Temps de lecture : 13 minutes
Niveau : Débutant à intermédiaire
Coût : 3 à 5€/mois
Pourquoi créer son VPN personnel en 2026 ?
Les VPN commerciaux promettent anonymat et sécurité. La réalité est souvent bien différente. Il existe des exceptions sérieuses comme Proton VPN, juridiction suisse, audité indépendamment, no-log vérifié. Mais pour une souveraineté numérique totale, rien ne vaut un VPN personnel que vous contrôlez vous-même.
Le mensonge du « zéro logs »
Presque tous les VPN commerciaux affirment ne conserver aucune donnée de connexion. En 2017, PureVPN, qui affirmait « zéro logs », a transmis les données de connexion d’un utilisateur au FBI, prouvant que leur politique ne correspondait pas à la réalité. L’affaire a été documentée par ArsTechnica, BetaNews et The Register en octobre 2017.
Une investigation de VPNpro en 2019 a montré que 97 VPN appartiennent en réalité à seulement 23 entreprises, souvent situées dans des juridictions à risque.
Juridiction et coopération gouvernementale
La plupart des VPN commerciaux sont basés dans des pays membres des accords de surveillance « 5 Eyes », « 9 Eyes » ou « 14 Eyes ». Ces accords permettent aux agences de renseignement de coopérer et d’obtenir des données auprès des entreprises locales.
Votre VPN « anonyme » peut devenir une ligne directe de surveillance.
Le risque de restriction des VPN commerciaux
Plusieurs pays ont déjà restreint ou bloqué l’accès aux VPN commerciaux. En France, les discussions sur la régulation d’Internet s’intensifient. Créer votre VPN personnel vous met à l’abri des éventuelles restrictions sur les services commerciaux, qui sont des cibles bien plus faciles à bloquer qu’un VPN personnel hébergé sur un simple serveur cloud. Un État qui voudrait bloquer les grands VPN commerciaux devrait simultanément bloquer des millions de serveurs cloud ordinaires, ce qui casserait une partie d’Internet.
Votre VPN personnel : vraie souveraineté numérique
Créer votre VPN personnel change radicalement l’équation. Vous contrôlez tout : le serveur vous appartient, vous configurez vous-même la politique zéro logs, vous choisissez la juridiction de votre datacenter. Le résultat est un VPN beaucoup plus difficile à détecter qu’un service commercial, plus rapide car vous êtes seul utilisateur, et moins cher : 3 à 5€/mois contre 10 à 12€ pour un VPN commercial.
Ce guide vous montre comment créer votre VPN personnel avec Amnezia VPN, une solution open source qui automatise tout le processus.
Ce dont vous avez besoin
Un ordinateur (Windows, macOS ou Linux) ou un smartphone (Android/iOS). Un serveur VPS à 3 à 5€/mois. Amnezia VPN, gratuit et open source. Savoir copier/coller. 15 minutes de concentration.
Pas besoin d’être développeur ou expert en réseau.
Étape 1 : Louer un serveur VPS
Qu’est-ce qu’un VPS ?
Un VPS (Virtual Private Server) est un serveur virtuel que vous louez chez un hébergeur. C’est votre ordinateur personnel dans un datacenter, accessible 24h/24 via Internet.
Choisir l’hébergeur
Trois critères importants : la juridiction (pays hors « 14 Eyes » de préférence), le prix (3 à 5€/mois pour un VPS basique), et la réputation de l’hébergeur.
| Hébergeur | Prix/mois | Juridiction | Pourquoi |
|---|---|---|---|
| Infomaniak VPS Lite | à partir de 3€ (plan 2 vCPU recommandé : ~7€ HT) | Suisse | Hors UE, lois de confidentialité strictes, écoresponsable, trafic illimité, AMD EPYC NVMe |
| Hetzner | ~4€ | Allemagne | Excellent rapport qualité/prix, rapide depuis la France |
| 1984 Hosting | ~6€ | Islande | Juridiction très protectrice de la vie privée, hors UE |
Pour ce guide, j’utilise Infomaniak comme premier choix pour la juridiction suisse, et Hetzner comme alternative économique.
Créer votre serveur chez Infomaniak
- Allez sur infomaniak.com et cliquez « VPS Lite »
- Choisissez le plan 2 vCPU, 4 Go RAM, 40 Go NVMe à environ 7€/mois HT
- Sélectionnez Ubuntu 24.04 LTS comme système d’exploitation
- Datacenter : Suisse (par défaut chez Infomaniak)
- Finalisez la commande
Une fois créé, notez précieusement l’adresse IP du serveur et le mot de passe root. Vous en aurez besoin dans 2 minutes.
Alternative : Créer votre serveur chez Hetzner
- Allez sur hetzner.com et cliquez « Sign Up »
- Menu « Cloud », « New Project », donnez un nom (ex: « VPN-Personnel »)
- Cliquez « Add Server »
- Location : Nuremberg (Allemagne, rapide depuis la France) ou Helsinki (Finlande)
- Image : Ubuntu 24.04 LTS
- Type : CX22 (2 vCPU, 4 Go RAM, 40 Go SSD, ~4€/mois)
- Networking : IPv4 uniquement
- Cliquez « Create & Buy Now »
Notez l’adresse IP et le mot de passe root affichés une fois le serveur créé.
Étape 2 : Installer Amnezia VPN
Qu’est-ce qu’Amnezia VPN ?
Amnezia VPN est un logiciel open source qui se connecte à votre serveur, installe automatiquement un serveur VPN, configure les protocoles de chiffrement et génère vos clés de connexion. Tout est automatisé. Audité indépendamment par 7ASecurity en 2022, 2024 et 2025. En mars 2026, Amnezia a lancé AmneziaWG 2.0, un protocole qui déguise le trafic VPN en trafic DNS ou QUIC ordinaire, le rendant pratiquement indétectable par les systèmes DPI.
Télécharger Amnezia VPN
Windows, macOS, Linux : amnezia.org Android : Google Play Store (cherchez « Amnezia VPN ») iOS : App Store (cherchez « Amnezia VPN »)
Étape 3 : Connecter Amnezia à votre serveur
C’est l’étape la plus importante. Amnezia va se connecter à votre serveur et installer tout le nécessaire automatiquement.
- Premier lancement d’Amnezia. L’application vous demande « Avez-vous déjà un serveur ? », cliquez « Oui, j’ai un serveur »
- Entrez les informations de votre serveur : IP Address (l’adresse IP notée précédemment), Login (tapez « root »), Password (le mot de passe root), Port SSH (laissez 22)
- Cliquez « Continue »
Amnezia va alors se connecter à votre serveur (10 secondes), installer Docker (30 secondes), télécharger les conteneurs VPN (1 à 2 minutes), configurer les protocoles (30 secondes) et générer vos clés de chiffrement (10 secondes). Total : 3 à 4 minutes. Laissez faire, ne fermez pas l’application.
Choisir le protocole VPN
Une fois l’installation terminée, Amnezia vous propose plusieurs protocoles :
| Protocole | Vitesse | Sécurité | Détectabilité | Recommandation |
|---|---|---|---|---|
| AmneziaWG 2.0 | Très rapide | Maximale | Quasi nulle | Meilleur choix en 2026 |
| WireGuard | Très rapide | Maximale | Moyenne | Usage quotidien classique |
| OpenVPN | Rapide | Maximale | Faible | Pays restrictifs |
| Cloak | Moyen | Maximale | Très faible | Contournement censure avancée |
Recommandation pour la France et l’Europe : AmneziaWG 2.0 ou WireGuard. Pour les pays avec censure avancée : AmneziaWG 2.0 ou Cloak.
Cliquez « Install » sur le protocole choisi. Une fois installé, cliquez sur le bouton « Connect ». Votre VPN personnel est maintenant actif.
Étape 4 : Vérifier que ça fonctionne
Test 1 : Vérification IP
Avant de vous connecter au VPN, allez sur whatismyip.com et notez votre IP actuelle. Connectez-vous au VPN dans Amnezia, attendez 5 secondes, rechargez la page. Votre IP a changé : votre VPN fonctionne.
Test 2 : Fuites DNS
VPN connecté, allez sur dnsleaktest.com et cliquez « Extended Test ». Tous les serveurs DNS affichés doivent correspondre au pays de votre VPS. Si vous voyez des serveurs DNS français (Orange, Free, etc.), une fuite DNS est détectée, voir la section Dépannage.
Test 3 : Fuites WebRTC
VPN connecté, allez sur browserleaks.com/webrtc. Aucune IP locale (type 192.168.x.x) ne doit être visible. Seulement l’IP de votre serveur VPS doit apparaître.
Test 4 : Kill Switch
VPN connecté, ouvrez un site web. Dans Amnezia, cliquez « Disconnect ». Essayez de recharger la page. Si elle ne charge pas, le Kill Switch est actif. Si elle charge, activez-le dans les paramètres Amnezia.
Étape 5 : Configurer vos autres appareils
Sur l’appareil principal avec Amnezia configuré, ouvrez Amnezia, allez dans Menu, Settings, Connection, Share. Un QR Code s’affiche. Sur le nouvel appareil, installez Amnezia VPN, ouvrez l’application, sélectionnez « Scanner un QR Code » et pointez l’appareil photo vers le QR Code. C’est tout.
Avec Amnezia self-hosted, vous pouvez connecter autant d’appareils que vous voulez simultanément, sans limite artificielle.
Rappel important : Dès que vous quittez votre domicile, pensez à activer Amnezia sur votre téléphone. Pour protéger également tous les appareils de votre réseau domestique, consultez mon guide routeur DNS VPN.
Dépannage : Problèmes courants
Fuites DNS Dans Amnezia, allez dans Settings, DNS et changez le serveur DNS : Quad9 : 9.9.9.9 (suisse, bloque malware, respectueux de la vie privée) Mullvad DNS : 194.242.2.2 (zéro logs, privacy-first) Cloudflare : 1.1.1.1 (rapide, politique no-log vérifiée)
Déconnectez puis reconnectez le VPN et retestez sur dnsleaktest.com.
Fuites WebRTC Sur Chrome, Edge ou Brave : installez l’extension « WebRTC Leak Prevent » et activez « Disable non-proxied UDP ». Sur Firefox : tapez about:config dans la barre d’adresse, cherchez media.peerconnection.enabled et mettez-le à false.
Connexion lente Changez de protocole dans Amnezia Settings, Protocol. Essayez AmneziaWG 2.0 ou WireGuard. Si c’est toujours lent, votre serveur est peut-être trop éloigné. Créez un nouveau serveur dans un datacenter plus proche.
Impossible de se connecter Vérifiez que l’IP, le mot de passe et le port SSH (22) sont corrects. Vérifiez que votre serveur est bien « Running » dans la console Hetzner ou Infomaniak. Si le problème persiste, désinstallez et réinstallez Amnezia depuis amnezia.org.
FAQ
Mon VPN personnel est-il vraiment plus sûr qu’un VPN commercial ? Oui. La différence clé : avec un VPN commercial, vous faites confiance à une entreprise inconnue. Avec votre VPN personnel, vous contrôlez le serveur, les logs et la configuration. Votre VPN ne collecte aucune donnée car vous êtes le seul administrateur.
La France peut-elle bloquer mon VPN personnel ? C’est beaucoup plus difficile que de bloquer un VPN commercial. Votre serveur ressemble à n’importe quel serveur cloud ordinaire. Bloquer votre VPN nécessiterait de bloquer des millions de serveurs légitimes, ce qui casserait une partie d’Internet. Les gouvernements ciblent en priorité les gros fournisseurs VPN commerciaux, cibles bien plus visibles et identifiables.
Puis-je partager mon VPN personnel avec des amis ? Oui, techniquement. Amnezia permet de générer des configurations pour d’autres utilisateurs. Mais votre bande passante sera partagée et si quelqu’un fait quelque chose d’illégal, l’IP est la vôtre. Maximum 3 à 5 utilisateurs de confiance recommandés.
Que se passe-t-il si j’arrête de payer le serveur ? Votre serveur est arrêté et votre VPN ne fonctionne plus. Vos configurations Amnezia sont sauvegardées localement. Pour réactiver, payez la facture et redémarrez le serveur. Rien à réinstaller.
Puis-je utiliser mon VPN personnel pour du P2P ? Oui, sans restriction. Vérifiez les CGU de votre hébergeur. Hetzner et Infomaniak autorisent le P2P. Le téléchargement illégal reste illégal, VPN ou pas.
Ressources utiles
Amnezia VPN Infomaniak VPS Lite Hetzner 1984 Hosting Test IP Test DNS Test WebRTC Test complet Quad9 Cloudflare 1.1.1.1
Si tu préfères un VPN commercial de confiance plutôt qu’un VPN auto-hébergé, Proton VPN reste la référence, 70% de réduction sur 2 ans via le lien Webologie. 👉 Proton VPN 70% sur 2 ans
Sources et références
Affaire PureVPN/FBI (2017) : ArsTechnica, BetaNews, The Register, octobre 2017. PureVPN a fourni des données de connexion au FBI malgré sa politique « zéro logs ».
Investigation sur la propriété des VPN : VPNpro.com, rapport « Hidden VPN owners unveiled: 97 VPNs run by just 23 companies » (2019).
Accords de surveillance « 14 Eyes » : Wikipedia, article « UKUSA Agreement » : en.wikipedia.org/wiki/UKUSA_Agreement
AmneziaWG 2.0 : amnezia.org/blog/amneziawg-2-0-available-for-self-hosted (mars 2026)
Audits de sécurité Amnezia VPN : 7ASecurity, 2022, 2024 et 2025.
Ce que ce VPN ne fait pas : anonymat vs souveraineté
Un point important à comprendre avant de vous lancer. Ce guide vous donne une souveraineté totale sur votre connexion. Personne entre vous et internet ne voit votre trafic. Mais ce n’est pas de l’anonymat complet.
Les logs système Ubuntu sont actifs par défaut. Toutes les connexions et événements réseau sont enregistrés localement via journald. Vous pouvez les désactiver avec cette commande sur votre serveur : sudo systemctl stop systemd-journald && sudo systemctl disable systemd-journald
Votre hébergeur, qu’il s’agisse d’Infomaniak, Hetzner ou 1984.is, a accès aux flux IP entrants et sortants de votre serveur. En cas de réquisition judiciaire, l’hébergeur peut fournir ces données.
Votre IP de sortie est l’IP de votre serveur VPS. Comme vous êtes le seul utilisateur, une réquisition à l’hébergeur suffit à vous identifier.
Ce VPN est donc plus difficile à surveiller qu’un VPN commercial, mais pas intraçable. Pour un usage quotidien de protection de la vie privée, c’est largement suffisant. Pour un anonymat complet, il faudrait combiner ce VPN avec Tor.
Conclusion
Vous avez maintenant un VPN personnel, contrôlé par vous, sans aucune limite artificielle.
Serveur VPS dédié (Infomaniak ou Hetzner, 3 à 5€/mois), VPN configuré automatiquement (Amnezia), protocole moderne et indétectable (AmneziaWG 2.0 ou WireGuard), tests de sécurité validés, multi-appareils configurés.
Vraie souveraineté numérique, aucune entreprise intermédiaire, plus rapide qu’un VPN commercial, moins cher (3 à 5€ contre 10 à 12€/mois).
Trois étapes après l’installation : changez le mot de passe root de votre serveur, activez le Kill Switch dans Amnezia (Settings, Kill Switch), testez régulièrement avec ipleak.net une fois par mois.
Cet article contient des liens affiliés Infomaniak. Si tu achètes via ces liens, je touche une petite commission sans coût supplémentaire pour toi. Les recommandations sont indépendantes et basées uniquement sur des caractéristiques techniques vérifiées.
Ce guide implique des manipulations sur un serveur distant. Lis chaque étape avant de l’exécuter. En cas de doute, note les informations de connexion et sauvegardes avant toute modification.
Par Marc, Webologie.me
Si cet article t'a été utile, tu peux soutenir Webologie ☕
☕ Offrez-moi un caféEn savoir plus sur Webologie
Subscribe to get the latest posts sent to your email.

