Forum Linux.débutant Principe du VPN et quel serveur VPN utiliser?

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
1
22
mar.
2017

Bonsoir à tous,

Je suis curieux en ce moment et je me suis renseigné sur l'internet dit libre prôné sur ce site internet via une brique internet et un VPN.

Déjà, on passe par le FAI de l'opérateur et qu'est-ce le VPN ?

Est-ce que les deux première figures illustrent bien la chose ?

Lien "internet libre"

Ils commercialisent leur box et peut être qu'ils permettent un abonnement pour utiliser leur serveur mail avec stockage.

Pour conclure, vers quel solution et quel serveur VPN se tourner pour naviguer sans être "sniffé" sur le net. Certains proposent openVPN

Je viens de voir également pureVPN

Merci pour vos retour.

  • # tu ne peux pas

    Posté par  . Évalué à 5.

    pour naviguer sans être "sniffé" sur le net

    tu ne peux pas, pourquoi ?
    parce que ton FAI c'est que tu as un flux entre toi et le prestaVPN
    que le prestaVPN ne va pas faire du VPN jusque dans le datacenter de google ou de facebook, msn etc, donc à un moment donné ca sort sur le web.

    ca n'enlevera pas les cookies de ton poste, la signature de ton navigateur (plugins, os, etc)

    les sites que tu visites penseront juste que tu viens des USA au lieu de ta ville d'origine si tu prend un prestaVPN qui te fournit une IP USA…

  • # VPN pour les nuls

    Posté par  (Mastodon) . Évalué à 4.

    On va tenter de t'expliquer ça posément.

    Tu vois ce que c'est un réseau local ? C'est un réseau privé, dans un endroit géographique limité. Par exemple le réseau local de ma maison, ou celui que j'ai au boulot. Je peux faire ce que je veux dans ce réseau, en stricte confidentialité. Quand je regarde un film sur ma TV connectée depuis mon serveur vidéo (dans le garage), mon FAI ne voit passer strictement aucun paquet.

    Bon, maintenant imagine le cas suivant : j'ai 2 réseaux locaux, mais dans 2 endroits différents. Par exemple celui chez moi et celui chez mes parents, ou au boulot on a des bureaux à Toulouse et des bureaux à Nice. Il est possible de garder exactement la même confidentialité, tout en passant par "Internet" au milieu : le VPN (Virtual Private Network, réseau privé virtuel, exactement ce qu'il nous faut !).

    Comment ça marche ? Facile. Dans chacun des réseaux locaux, la passerelle (machine qui a à la fois accès à Internet et au réseau local) va chiffrer le trafic à destination de l'autre passerelle. Ainsi le FAI au milieu ne voit qu'une connexion entre les 2 (il sait que je communique entre ces 2 sites), mais au milieu, il ne sait rien, il ne peut rien lire, il n'a strictement aucune idée de ce qu'il s'y passe (il peut mesurer la quantité de données, l'heure à laquelle ces données sont échangées etc.)

    Voilà à quoi sert un VPN, voilà pourquoi on l'a inventé.

    Une utilisation détournée est de connecter ton réseau local (ton PC quoi) à une passerelle ailleurs dans le monde, qui ne te sers finalement qu'à "sortir" sur Internet.

    Au lieu d'avoir :
    PC (clair) --- box (clair) --- FAI (clair) --- Internet (clair) --- Site que tu veux consulter (clair)

    Tu as :
    PC (chiffré) --- box (chiffré) --- FAI (chiffré) --- Internet (chiffré) --- passerelle de sortie du VPN (clair) --- Site que tu veux consulter (clair)

    Bien sûr la passerelle de sortie du VPN ne fait pas ça gratuitement, ça se paye.

    Donc ton FAI ne voit également que du contenu chiffré. De plus le "site que tu veux consulter" voit le trafic comme provenant de la sortie du VPN et pas de chez toi.

    Les utilités :
    - cacher à ton FAI ce que tu fais
    - faire croire au site que ce n'est pas toi (typiquement changer de nationalité, par exemple faire croire à Netflix que t'es sur le sol Américain - bien que je crois qu'ils le détectent et que c'est plus autorisé)

    Voilà, ça c'est l'idée du VPN. Maintenant comment le mettre en œuvre, t'as pas mal de solutions, mais c'est en général la passerelle de sortie qui te dit quoi faire. Si tu veux mettre en place ta propre passerelle de sortie (dedibox, kimsufi), OpenVPN est la solution technique la plus populaire (ça marche très bien, y compris sur Android).

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

    • [^] # Re: VPN pour les nuls

      Posté par  . Évalué à 1. Dernière modification le 24 mars 2017 à 17:36.

      Je profite de cette magnifique explication pour poser mes propres questions :) (un thread d'économisé)

      Est-ce qu'un serveur VPN (OpenVPN?) consomme beaucoup de ressources? (Est-ce utilisable/stable sur un raspberry pi type 1? )
      Admettons que j'ai deux machines faisant tourner gluster (par exemple un raid 1 réseau) et que je trouve la sécurisation de la communication réseau de ses deux serveurs trop compliquée (et pas du tout documenté en français), un VPN peut-il m'aider en simplifiant la tâche? (en remplaçant l'apprentissage de la sécurisation de gluster par la mise en place d'un VPN qui semble documentée en FR)

      Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

      • [^] # Re: VPN pour les nuls

        Posté par  (Mastodon) . Évalué à 3.

        Je connais pas spécialement gluster, mais :
        - oui, un VPN consomme pas mal de temps CPU. A l'échelle d'un RPi c'est beaucoup. Cela dit, le RPi ne propose pas des I/O très rapides (j'ai jamais réussi à mesurer réellement 100Mb/s sur un RPi) et c'est pas dit que le CPU soit le vrai goulet d'étranglement. Faut essayer, mais ne t'attends pas à des perfos gigantesques.
        - le VPN va définitivement te garantir la sécurité oui. Sans le moindre doute.

        Si ton gluster est distribué via une connexion lente (ADSL) ça devrait pas gêner de passer par un VPN et je pense que c'est globalement une bonne idée.

        En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.