VPN (= "Tunnel VPN")
= Virtual Private Network = Réseau privé virtuel
=> Explications dans un cadre privé.
Les entreprises les utilisent pour des raisons supplémentaires comme le télétravail, la confidentialité des données au sein de l'entreprise.
- 1-Définition simple
Si le proxy web chiffre le trafic web, le VPN achemine et chiffre l'ensemble du trafic à travers ses serveurs.
- 2-Définition
- 3-Différence avec le proxy
Un proxy est un serveur servant de pont entre l'utilisateur et internet pour la navigation sur le web. Toute navigation internet dirigée sur un serveur proxy apparaîtra comme provenant de l'IP du proxy au lieu de la vôtre. En fait, le pont créé par le serveur proxy transporte votre requête via les chemins et les routes demandés. Les serveurs proxy, le plus souvent, n'utilisent aucune forme de cryptage pour sécuriser le trafic qui les traverse.
Si le proxy web chiffre le trafic web, le VPN achemine et chiffre tout le trafic à travers ses serveurs y compris vos messageries.
Conclusion :
Serveur VPN et serveur proxy sont proches !La principale différence est que les VPN protègent l'ensemble de votre trafic tandis que les proxy se limitent à la navigation sur internet. Un VPN protégera même vos logiciels ou vos messageries instantanées. De même, un VPN chiffre votre connexion ce qui la rend indéchiffrable par le destinataire, contrairement au proxy qui sera plus vulnérable aux attaques et autres interceptions. Mais le VPN nécessite plus de configuration, davantage de permissions, parfois distinctes selon les applications. Les proxy sont inégaux en efficacité et souvent encombrés par beaucoup d'utilisateurs souhaitant du gratuit pour circuler, donc lenteur...
Il offre donc plus de confidentialité et de sécurité qu’un proxy, car votre trafic passe par un serveur VPN sécurisé qui le chiffre.
De plus, contrairement aux proxys, les VPN fonctionnent au niveau du système d’exploitation pour sécuriser l’ensemble de votre trafic, ils chiffrent donc l’ensemble de toute votre activité Web. Votre FAI ne peut pas sa voir ce que vous faites en ligne car vous êtes connecté à un serveur VPN chiffré.
- 4-L'intérêt
- dans l'entreprise
- Pour le particulier
Désormais le VPN attire davantage de personnes car il protège votre identité en masquant votre adresse IP, aussi permet-il de contourner la loi (ex réseaux P2P pour le partage de fichiers) en étant anonyme face à la loi Hadopi.
- 5-Pour quoi faire ?
Vous restez anonyme en ligne, prévenez les risques d’espionnage et de cyberattaques et naviguez en toute confidentialité tout en
-protégeant vos données personnelles qui sont cryptées (historiques, mots de passe...)
-protégeant votre appareil contre les hackers, les malwares
-échappant à la surveillance des autorités.
-dissimulant votre IP et votre position géographique ce qui permet d'accéder à tout contenu
-naviguant librement sur Internet (contournement géographique avec déblocage de tout site, y compris les services de streaming , les programmes torrent, etc.).
- 6-Fonctionnement
L’utilisateur du VPN lance son logiciel client du service VPN, qui se charge de chiffrer les données. Les données sont ensuite transmises au VPN, puis vont du serveur jusqu’à la destination de l’utilisateur à savoir la page web qu’il souhaite visiter.
Au lieu de voir les données en provenance de l’ordinateur et de la localisation de l’utilisateur, la page web en question les perçoit en provenance du serveur VPN et de position géographique.
- 7-Quel VPN ?
PAYANT
choisir un fournisseur sérieux de VPN et le tester d'abord. Les VPN sont généralement payants. Gratuits, ils sont limités dans leur offre et ont tendance à exploiter vos données.
choisir un fournisseur sérieux de VPN et le tester d'abord. Les VPN sont généralement payants. Gratuits, ils sont limités dans leur offre et ont tendance à exploiter vos données.
Les plus connus : NordVPN, CyberGhost, ProtonVPN avec une offre de période d'essai
Voir des sites comparatifs, bien vérifier prix, engagements, durée période d'essai.
- lesnumeriques.com/vpn/guide-achat-quels-sont-les-meilleurs-vpn-pour-se-connecter-en-openvpn-
- https://www.01net.com/vpn/
- https://www.journaldugeek.com/vpn/
- https://www.clubic.com/antivirus-securite-informatique/vpn/article-844220-1-comparatif-vpn.html
- https://www.malekal.com/comparatif-meilleurs-vpn-gratuits-payants/
- voir la sélection de Malekal ou du routeur-wifi
-Télécharger puis installer le client VPN sur sa machine. Le lancer. Ensuite s’authentifier pour se connecter, choisir un serveur selon son emplacement...établir la connexion puis naviguez. Tout votre trafic passe désormais par ce VPN et l'adresse IP visible est celle du serveur et non la votre.
GRATUIT
Quelques "recommandés" mais son très limités par rapport aux payants... surtout se méfier pour les offres gratuites ( vente de vos données...)
- Navigateur avec proxy ou VPN intégré
- le navigateur Opera offre un VPN intégré (mais en fait c'est un proxy ! car pas de cryptage autre que le Https). En savoir plus
- VPN gratuit : proton VPN a une bonne réputation ( existe en payant)
DIVERS
- Routeur VPN: il en existe de nombreux modèles (voir cette sélection) souvent des routeurs perfectionnés, donc chers.
- Installer un VPN sur routeur : vous pouvez également choisir d'en installer dans votre routeur pour protéger tout appareil qui est connecté à votre réseau Wi-Fi. Des fabricants de routeurs en fournissent avec des clients VPN intégrés. Si non il faut utiliser un microprogramme open-source tels que DD-WRT, OpenWRT et Tomato afin de prendre en charge des protocoles supplémentaires tels que OpenVPN.
https://le-routeur-wifi.com/client-vpn-routeur-wifi/
- le protocole VPN le plus utilisé est OpenVPN (SSL/TLS) qui fonctionne sur tous les ports ("serveur Open VPN"). Il existe de nombreux autres protocole. de connexion et chiffrement
- A savoir : peuvent ralentir la connexion, en raison du cryptage et d'accès a des serveurs éloignés
Voc lié
-Client VPN : Un programme que vous installez sur votre appareil et qui vous permet de vous connecter à un serveur VPN. Exemple de client "libre" OpenVPN
-Protocole VPN : L’ensemble des processus utilisés par les clients et les serveurs VPN pour communiquer en toute sécurité. Certains protocoles sont plus sûrs que d’autres.
-Serveur VPN : Un ordinateur géré par votre fournisseur VPN auquel vous pouvez vous connecter en utilisant votre client VPN. Vos données sont transmises via le serveur, dissimulant ainsi votre véritable emplacement et votre adresse IP.
-Service VPN : Un service qui améliore votre sécurité en cryptant votre connexion Internet et en masquant votre adresse IP. Il vous permet également de contourner la censure en donnant l’impression d’être à un autre endroit.
-VPN ou Tunnel VPN : (2 termes pour un même sens) Connexion chiffrée entre votre appareil et Internet.
8- Avez-vous besoin d'un VPN?
Dans dans une entreprise, et surtout dans le cadre du télétravail, c'est indispensable, d'ailleurs votre employeur vous l'imposera.
Méfiez vous de l'incitation à en utiliser un...il existe beaucoup d'arnaques et des services VPN peu fiables.
Seuls des utilisateurs avancés peuvent en avoir l'utilité dans des cas bien précis
-connexion à des réseaux publics
-masquer son adresse IP (utile pour les gamers)
-afficher une autre zone géographique afin de profiter d'un accès à des services indisponibles ou interdits. (ex regarder des films sur Netflix US depuis la France)
-connexion à des réseaux publics
-masquer son adresse IP (utile pour les gamers)
-afficher une autre zone géographique afin de profiter d'un accès à des services indisponibles ou interdits. (ex regarder des films sur Netflix US depuis la France)
D'après l'excellent site Malekal les meilleurs VPN sont: CyberGhost, NordVPN et ExpressVPN, simples à utiliser et installer.
- 9-Différence entre Proxy / /Firewall /VPN / SSH ?
Tous concernent votre sécurité mais à des niveaux différents - Un Proxy est un serveur intermédiaire entre une machine et un serveur web (ou FTP) qui contrôle et sécurise le surf sur le net (via l'url "http.... " et/ou le contenu des pages web). Utile pour contrôler/filtrer les pages web et anonymiser sa connexion car s'affiche l'IP du proxy. Pas de cryptage !
- Le Firewall (Pare Feu) est un logiciel (ou un un équipement matériel) qui filtre les connexions réseau au niveau des ports de l'ordinateur (autorisés/interdits) et des adresses IP. Il faut donc le régler pour lui indiquer autorisations ou blocages à faire.
- Un VPN est un réseau virtuel privé qui permet d'encrypter les données entre 2 réseaux, quel que soit le trafic. Depuis son domicile ou son hôtel, l'utilisateur peut accéder au réseau de son entreprise (messagerie, dossiers partagés sites web internes...) comme si il était au bureau.
- Le SSH est un protocole qui permet de se connecter à une seule machine distante en encryptant les données. Deux ordinateurs /serveurs sont connectés de manière sécurisée. Ainsi un administrateur réseau, depuis son poste d'administration, se connecte à distance sur un de ses serveurs distants.
- 10-Sources et Liens
VPN pour nuls
VPN débutant***
https://le-routeur-wifi.com/ Dossiers vpn complets
https://www.lebigdata.fr/vpn-definition
https://www.malekal.com/quest-ce-quun-vpn/
https://le-routeur-wifi.com/qu-est-ce-qu-un-vpn-debutant/
https://www.justgeek.fr/creer-serveur-vpn-openvpn-52353/
https://www.le-vpn.com/fr/cest-quoi-le-vpn-ou-reseau-prive-virtuel/
https://www.proxyvpn.fr/meilleur-vpn
https://desgeeksetdeslettres.com/vpn/les-differents-types-de-vpn
https://www.windows8facile.fr/windows-8-configurer-client-vpn/
PAGE WEB MISE A JOUR LE 29/04/2024