VPN

 VPN  (= "Tunnel VPN")

= Virtual Private Network = Réseau privé virtuel

=> explications dans un cadre privé. Les entreprises les utilisent pour des raisons supplémentaires comme le télétravail, la confidentialité des données au sein de l'entreprise.

  • Définition simple
Un VPN crée, via  une connexion sécurisée, un réseau virtuel  privé  entre deux réseaux :  vous et le réseau Internet. La liaison entre les 2 réseaux se réalise  via un tunnel sécurisé et chiffré


  • Définition
 Un service VPN facilite les connexions anonymes et sécurisées à Internet par le biais d'un réseau de serveurs dédiés sur lequel opère le service VPN, pour que les utilisateurs protègent leurs connexions contre le piratage,  d'ailleurs ces connexions sont cryptées. 

  • L'intérêt 
    • dans l'entreprise
A l'origine le VPN a été créé pour les entreprises. En effet, il permet à la machine  d'un employé d'être toujours intégrée à un réseau  privé/d'entreprise quelque soit l'endroit dans le monde où elle se trouve. (donc, idéal pour le télétravail, exemple pour une configuration)

    • Pour le particulier 

Désormais le VPN attire davantage de personnes car il permet de cacher son adresse IP, aussi  permet-il de contourner la loi (ex réseaux P2P pour le partage de fichiers) en étant anonyme face à la loi Hadopi.

  • Pour quoi faire ?

Vous restez anonyme en ligne, prévenez les risques d’espionnage et de cyberattaques et naviguez en toute confidentialité tout en

-protégeant vos données personnelles qui sont cryptées  (historiques, mots de passe...) 
-protégeant votre appareil contre les hackers, les malwares
-échappant  à la surveillance des autorités.
-dissimulant votre IP et votre position géographique  ce qui permet d'accéder à tout contenu
-naviguant librement sur Internet (contournement géographique avec  déblocage de tout site, y compris les services de streaming , les programmes torrent, etc.).

Donc, lorsque vous êtes connecté à un VPN, votre activité sur Internet est cryptée et votre véritable adresse IP est masquée. Personne ne peut voir qui vous êtes ou ce que vous faites, pas même les fournisseurs d’accès Internet (FAI), les autorités ou les hackers.

  • Fonctionnement
L’utilisateur du VPN lance son logiciel client du service VPN (ex le logiciel libre OpenVPN), qui se charge de chiffrer les données. Les données sont ensuite transmises au VPN, puis vont du serveur jusqu’à la destination de l’utilisateur à savoir la page web qu’il souhaite visiter. 
Au lieu de voir les données en provenance de l’ordinateur et de la localisation de l’utilisateur, la page web en question les perçoit en provenance du serveur VPN et de position géographique.

  • Comment faire pour utiliser un VPN
-choisir un fournisseur  sérieux de VPN et le tester d'abord ! voir la sélection de Malekal ou du routeur-wifi
Les plus connus : NordVPN / ExpressVPN / CyberGhost  / Surfshark / ProtonVPN

La plupart des VPN fonctionnent tout aussi bien sur Windows, sur Mac, que sur les tablettes et les smartphones.
-Télécharger puis installer le client  VPN sur sa machine. Le lancer.  Ensuite s’authentifier pour se connecter, choisir un serveur selon son emplacement...établir la connexion puis naviguez. Tout votre trafic passe désormais par ce VPN et l'adresse IP visible est celle du serveur et non la votre.


  • A savoir : 
    • Routeur VPN: il en existe de nombreux modèles (voir cette sélection) souvent des routeurs perfectionnés, donc chers.
    • Installer un VPN sur  routeur : vous pouvez également choisir d'en installer dans votre routeur pour protéger tout appareil qui est connecté à votre réseau Wi-Fi. Des  fabricants de routeurs en fournissent  avec des clients VPN intégrés. Si non il faut utiliser un microprogramme open-source tels que DD-WRTOpenWRT et Tomato  afin de prendre en charge des protocoles supplémentaires tels que OpenVPN.
    • https://le-routeur-wifi.com/client-vpn-routeur-wifi/
    • le protocole VPN le plus utilisé est OpenVPN (SSL/TLS) qui fonctionne sur tous les ports ("serveur Open VPN"). Il existe de nombreux autres protocole. de connexion et chiffrement
  • Inconvénients
-peuvent ralentir la connexion, en raison du cryptage et d'accès a des serveurs éloignés
-payant !  = 5€/mois mini, même s'il existe des VPN gratuits (avec pub ou vente de vos données...) donc limités et peu fiables
-le fournisseur de VPN peut.. enregistrer vos données
-votre adresse IP est souvent  partagée

  • Voc lié

    -Client VPN : Un programme que vous installez sur votre appareil et qui vous permet de vous connecter à un serveur VPN. Exemple de client "libre" OpenVPN
    -Protocole VPN : L’ensemble des processus utilisés par les clients et les serveurs VPN pour communiquer en toute sécurité. Certains protocoles sont plus sûrs que d’autres.
    -Serveur VPN : Un ordinateur géré par votre fournisseur VPN auquel vous pouvez vous connecter en utilisant votre client VPN. Vos données sont transmises via le serveur, dissimulant ainsi votre véritable emplacement et votre adresse IP. 
    -Service VPN : Un service qui améliore votre sécurité en cryptant votre connexion Internet et en masquant votre adresse IP. Il vous permet également de contourner la censure en donnant l’impression d’être à un autre endroit.
    -VPN ou Tunnel VPN : (2 termes pour un même sens) Connexion chiffrée entre votre appareil et Internet. 
  • Avez-vous besoin d'un VPN?

Dans le cadre du télétravail dans une entreprise, c'est indispensable, d'ailleurs votre employeur vous l'imposera.
Pour un particulier  qui surfe classiquement depuis son ordinateur de bureau, avoir un VPN n'offre pas d’intérêt et n'apportera pas une sécurité indispensable...Méfiez vous de l'incitation à en utiliser un...il existe beaucoup d'arnaques et des services VPN peu fiables.

D'après l'excellent site  Malekal les meilleurs VPN sont: CyberGhost, NordVPN et ExpressVPN, simples à utiliser et installer.

Seuls des utilisateurs avancés peuvent en avoir l'utilité dans des cas bien précis
-connexion à des réseaux publics
-masquer son  adresse IP (utile pour les gamers)
-afficher une autre   zone géographique afin de profiter d'un accès  à des services indisponibles ou interdits. (ex regarder des films sur Netflix US depuis la France)

  • Différence entre Proxy / /Firewall /VPN  / SSH  ?
    Tous concernent  votre sécurité mais à des niveaux différents
    • Un Proxy est un serveur intermédiaire entre  une machine et un serveur web (ou FTP) qui contrôle et sécurise le surf sur le net  (via l'url "http.... " et/ou le contenu des pages web). Utile pour contrôler/filtrer  les pages web et anonymiser sa connexion car s'affiche l'IP du proxy. Pas de cryptage ! 
    • Le Firewall (Pare Feu) est un logiciel (ou un un équipement matériel) qui filtre les connexions réseau au niveau des ports de l'ordinateur (autorisés/interdits) et des adresses IP. Il faut donc le régler pour lui indiquer  autorisations ou blocages  à faire.
    • Un VPN est un réseau virtuel privé qui  permet d'encrypter les données entre  2 réseaux, quel que soit le trafic. Depuis son domicile ou son hôtel, l'utilisateur peut accéder au réseau de son entreprise (messagerie, dossiers partagés sites web internes...) comme si il était au bureau. 
    • Le SSH est un protocole qui permet de se connecter à une seule machine distante en encryptant les données. Deux ordinateurs /serveurs sont connectés de manière sécurisée. Ainsi un administrateur réseau,  depuis son poste d'administration, se connecte à distance sur un de ses serveurs distants. 
  • Sources et Liens

VPN pour nuls
VPN débutant***
https://le-routeur-wifi.com/  Dossiers vpn complets

https://www.lebigdata.fr/vpn-definition
https://www.malekal.com/quest-ce-quun-vpn/
https://le-routeur-wifi.com/qu-est-ce-qu-un-vpn-debutant/
https://www.justgeek.fr/creer-serveur-vpn-openvpn-52353/
https://www.le-vpn.com/fr/cest-quoi-le-vpn-ou-reseau-prive-virtuel/
https://www.proxyvpn.fr/meilleur-vpn
https://desgeeksetdeslettres.com/vpn/les-differents-types-de-vpn
https://www.windows8facile.fr/windows-8-configurer-client-vpn/