Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
vpn [Le 20/09/2019, 18:26]
krodelabestiole réécriture intro, ubuntu server plutôt que lubuntu, + softether, + comparer les services
vpn [Le 29/09/2023, 12:27] (Version actuelle)
krodelabestiole [Quelles offres VPN ?]
Ligne 1: Ligne 1:
-{{tag>​entreprise internet réseau ​anonymat}} +{{tag>​entreprise internet réseau}}
-----+
  
 ====== VPN - Réseau privé virtuel====== ====== VPN - Réseau privé virtuel======
Ligne 10: Ligne 9:
 En matière de VPN il ne faut pas confondre : En matière de VPN il ne faut pas confondre :
   * la solution logicielle : un couple client (sur son ordinateur personnel) / serveur (à distance, généralement mis à disposition par le fournisseur du service, mais qu'on peut aussi installer soi-même sur un serveur tiers), qui permet techniquement de créer un tunnel chiffré entre les deux.   * la solution logicielle : un couple client (sur son ordinateur personnel) / serveur (à distance, généralement mis à disposition par le fournisseur du service, mais qu'on peut aussi installer soi-même sur un serveur tiers), qui permet techniquement de créer un tunnel chiffré entre les deux.
-  * et le service proposé par un fournisseur (généralement payant, pas toujours), qui propose donc une solution logicielle (propriétaire ou pas), une bande passante et un certain ​traffic ​maximal par mois, et en principe un support technique.+  * et le service proposé par un fournisseur (généralement payant, pas toujours), qui propose donc une solution logicielle (propriétaire ou pas), une bande passante et un certain ​trafic ​maximal par mois, et en principe un support technique.
  
 =====Différentes utilisations de VPN===== =====Différentes utilisations de VPN=====
Ligne 16: Ligne 15:
 ==== Mon propre serveur VPN ? ==== ==== Mon propre serveur VPN ? ====
  
-Vous pouvez héberger un serveur VPN chez vous : sur un Raspberry Pi, un vieil ordinateur (sous [[:Ubtuntu ​Server]] notamment), sur un [[NAS|NAS]]... De plus les box de certains FAI (Free notamment) disposent d'un serveur VPN intégré (utile donc pour continuer à utiliser le réseau de la maison et son adresse IP en déplacement).+Vous pouvez héberger un serveur VPN chez vous : sur un Raspberry Pi, un vieil ordinateur (sous [[:Ubuntu ​Server]] notamment), sur un [[NAS|NAS]]... De plus les box de certains FAI (Free notamment) disposent d'un serveur VPN intégré (utile donc pour continuer à utiliser le réseau de la maison et son adresse IP en déplacement).
  
 Héberger un serveur VPN chez soi permet d'​utiliser depuis n'​importe quel accès internet l'​accès internet de chez vous. Un exemple : Stéphane habite en France, et il est en vacances en Australie. Il se connecte au VPN qu'il héberge chez lui, sur un ordinateur resté allumé à la maison. Une fois connecté, les sites le verront connecté depuis son IP française, et il pourra se connecter à des appareils situés sur son réseau local, et qui n'ont pas d'​accès direct à internet. Il pourra même accéder à des sites n'​étant accessibles que depuis la France. Héberger un serveur VPN chez soi permet d'​utiliser depuis n'​importe quel accès internet l'​accès internet de chez vous. Un exemple : Stéphane habite en France, et il est en vacances en Australie. Il se connecte au VPN qu'il héberge chez lui, sur un ordinateur resté allumé à la maison. Une fois connecté, les sites le verront connecté depuis son IP française, et il pourra se connecter à des appareils situés sur son réseau local, et qui n'ont pas d'​accès direct à internet. Il pourra même accéder à des sites n'​étant accessibles que depuis la France.
Ligne 28: Ligne 27:
 Certains sites ou services ne sont pas accessibles (en totalité ou en partie) depuis certains pays. Prenons un exemple : TerFlix, un service de VOD, ne propose pas certains films dans son catalogue français. Catherine utilise un VPN pour se connecter au service avec une adresse IP aux Etats-Unis, afin d'​accéder au catalogue plus étendu de ce pays. Certains sites ou services ne sont pas accessibles (en totalité ou en partie) depuis certains pays. Prenons un exemple : TerFlix, un service de VOD, ne propose pas certains films dans son catalogue français. Catherine utilise un VPN pour se connecter au service avec une adresse IP aux Etats-Unis, afin d'​accéder au catalogue plus étendu de ce pays.
  
-Ainsi, utiliser un VPN avec une IP étrangère permet de passer outre un éventuel blocage dans votre pays. En revanche, certains services bloquent les VPN avec des techniques avancées (comme les [[https://​ipwarner.com|API vpn and proxy detect]]) ​+Ainsi, utiliser un VPN avec une IP étrangère permet de passer outre un éventuel blocage dans votre pays. En revanche, certains services bloquent les VPN avec des techniques avancées (comme les [[https://​ipwarner.com|API vpn and proxy detect]])
  
 ==== Protéger son anonymat ==== ==== Protéger son anonymat ====
  
-<note warning>​Le VPN ne permet pas une navigation pleinement anonyme : au lieu de votre FAI, c'est votre fournisseur VPN qui peut accéder à vos informations de navigation. En fonction de la loi du pays dans lequel ​il se trouve, ce fournisseur ​peut journaliser ​ces données, les fournir à la police de votre pays sur demande, etc. Il existe même des techniques qui permettent aux sites que vous consultez de connaître votre adresse réelle. +<note warning>Il est souvent prétendu que l'​utilisation d'un [[:VPN]] permet de garantir son anonymat.\\  
-Cet argument de protection de l'​anonymat est plus ou moins un mythe entretenu par les fournisseurs de VPN.+C'est un argument publicitaire FAUX.\\  
 +Le VPN ne permet pas une navigation pleinement ​[[:​anonymat|anonyme]] : au lieu de votre FAI, c'est votre fournisseur VPN et son FAI ou ses FAIs qui peuvent ​accéder à vos informations de navigation. En fonction de la loi du pays dans lequel ​ils se trouvent (souvent au Panama ou autres pays "​complaisants"​), ce fournisseur ​et ces FAIs peuvent journaliser vos données, les fournir à la police de n'​importe quel pays sur demande, etc.\\ 
  
-Pour une navigation ​vraiment ​anonyme utilisez plutôt [[:TOR]]. C'est le seul système qui empêche tout tiers de connaître à la fois votre adresse et le site que vous consultez.</​note>​ +Il existe aussi des techniques qui permettent aux sites que vous consultez de connaître votre adresse réelle.\\  
-Dans certaines circonstances,​ un VPN permet ​de protéger son anonymat. En effet, un VPN cache votre adresse IP réelle aux yeux de votre correspondant (généralement le site que vous consultez) et permet de chiffrer votre trafic, aux yeux de votre FAI et du gouvernement du pays dans lequel vous vous trouvez. Par contre ce FAI peut voir votre utilisation d'un VPN et connaître son identité.+ 
 +Sur Internet c'est le [[:​anonymat#​fingerprinting]] qui permet de vous identifier. Votre adresse IP n'en est qu'un faible élément peu signifiant. 
 + 
 +Cet argument de protection de l'​anonymat est un mythe entretenu par les fournisseurs de VPN. 
 + 
 +À ce sujet vous pouvez consulter [[https://​gist.github.com/​joepie91/​5a9909939e6ce7d09e29|ce gist GitHub]] (en anglais) ou [[https://​framagit.org/​bruno666/​n-utilisez-pas-de-vpn|sa traduction]],​ et [[https://​www.youtube.com/​watch?​v=7peHfpweins|cette vidéo]] (en français). 
 + 
 + 
 +Pour une navigation anonyme utilisez plutôt [[:TOR]]. C'est le seul système qui empêche tout tiers de connaître à la fois votre adresse et le site que vous consultez.</​note>​ 
 + 
 +Un VPN peut permettre ​de cacher ​votre adresse IP réelle aux yeux de votre correspondant (généralement le site que vous consultez) et permet de chiffrer votre trafic, aux yeux de votre FAI et du gouvernement du pays dans lequel vous vous trouvez. Par contre ce FAI peut voir votre utilisation d'un VPN et connaître son identité. De plus votre identité numérique est généralement définie beaucoup plus largement et précisément que par votre adresse IP (voir ce qui concerne le //web fingerprint//​ sur la [[:​anonymat|page concernant l'​anonymat]]). 
 + 
 +Le garant courant de votre vie privée lorsque vous naviguez sur le web est surtout l'​utilisation du protocole [[:​web#​http|HTTPS]] qui assure de bout en bout (cette fois) le chiffrement des données que vous échangez avec un site internet.
  
 ===== Logiciels VPN ===== ===== Logiciels VPN =====
Ligne 47: Ligne 59:
 ===== Quelles offres VPN ? ===== ===== Quelles offres VPN ? =====
  
-Il existe une multitude d'​offres ​VPN accessibles à tous disponibles sur internet. Elles permettent de protéger vos actions sur internetmoyennant un prix souvent ​assez basTrès souvent, ​ces offres proposent de nombreuses adresses IP dans une multitude de pays.+<note warning>​ 
 +Le secteur du VPN est très lucratif, souvent ​pour de mauvaises raisonsLe marketing est souvent ​très agressifles pratiques commerciales peuvent être douteuses, programmes d'​affiliation,​ supports inexistants,​ résiliations compliquées…
  
-Il existe également des offres ​VPN gratuites, ​qui se financent souvent ​en ajoutant ​des publicités ou des "​trackers"​ à votre navigation. Ces offres ne permettent généralement pas de protéger efficacement vos actions sur internet.+Attention aussi aux sites de comparatifs de VPN qui fleurissent partout sur le web. Une même société peut posséder de nombreux services différents (une société un peu douteuse ​en particulier rachète les fournisseurs un par un), et ces comparatifs sont rarement neutres (euphémisme).\\  
 +À ce sujet, voir ces articles : 
 +  * MacGeneration : [[https://​www.macg.co/​services/​2021/​10/​vpn-sans-surprise-certains-fournisseurs-se-payent-des-sites-de-comparatifs-124655|sans surprise, certains éditeurs de VPN se payent ​des sites de comparatifs]] 
 +  * Jonah Aragon (de [[https://​www.privacyguides.org/​fr/​|Privacy Guides]]) : //**(en)** [[https://​www.jonaharagon.com/​posts/​the-trouble-with-vpn-and-privacy-review-sites/​|The Trouble with VPN and Privacy Review Sites]]// 
 +</​note>​
  
-En matière de choix de fournisseurs de services VPN, beaucoup d'​éléments sont à prendre en considération : +Il existe une multitude d'​offres VPN accessibles à tous disponibles sur internet. Très souvent, ces offres proposent de nombreuses adresses IP dans une multitude de pays. 
-  * qualité de la solution logicielle (OpenVPN ? libre ? propriétaire ? dispo sur linux ? pleine ​de trackers ?) + 
-  * bande passante +Il existe également des offres VPN gratuites, qui se financent souvent en ajoutant des publicités ciblées ou des //​trackers//​ à votre navigation, et en dressant et revendant votre profil consommateur. 
-  * traffic ​maximum par mois+ 
 +En matière de choix de fournisseurs de services VPN, beaucoup d'​éléments sont à prendre en considération ​en fonction évidemment de vos besoins ​
 +  * qualité de la solution logicielle (en particulier pour le client qui sera installé sur votre machine : [[:OpenVPN]] ? disponible sur linux ? libre ? propriétaire ? plein de //trackers// ?) 
 +  * bande passante ​(débit maximum) 
 +  * trafic ​maximum par mois
   * pays disponibles (dans lesquels se trouvent les serveurs)   * pays disponibles (dans lesquels se trouvent les serveurs)
-  * confidentialité des données - ce qui est important, c'est lié à la loi du pays à laquelle est soumis le fournisseur,​ à sa décision de journaliser ou pas les données des utilisateurs,​ de les révéler à la police de différents pays, éventuellement de les revendre à des annonceurs (et pour tout ça il faut faire confiance à ce que déclare le fournisseur de VPN vu qu'on n'a aucun moyen technique de vérifier ce qui se passe au sein de la société)+  * [[:​anonymat|confidentialité des données]] - ce qui est important ​! Elle est liée à la loi du pays à laquelle est soumis le fournisseur,​ à sa décision de journaliser ou pas les données des utilisateurs,​ de les révéler à la police de différents pays, éventuellement de les revendre à des annonceurs (et pour tout ça il faut faire confiance à ce que déclare le fournisseur de VPN vu qu'on n'a aucun moyen technique de vérifier ce qui se passe au sein de la société ​: les événements ont démontré que de nombreux fournisseurs //mentent// à ce sujet)
   * qualité / disponibilité / langue du support technique   * qualité / disponibilité / langue du support technique
   * prix   * prix
-  * éventuellement si il fournit aussi une solution de [[:proxy]]+  * éventuellement si il fournit aussi une solution de [[:​proxy]] ​(pratique pour ne rediriger qu'une partie du trafic, depuis un logiciel précis par ex.) 
 + 
 +[[https://​www.privacyguides.org|Privacy Guides]](([[wpfr>​Framasoft|Framalibre]] : [[https://​framalibre.org/​content/​privacy-guides|Privacy Guides]])) est un site web collaboratif(([[https://​github.com/​privacyguides|Privacy Guides sur GitHub]])) à but non lucratif et à vocation sociale. Il fournit une boîte à outils anti-surveillance. Voici leurs recommandations en matière de services VPN : [[https://​www.privacyguides.org/​fr/​vpn/​|Founisseurs / Services VPN]].
  
 ===== Se connecter sur un réseau VPN : méthode graphique ===== ===== Se connecter sur un réseau VPN : méthode graphique =====
Ligne 65: Ligne 88:
 <​note>​Cette méthode est expliquée pour KNetworkManager sous KDE, mais est certainement valable à quelques détails près avec les autres logiciels de gestion de réseau.</​note>​ <​note>​Cette méthode est expliquée pour KNetworkManager sous KDE, mais est certainement valable à quelques détails près avec les autres logiciels de gestion de réseau.</​note>​
 <​note>​Testé sous l'​environnement par défaut Unity : vous aurez besoin des paquets **[[apt>​network-manager-openvpn]]** et **[[apt>​network-manager-openvpn-gnome]]**.</​note>​ <​note>​Testé sous l'​environnement par défaut Unity : vous aurez besoin des paquets **[[apt>​network-manager-openvpn]]** et **[[apt>​network-manager-openvpn-gnome]]**.</​note>​
-Pour se connecter sur un réseau VPN il suffit d'​ouvrir votre gestionnaire de réseau (Par exemple KNetworkManager sous KDE) en cliquant sur l'​icone réseau dans la barre des taches. Dans le menu qui s'​ouvre,​ sélectionner "​Gérer les connexions",​ puis aller dans l'​onglet "​VPN"​. Pour ajouter une nouvelle connexion, deux possibilités : votre fournisseur VPN vous fournit un fichier de configuration utilisable directement,​ il suffit alors d'​importer la configuration en cliquant sur "​Importer"; ​Autrement, il vous faudra remplir les informations manuellement. Cliquer donc sur "​Ajouter",​ en sélectionnant le protocole utilisé par votre fournisseur VPN (par exemple PPTP, OpenVPN étant une alternative libre). Une fois ceci rempli, la configuration dépend du protocole, mais le principe est semblable : il faut remplir l'​adresse du serveur, l'​identifiant,​ et fournir un certificat/​mot de passe.+Pour se connecter sur un réseau VPN il suffit d'​ouvrir votre gestionnaire de réseau (Par exemple KNetworkManager sous KDE) en cliquant sur l'​icone réseau dans la barre des taches. Dans le menu qui s'​ouvre,​ sélectionner "​Gérer les connexions",​ puis aller dans l'​onglet "​VPN"​. Pour ajouter une nouvelle connexion, deux possibilités : votre fournisseur VPN vous fournit un fichier de configuration utilisable directement,​ il suffit alors d'​importer la configuration en cliquant sur "​Importer"​ ; autrement, il vous faudra remplir les informations manuellement. Cliquer donc sur "​Ajouter",​ en sélectionnant le protocole utilisé par votre fournisseur VPN (par exemple PPTP, OpenVPN étant une alternative libre). Une fois ceci rempli, la configuration dépend du protocole, mais le principe est semblable : il faut remplir l'​adresse du serveur, l'​identifiant,​ et fournir un certificat/​mot de passe.
  
 ====Protocole PPTP==== ====Protocole PPTP====
Ligne 91: Ligne 114:
 Toutes les pages parlant des [[wpfr>​Réseau_privé_virtuel|VPN]] (//Virtual Private Network//, réseau privé virtuel) : Toutes les pages parlant des [[wpfr>​Réseau_privé_virtuel|VPN]] (//Virtual Private Network//, réseau privé virtuel) :
  
-{{topic>vpn}}+{{backlinks>.#​!utilisateurs:​}}
 ---- ----
  
-//​Contributeurs : [[:​utilisateurs:​timpera]] pour le début de la page (utilisations et offres) [[:​utilisateurs:​krodelabestiole]]+//​Contributeurs : [[:​utilisateurs:​timpera]] pour le début de la page (utilisations et offres)[[:​utilisateurs:​krodelabestiole]]
  • vpn.1568996772.txt.gz
  • Dernière modification: Le 20/09/2019, 18:26
  • par krodelabestiole