer WireGuard sur un serveur ubuntu vpn repose sur le script wg-easy ou sur la procédure manuelle. Voici les grandes étapes de la procédure manuelle, utilisable sur Ubuntu 22.04.
Étape 1 — Connexion SSH et mise à jour du système
ssh root@VOTRE_IP_VPS
apt update && apt upgrade -y
Étape 2 — Installation de WireGuard
apt install wireguard -y
Étape 3 — Génération des clés du serveur
wg genkey | tee /etc/wireguard/server_private.key | wg pubkey > /etc/wireguard/server_public.key
chmod 600 /etc/wireguard/server_private.key
Étape 4 — Création du fichier de configuration serveur
Créez le fichier /etc/wireguard/wg0.conf avec le contenu suivant, en remplaçant CLÉPRIVEÉ par la valeur retournée à l’étape 3 :
[Interface]
PrivateKey = CLÉPRIVÉE
Address = 10.0.0.1/24
ListenPort = 51820
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
Étape 5 — Activation du routage IP
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p
Étape 6 — Démarrage et activation au boot
systemctl enable wg-quick@wg0
systemctl start wg-quick@wg0
Étape 7 — Ajout d’un client
Générez une paire de clés pour chaque appareil à connecter, puis ajoutez un bloc [Peer] dans wg0.conf avec la clé publique du client et l’adresse IP qui lui sera assignée (ex. 10.0.0.2/32). Installez l’application WireGuard sur le client (disponible sur Windows, macOS, iOS, Android et Linux) et importez la configuration.
La procédure complète prend entre 20 et 40 minutes pour un utilisateur ayant une expérience de base en ligne de commande Linux. Des scripts d’installation automatisés comme wg-easy (déployable via Docker) réduisent ce temps à moins de 10 minutes et ajoutent une interface web de gestion.
Installer OpenVPN sur VPS : l’alternative éprouvée
Pour installer openvpn sur un VPS Ubuntu, le script openvpn-install de Nyr (disponible sur GitHub) est la référence. Il automatise l’intégralité de la configuration vpn en posant quelques questions interactives.
La procédure résumée :
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh
./openvpn-install.sh
Le script demande l’adresse IP du serveur, le port à utiliser, le protocole (UDP recommandé, TCP pour contourner les filtrages), le serveur DNS à utiliser pour les clients, et le nom du premier profil client. À la fin de l’exécution, un fichier .ovpn est généré — il suffit de l’importer dans un client OpenVPN (OpenVPN Connect, Tunnelblick sur Mac, ou le client officiel sur Windows) pour établir la connexion.
L’ajout de nouveaux clients se fait en relançant le script et en choisissant l’option d’ajout. Chaque client reçoit un fichier .ovpn indépendant contenant toutes les informations de connexion et les certificats nécessaires.
La configuration vpn OpenVPN est plus complexe à réaliser manuellement qu’avec WireGuard, mais le script automatisé la rend accessible à tout utilisateur capable de se connecter en SSH à un serveur.
Coûts réels, limites et points de vigilance
Le coût. Un VPS d’entrée de gamme adapté à un hébergement vpn personnel coûte entre 3 et 8 € par mois selon l’hébergeur et la localisation. Il n’y a pas de coût logiciel supplémentaire : WireGuard et OpenVPN sont entièrement libres. Pour un foyer ou une petite équipe, le coût par utilisateur est souvent inférieur à celui d’un VPN commercial, surtout si plusieurs personnes partagent le même serveur.
La bande passante. La plupart des VPS d’entrée de gamme incluent 1 à 2 To de transfert mensuel, ce qui est largement suffisant pour un usage personnel standard. Au-delà, des frais peuvent s’appliquer selon l’hébergeur.
La confidentialité réelle. Un vpn auto hébergé ne rend pas anonyme. L’hébergeur du VPS connaît votre identité (facturation) et peut techniquement accéder aux journaux de connexion si requis par les autorités compétentes. Ce modèle est excellent pour sécuriser ses connexions sur des réseaux publics, accéder à des ressources d’entreprise ou se connecter à un réseau domestique depuis l’extérieur — mais il n’offre pas l’anonymat d’un réseau Tor ou d’un VPN spécialisé comme Mullvad avec paiement en cash.
La maintenance. Un VPS requiert des mises à jour régulières. Les correctifs de sécurité du système d’exploitation et du logiciel VPN doivent être appliqués. Sur Ubuntu, la commande apt update && apt upgrade suffit dans la plupart des cas, mais elle doit être exécutée régulièrement — idéalement en configurant les mises à jour de sécurité automatiques.
L’IP fixe et identifiable. Contrairement à un VPN commercial qui partage une IP entre des milliers d’utilisateurs, votre VPS a une IP fixe qui n’appartient qu’à vous. Certains services détectent et bloquent les IP de datacenter. Si le contournement de restrictions géographiques sur des plateformes de streaming est l’objectif principal, un VPN commercial reste plus adapté.
Quand et pour qui le VPN sur VPS est la meilleure solution
Le vpn sur vps est particulièrement adapté à quatre profils d’utilisateurs.
Les développeurs et administrateurs système qui ont besoin d’un accès distant sécurisé à leurs serveurs de production ou à leurs outils de développement. Un VPN auto-hébergé leur permet de restreindre l’accès SSH ou aux interfaces d’administration aux seules connexions passant par le VPN, réduisant considérablement la surface d’attaque.
Les télétravailleurs souhaitant sécuriser leurs connexions sur des réseaux Wi-Fi publics ou hôteliers, sans dépendre d’un fournisseur tiers dont la politique de confidentialité est incertaine.
Les utilisateurs techniques qui veulent apprendre l’administration réseau et comprendre concrètement le fonctionnement d’un VPN, d’un pare-feu et d’un serveur Linux — le projet est excellent pour monter en compétences.
Les petites équipes ayant besoin de connecter plusieurs collaborateurs à des ressources partagées (NAS, serveur de fichiers, outils internes) sans investir dans une solution d’entreprise coûteuse.
Pour tous ces profils, la combinaison wireguard vps sur un serveur Ubuntu représente aujourd’hui le rapport complexité/performance/coût le plus favorable du marché des solutions de configuration vpn auto-hébergées.
