Qu’est-ce-qu’un VPN : principe et fonctionnement

Les VPN (Virtual Private Network) sont des réseaux virtuels privés qui permettent la connexion entre deux réseaux à travers un tunnel sécurisé.
Au départ, il est utilisé dans les entreprises pour relier des sites distants afin de permettre le télétravail.
Ainsi, un employé peut se connecter au réseau d’une entreprise de manière sécurisé.

Les VPN ont pris de l’ampleur depuis Hadopi et des services payants sont proposés dans le but de cacher son IP sur les réseaux P2P.
Si on demande la définition à des internautes, on aura comme réponse « Ce sont des services pour anonymiser est se cacher » alors que ce n’est pas vraiment l’objectif premier.

Cet article explique ce que sont les VPN à travers les exemples et les mises en garde concernant les services payants.

vpn_logo

Qu’est-ce qu’un VPN ?

Le VPN est un service qui permet de connecter deux réseaux à travers un tunnel sécurisé.
C’est à dire que les données qui transitent par ce tunnel sont chiffrées afin notamment de protéger contre les attaques MIM (Man in the Middle).
Pour plus d’informations sur le chiffrement, retrouvez toutes les explications sur la page suivante.

D’où la traduction Virtual Private Network par Réseau privé virtuel.

Voici un schéma classique d’une connexion où un employé se connecte depuis son domicile, un hôtel ou un autre point public.
En se connectant au serveur de son entreprise, un réseau virtuel est créé entre son ordinateur et son entreprise qui permet d’accéder au réseau de l’entreprise.
L’intégralité de sa connexion entre ces deux réseaux transitent à travers ce réseau privé virtuel.

Schéma d'un tunnel sécurisé à travers un VPN
schéma d’un tunnel sécurisé à travers un VPN

Un client est installé sur l’ordinateur de l’employé qui contacte le serveur de l’entreprise.
Il existe de multiples clients, comme par exemple Cisco AnyConnect.

Le client VPN Cisco Annyconnect
VPN Cisco Annyconnect

Ou encore en logiciel libre, on peut utiliser OpenVPN.

OpenVPN pour Linux ou Windows
OpenVPN pour Linux ou Windows

Quelques informations technique

Ainsi un administrateur fournit aux employés le client et la configuration.
Il existe différents protocoles :

  • Les protocoles de connexion : PPTP, L2PTP, etc
  • Les protocoles d’authentification et de communications : L2PTP
  • Les algorithmes de chiffrements : HMAC-SHA1/SHA2, TripleDES-CBC, AES-CBC, AES-GCM, ChaCha20 + Poly1305, etc

Chaque protocole ont des niveaux de sécurité différents.

Fournisseurs de VPN et Business des VPN

Depuis peu il existe des services VPN grands publics.
Ces derniers misent sur la sécurité et l’anonymisation pour vendre des solutions clés en main.
Du moins c’est le discours marketing.

L’internaute s’inscrit et paye un abonnement avec un compte.
Ensuite il installe un logiciel sur son ordinateur.
Enfin il authentification avec son compte.
A partir de là, il choisit les serveurs auxquels se connecter.
Généralement, on choisit le serveur selon la localisation géographique.

En effet les fournisseurs possèdent des centaines de serveurs de part le monde.

Vous trouverez plus bas des exemples pour se connecter aux VPN.

Le business

Il existe tout un business autour de cette anonymisation pour télécharger des logiciels, films illégalement.
Enfin ces propositions peuvent mener à des arnaques avec des services peu fiables, voir pour voler des informations.

Le business des VPN et anonymat sur internet
Le business des VPN et anonymat sur internet

Comme c’est souvent le cas, le discours marketing est très exagéré et une partie des arguments reposent sur la peur.

Alerte que j’avais aussi fait précédemment avec les proxys publics, puisque le principe est le même : Anonymisation sur internet avec Proxy WEB

Qu'est-ce-qu'un VPN : le business des VPN
Qu’est-ce-qu’un VPN : le business des VPN
Qu'est-ce-qu'un VPN : le business des VPN
Qu’est-ce-qu’un VPN : le business des VPN

Enfin, voici une vidéo on l’on change d’IP et de localisation géographique grâce à un VPN (Hide My Ass) :

En ce qui concerne l’anonymisation, vous pouvez aussi lire les articles suivants :

En pratique

Ci-dessous on détaille un peu le fonctionnement, mais en gros le principe est de lancer la connexion au réseau privé.
Une fois active, tout le trafic interne passe par cette dernière et c’est terminé.

La connexion

En pratique, un serveur VPN que j’ai installé sur un serveur OVH, le but étant de s’y connecter depuis son ordinateur.

Lors de la connexion au serveur puis l’ordinateur reçoit une adresse locale du réseau virtuel, ici 10.8.0.2.

Établissement d'une connexion VPN
Établissement d’une connexion VPN

Sur une solution payante, on peut choisir le pays (où se trouve le serveur) ou un mode de connexion particulier.
Par exemple, l’interface de connexion de NordVPN.

Etablissement de la connexion NordVPN

Le client créé donc une interface virtuelle.
L’ordinateur reçoit une IP du réseau virtuelle : 10.8.0.2
De l’autre côté, le serveur a aussi sa propre adresse dans le réseau virtuel : 10.8.0.1
Dans une entreprise, il est possible alors de configurer le serveur VPN pour donner l’accès à des réseaux locales de l’entreprise.

Interface réseau du VPN avec son adresse IP
Interface réseau du VPN avec son adresse IP

Enfin la même connexion sur NordVPN.

Etablissement de la connexion NordVPN

Enfin, ci-dessous la carte réseau virtuelle TAP v9 contient la configuration réseau du VPN avec l’IP locale.

Carte réseau TAP et l'adresse P locale du VPN

L’adresse IP vue par les sites WEB

Dans mon cas, je m’en sers pour « anonymiser » car sur ce serveur VPN, se trouve, un proxy.
Comme vous pouvez le voir sur cette extension Google Chrome, l’IP indiqué est local.

Utilisation d'un proxy à travers le VPN
Utilisation d’un proxy à travers le VPN

Au final, en haut Google Chrome et en bas Mozilla Firefox.
On constate que l’IP retournée par le site WEB est différent.

Adresse IP du VPN récupérée par le serveur distant
Adresse IP du VPN récupérée par le serveur distant

IP que l’on retrouve sur les posts du forum :

IP VPN lors d'un message sur le forum
IP VPN lors d’un message sur le forum

Sécurité et Anonymisation

Masquer l’adresse IP

Nous venons de voir comment cela fonctionne.
Les solutions proposées visent donc à faire passer tout votre trafic internet par le tunnel sécurisé.
Le serveur et service internet verra alors l’adresse IP du serveur et non votre adresse IP personnelle.
Il s’agit donc ici de masquer votre adresse IP pour un semblant d’anonymisation.

Schéma d'une connexion VPN avec son réseau privé virtuel

Tunnel sécurisé

Le second aspect et que le trafic passe par un tunnel sécurisé qui ne peut pas être lu par un attaquant.

Cela permet donc de chiffrer la connexion ce qui s’avère utile lorsque vous vous connectez depuis une connexion non sûre.
Par connexion non sûre, on parle des connexion public et partagées comme les écoles, MacDonald, etc.
Par contre, chez vous cela n’a pu d’intérêt.

En effet, sur ces connexions vous pouvez faire l’objet d’attaque de type MiTM.
La page suivante donne toutes les explications autour de ces attaques.

Par exemple, ci-dessous une connexion sur un site non sécurisé (non HTTPs) où on voit qu’il est très simple de récupérer des informations comme les requêtes DNS ou le sites visités.

Récupération des connexions HTTP et sites non sûr
Récupération des connexions DNS lorsque le trafic passe en clair

Alors que lorsque le tunnel sécurisé est actif, l’attaquant ne voit que le contenu du tunnel sécurisé et pas les données qui y transitent.

VPN : Le traffic réseau passe un tunnel sécurisé

Filtrage des publicités et trackers

Les solutions peuvent aussi filtrer les publicités et trackers ce qui peut vous protéger du pistage.
Par exemple NordVPN propose CyberSec qui filtre les publicités et systèmes de pistage.

Filtrage des publicités et trackers sur les VPN

Enfin du côté de CyberGhost, les fonctions de connexions proposent aussi des blocages de publicités et filtrages.

Filtrage des publicités et trackers sur les VPN

La plupart embarque aussi une option Kill Switch qui empêche la connexion internet hors VPN.
Le but est de s’assurer que votre connexion internet transite bien par le VPN.

Les limites de la sécurité des VPN

C’est là le seul aspect d’anonymat.
Il ne sert qu’à masquer son adresse IP et ne protège pas contre toutes les techniques de pistage et suivi d’internautes.

Bien entendu, si tout le trafic passe par le serveur, il est tout à fait possible de « lire » ce qui passe notamment si vous ne vous connectez pas à des sites sécurisés (HTTPs).
Si ces services se connectent comme relai, ils sont aussi capables de suivre votre activité sur internet.
En clair, aucun problème pour opérer du pistage utilisateur et enregistrer votre activité rattaché à votre compte utilisateur.
J’avais déjà mis en garde les utilisateurs avec cet article : Hadopi et connexions VPN : Attention!

Cet article donne quelques limites sur l’anonymat avec ces solutions.

Fuite d’adresse IP avec WebRTC

La technologie WebRTC peut permettre selon comment de récupérer l’adresse IP réelle de la connexion internet.
On parle alors de fuites d’adresses IP ou leak en anglais.
La page suivante détaille ces techniques de fuites d’adresse IP.

Quand utiliser un VPN ?

Avez-vous besoin d’un VPN ?

Utiliser ce système sur un ordinateur de bureau n’est pas très utile sauf cas particuliers.
Pour un surf au quotidien depuis son ordinateur de bureau personnel chez soi, cela n’apporte aucune sécurité supplémentaire.

Et donc c’est plutôt lorsque vous vous connectez à des réseaux publics et peu sûr que cela s’avère utile.

En général, vous en avez besoin pour les cas suivants :

  • Pour les connexions partagées, publiques non sûres.
  • Masquer votre adresse IP, par exemple pour les gamers et éviter les attaques DoS.
  • Changer de zone géographique. Par exemple, vous êtes français et à l’étranger et des services internet (streaming, etc) vous sont interdits. Notez toutefois que certains services bloquent les VPN. Toutefois cela ne fonctionne pas avec Netflix qui bloque les VPN.

Par exemple Netflix France devient inaccessible avec un VPN.
Ce dernier vous affiche une erreur de streaming et demande de désactiver des « services » avec un lien vers l’utilisation de proxy.
Le code erreur est F7111-5059.

Erreur de streaming sur netflix à cause d'un VPN

M6replay affiche lui un erreur de droits en indiquant que la vidéo ne peut-être lue depuis votre zone géographique.

Erreur de streaming sur M6Replay à cause d'un VPN

Par contre depuis la France on peut regarder Regarder des films ou séries US sur Netflix.
Voici une démonstration en vidéo :

Il existe un article complet sur le site qui répond à cette question.

Vérifier que l’adresse IP est bien masquée ?

Pour vérifier si votre adresse IP est bien masquée, vous pouvez suivre l’article.

Liste et comparatif des VPN gratuits ou payants

Sur le site, un article existe autour des comparatifs et liste des VPN gratuits.
Le but est de vous aider à bien choisir et qui ne pose pas de problèmes de confidentialité, etc.

Les trois ténors considérés comme les meilleurs VPN sont : CyberGhost, NordVPN et ExpressVPN.
Ces derniers sont très simple à utiliser et à installer.
Certaines ont des offres satisfaits ou remboursés afin de pouvoir tester la connexion pendant une dizaine de jours.

VPN et antivirus gratuits

Les antivirus gratuits poussent aussi leurs solutions.
Si vous avez installé ces derniers, vous pouvez les désinstaller afin de gagner en rapidité autour de Windows.

En vidéo

Une démonstration en action dans cette vidéo qui récapitule toutes les informations afin de bien comprendre ces réseaux privés.

Tor ou VPN ?

Si vous hésitez entre un VPN ou Tor alors suivez cet article.
Vous y trouverez les avantages et inconvénients de chaque solution.

Liens

Les liens du site autour des VPN.

image_pdfimage_print
(Visité 7 625 fois, 7 visites ce jour)

Partager l'article