Qu’est-ce-qu’un VPN : principe et fonctionnement

Bloqueur de pub détectée - Vous bloquez l'affichage des publicités.
Pour soutenir le site, merci de bien vouloir laisser les publicités s'afficher.

Plus d'informations : Comment désactiver les bloqueurs de publicité sur un site internet.

Les VPN (Virtual Private Network) sont des réseaux virtuels privés qui permettent la connexion entre deux réseaux à travers un tunnel sécurisé.
Au départ, il est utilisé dans les entreprises pour relier des sites distants afin de permettre le télétravail.
Ainsi, un employé peut se connecter au réseau d'une entreprise de manière sécurisé.

Les VPN ont pris de l'ampleur depuis Hadopi et des services payants sont proposés dans le but de cacher son IP sur les réseaux P2P.
Si on demande la définition à des internautes, on aura comme réponse "Ce sont des services pour anonymiser est se cacher" alors que ce n'est pas vraiment l'objectif premier.

Cet article explique ce que sont les VPN à travers les exemples et les mises en garde concernant les services payants.
Le but est de répondre aux questions suivantes :

  • A quoi ça sert ?
  • En quoi un VPN sécurise votre connexion ?
  • Comment cacher son adresse IP ?
Qu'est-ce-qu'un VPN et comment ça marche ?

Qu'est-ce qu'un VPN ?

Le VPN est un service qui permet de connecter deux réseaux à travers un tunnel sécurisé.
C'est à dire que les données qui transitent par ce tunnel sont chiffrées afin notamment de protéger contre les attaques MIM (Man in the Middle).
Pour plus d'informations sur le chiffrement, retrouvez toutes les explications sur la page suivante.

D'où la traduction Virtual Private Network par Réseau privé virtuel.

Les VPN

Voici un schéma classique d'une connexion où un employé se connecte depuis son domicile, un hôtel ou un autre point public.
En se connectant au serveur de son entreprise, un réseau virtuel est créé entre son ordinateur et son entreprise qui permet d'accéder au réseau de l'entreprise.
L'intégralité de sa connexion entre ces deux réseaux transitent à travers ce réseau privé virtuel.

Schéma d'un tunnel sécurisé à travers un VPN
schéma d'un tunnel sécurisé à travers un VPN
A partir de là, son PC se comporte comme s'il était sur le réseau LAN de l'entreprise (moyennant les autorisations et règles du pare-feu).
Le VPN permet d'établir un tunnel sécurisé entre son PC et le réseau de l'entreprise à travers la connexion internet.
Il relie alors le réseau du PC à celui de l'entreprise.
Cela est très utile pour du télétravail.

Pour ce faire, on a deux parties :

  • Le serveur VPN dans l'entreprise
  • Le client VPN sur le PC de l'employé

Un client est installé sur l'ordinateur de l'employé qui contacte le serveur de l'entreprise.
Il existe de multiples clients, comme par exemple Cisco AnyConnect.

Le client VPN Cisco Annyconnect
VPN Cisco Annyconnect

Ou encore en logiciel libre, on peut utiliser OpenVPN.

OpenVPN pour Linux ou Windows
OpenVPN pour Linux ou Windows

Quelques informations techniques

Ainsi un administrateur fournit aux employés le client et la configuration.
Il existe différents protocoles :

  • Les protocoles de connexion : PPTP, L2PTP, etc
  • Les protocoles d'authentification et de communications : L2PTP
  • Les algorithmes de chiffrements : HMAC-SHA1/SHA2, TripleDES-CBC, AES-CBC, AES-GCM, ChaCha20 + Poly1305, etc

Chaque protocole ont des niveaux de sécurité différents.

Fournisseurs de VPN "grand public" et le business des VPN

Depuis peu il existe des services VPN grands publics (NordVPN, ExpressVPN, CyberGhost, ProtonVPN, ...).
Ces derniers misent sur la sécurité et l'anonymisation pour vendre des solutions clés en main.
Du moins c'est le discours marketing.

  1. L'internaute s'inscrit et paye un abonnement à un fournisseur VPN.
  2. Ensuite il installe le client sur son ordinateur ou smartphone Android.
  3. Puis il authentification avec son compte.
  4. A partir de là, il choisit les serveurs disponibles auxquels se connecter. Généralement, on choisit le serveur selon la localisation géographique.
  5. La connexion au serveur s’établit et tout le trafic internet passe alors par le VPN.
  6. Les services internet voient alors l'IP du serveur VPN et plus celle la connexion internet et du fournisseur d'accès.
Schéma d'une connexion VPN avec son réseau privé virtuel

Vous trouverez plus bas des exemples de connexions VPN.

L'idée des VPN grands publics est donc de connecter votre appareil (PC, Smartphone) à un serveur VPN et de rediriger tout votre trafic internet dessus.
Il sert donc d'intermédiaire pour se connecter aux services internet finaux (Youtube, Netflix, site internet, jeux en ligne, etc).
Ainsi ces derniers voient l'adresse IP du serveur VPN et non celle de votre fournisseur d'accès.

La connexion VPN en pratique

Ci-dessous on détaille un peu le fonctionnement, mais en gros le principe est de lancer la connexion au réseau privé.
Une fois active, tout le trafic interne passe par cette dernière et c'est terminé.

L'établissement de la connexion VPN

En pratique, un serveur VPN que j'ai installé sur un serveur OVH, le but étant de s'y connecter depuis mon ordinateur.

Lors de la connexion au serveur, le client (et donc l'ordinateur) reçoit une adresse locale du réseau virtuel, ici 10.8.0.2.
C'est celle du tunnel sécurisé.

Établissement d'une connexion VPN
Établissement d'une connexion VPN

Sur un VPN grand public, ces aspects sont cachés et empactés dans un client VPN plus graphique.
Par exemple, on peut choisir le pays et un mode de connexion particulier.
Par exemple, l'interface de connexion de NordVPN.
Le fournisseur VPN achète alors des serveurs dans différents datacenters dans le monde et y installent son serveur VPN.
Le client VPN s'y connecte alors.

Etablissement de la connexion NordVPN

Le client créé donc une interface virtuelle.
L'ordinateur reçoit une IP du réseau virtuelle : 10.8.0.2
De l'autre côté, le serveur a aussi sa propre adresse dans le réseau virtuel : 10.8.0.1.

Interface réseau du VPN avec son adresse IP
Interface réseau du VPN avec son adresse IP

Enfin la même connexion sur NordVPN où tous ces aspects sont cachés et masqués.

Etablissement de la connexion NordVPN

Enfin, ci-dessous la carte réseau virtuelle TAP v9 contient la configuration réseau du VPN avec l'IP locale.

Carte réseau TAP et l'adresse P locale du VPN

Le client et le serveur VPN "dialogue" et les routes sont modifiés afin que tout le trafic internet passe par ce dernier.

L'adresse IP vue par les sites WEB

Dans mon cas, je me sers de mon serveur pour "anonymiser" car sur ce serveur VPN, se trouve, un proxy.
Comme vous pouvez le voir sur cette extension Google Chrome, l'IP indiqué est local.

Utilisation d'un proxy à travers le VPN
Utilisation d'un proxy à travers le VPN

Au final, en haut Google Chrome et en bas Mozilla Firefox.
On constate que l'IP retournée par le site WEB est différent.

Adresse IP du VPN récupérée par le serveur distant
Adresse IP du VPN récupérée par le serveur distant

IP que l'on retrouve sur les posts du forum :

IP VPN lors d'un message sur le forum
IP VPN lors d'un message sur le forum

Sécurité et Anonymisation avec un VPN

Masquer l'adresse IP

Nous venons de voir comment cela fonctionne.
Les solutions proposées visent donc à faire passer tout votre trafic internet par le tunnel sécurisé.
Le serveur et service internet verra alors l'adresse IP du serveur et non votre adresse IP personnelle.
Il s'agit donc ici de masquer votre adresse IP pour un semblant d'anonymisation.

Schéma d'une connexion VPN avec son réseau privé virtuel

Tunnel sécurisé

Le second aspect et que le trafic passe par un tunnel sécurisé qui ne peut pas être lu par un attaquant.

Cela permet donc de chiffrer la connexion ce qui s'avère utile lorsque vous vous connectez depuis une connexion non sûre.
Par connexion non sûre, on parle des connexion public et partagées comme les écoles, MacDonald, etc.
Par contre, chez vous cela n'a pu d'intérêt.

En effet, sur ces connexions vous pouvez faire l'objet d'attaque de type MiTM.
La page suivante donne toutes les explications autour de ces attaques.

Par exemple, ci-dessous une connexion sur un site non sécurisé (non HTTPs) où on voit qu'il est très simple de récupérer des informations comme les requêtes DNS ou le sites visités.

Récupération des connexions HTTP et sites non sûr
Récupération des connexions HTTP et sites non sûr

Alors que lorsque le tunnel sécurisé est actif, l'attaquant ne voit que le contenu du tunnel sécurisé et pas les données qui y transitent.

Récupération des connexions HTTP et sites non sûr

Filtrage des publicités et trackers

Les solutions peuvent aussi filtrer les publicités et trackers ce qui peut vous protéger du pistage.
Par exemple NordVPN propose CyberSec qui filtre les publicités et systèmes de pistage.

Filtrage des publicités et trackers sur les VPN

Enfin du côté de CyberGhost, les fonctions de connexions proposent aussi des blocages de publicités et filtrages.

Filtrage des publicités et trackers sur les VPN

La plupart embarque aussi une option Kill Switch qui empêche la connexion internet hors VPN.
Le but est de s'assurer que votre connexion internet transite bien par le VPN.

Les limites de la sécurité des VPN

C'est là le seul aspect d'anonymat.
Il ne sert qu'à masquer son adresse IP et ne protège pas contre toutes les techniques de pistage et suivi d'internautes.

Bien entendu, si tout le trafic passe par le serveur, il est tout à fait possible de "lire" ce qui passe notamment si vous ne vous connectez pas à des sites sécurisés (HTTPs).
Si ces services se connectent comme relai, ils sont aussi capables de suivre votre activité sur internet.
En clair, aucun problème pour opérer du pistage utilisateur et enregistrer votre activité rattaché à votre compte utilisateur.
J'avais déjà mis en garde les utilisateurs avec cet article : Hadopi et connexions VPN : Attention!

Cet article donne quelques limites sur l'anonymat avec ces solutions.

Fuite d'adresse IP avec WebRTC

La technologie WebRTC peut permettre selon comment de récupérer l'adresse IP réelle de la connexion internet.
On parle alors de fuites d'adresses IP ou leak en anglais.
La page suivante détaille ces techniques de fuites d'adresse IP.

VPN gratuits malveillants ou peu fiables

Et puis on trouve des VPN gratuits, beaucoup de VPN gratuits comme c'est la mode.
Soit pour Android, soit sous la forme d'extension pour Chrome et Firefox.

Beaucoup sont peu fiables, c'est à dire qu'il sécurise mal la connexion internet.
Et d'autres sont tout simplement créer à des fins malveillants.

L'article suivant détaille tout cela.

A lire aussi cet article du forum : LES FOURNISSEURS DE VPN VOUS MENTENT CONCERNANT LA CONSERVATION DES LOGS ?

Quand utiliser un VPN ?

Avez-vous besoin d'un VPN ?

Utiliser ce système sur un ordinateur de bureau n'est pas très utile sauf cas particuliers.
Pour un surf au quotidien depuis son ordinateur de bureau personnel chez soi, cela n'apporte aucune sécurité supplémentaire.

Et donc c'est plutôt lorsque vous vous connectez à des réseaux publics et peu sûr que cela s'avère utile.

En général, vous en avez besoin pour les cas suivants :

  • Pour les connexions partagées, publiques non sûres.
  • Masquer votre adresse IP, par exemple pour les gamers et éviter les attaques DoS.
  • Changer de zone géographique. Par exemple, vous êtes français et à l'étranger et des services internet (streaming, etc) vous sont interdits. Notez toutefois que certains services bloquent les VPN. Toutefois cela ne fonctionne pas avec Netflix qui bloque les VPN.

Par exemple Netflix France devient inaccessible avec un VPN.
Ce dernier vous affiche une erreur de streaming et demande de désactiver des "services" avec un lien vers l'utilisation de proxy.
Le code erreur est F7111-5059.

Erreur de streaming sur netflix à cause d'un VPN

M6replay affiche lui un erreur de droits en indiquant que la vidéo ne peut-être lue depuis votre zone géographique.

Erreur de streaming sur M6Replay à cause d'un VPN

Par contre depuis la France on peut regarder Regarder des films ou séries US sur Netflix.
Voici une démonstration en vidéo :

Il existe un article complet sur le site qui répond à cette question.

Le discours exagéré du marketing VPN

Il existe tout un business autour de cette anonymisation pour télécharger des logiciels, films illégalement.
Faire croire que cela sécurise votre connexion internet, évite les piratages ou se faire espionner par son FAI.

Enfin ces propositions peuvent mener à des arnaques avec des services peu fiables, voir pour voler des informations.

Le business des VPN et anonymat sur internet
Le business des VPN et anonymat sur internet

Comme c'est souvent le cas, le discours marketing est très exagéré et une partie des arguments reposent sur la peur.

Alerte que j'avais aussi fait précédemment avec les proxys publics, puisque le principe est le même : 

Qu'est-ce-qu'un VPN : le business des VPN
Qu'est-ce-qu'un VPN : le business des VPN
Qu'est-ce-qu'un VPN : le business des VPN
Qu'est-ce-qu'un VPN : le business des VPN

Enfin, voici une vidéo on l'on change d'IP et de localisation géographique grâce à un VPN (Hide My Ass) :

En ce qui concerne l'anonymisation, vous pouvez aussi lire les articles suivants :

Le VPN sécurise votre connexion internet

Un autre argument est l'internet sécurisé et la protection de vos données sur internet.

VPN protéger données et internet sécurisé

Que ce soit clair en ce qui concerna la protection de vos données.
Ce n'est pas celle qui se trouve sur votre appareil, comme les fichiers sur le disque dur.
Mais celles qui transitent sur internet comme un mot de passe.

Comme expliqué précédemment, cela peut être utile lorsque vous êtes sur une connexion publique, comme un Wifi public.
Mais chez vous avec votre connexion privée, cela n'a peut d’intérêt.

Cela protège des espions ou ce que votre fournisseur d'accès peut voir ?
Oui mais vous déportez le problème chez le fournisseur VPN puisque tout votre trafic internet transite vers ce dernier.
Avez-vous plus confiance dans une société inconnue que votre FAI ?

La vitesse de connexion

Par exemple sur ce message, cela donne l'impression que le VPN accélère la connexion.
C'est faux.
Vous passez par un intermédiaire : connexion internet > VPN > Service internet (Youtube, Netflix, site internet).
Donc cela ne peut pas accélérer la connexion au contraire.

Si votre connexion internet est mauvaise, passer par un VPN ne va pas la rendre plus rapide !

VPN et vitesse de connexion

Comment vérifier que l'adresse IP est bien masquée ?

Pour vérifier si votre adresse IP est bien masquée, vous pouvez suivre l'article.

Liste et comparatif des VPN gratuits ou payants

Sur le site, un article existe autour des comparatifs et liste des VPN gratuits.
Le but est de vous aider à bien choisir et qui ne pose pas de problèmes de confidentialité, etc.

Les trois ténors considérés comme les meilleurs VPN sont : CyberGhost, NordVPN et ExpressVPN.
Ces derniers sont très simple à utiliser et à installer.
Certaines ont des offres satisfaits ou remboursés afin de pouvoir tester la connexion pendant une dizaine de jours.

VPN, antivirus gratuits, Mozilla

Les antivirus gratuits poussent aussi leurs solutions.
Si vous avez installé ces derniers, vous pouvez les désinstaller afin de gagner en rapidité autour de Windows.

Comme il y a un marché qui maintenant créé où les utilisateurs pendant que les VPN sont utiles voire essentiels tout le monde s'y met.
Ainsi en 2020, Mozilla et Malwarebytes à leurs tours proposent leurs solutions VPN.

En vidéo

Une démonstration en action dans cette vidéo qui récapitule toutes les informations afin de bien comprendre ces réseaux privés.

Tor ou VPN ?

Si vous hésitez entre un VPN ou Tor alors suivez cet article.
Vous y trouverez les avantages et inconvénients de chaque solution.

Liens

Les liens du site autour des VPN.

Dossier VPN - le dossier complet - Malekal.com
Accédez aux autres articles de ce dossier :
VPN : le dossier complet pour tout savoirVPN : Pourquoi et quand l’utiliser
Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Qu’est-ce-qu’un VPN : principe et fonctionnement mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum