Comment fonctionne un tunnel VPN

Un VPN est un excellent moyen d’ajouter une couche de haute sécurité à vos données en ligne. Un tunnel VPN ou réseau privé virtuel vous permet de naviguer librement et en toute sécurité, en ajoutant une couche supplémentaire à votre confidentialité. La vidéo que nous présentons en bas (en anglais) explique visiblement comment les VPN fonctionnent pour sécuriser votre connexion et leur utilité pour vous. Je fais de mon mieux pour l’expliquer avec toute simplicité, et cela pour que nos lecteurs débutants ayant peu ou pas de connaissances sur Internet, le réseautage et les protocoles, puissent comprendre et avoir une image plus claire à ce propos. Pour plus d’informations, je vous invite à lire le reste de mon article, et j’espère bien que vous me poserez vos questionnements dans la section des commentaires.

Que veut-on dire par VPN?

Tout d’abord, il est nécessaire de savoir d’où vient le terme VPN. En fait, c’est un acronyme en anglais dont la signification en français est comme suit : « Réseau Virtuel Privé ». L’abréviation VPN est souvent utilisée pour décrire qu’il y a, entre deux ou plusieurs ordinateurs physiques, un réseau numérique privé chiffré (avec un cryptage). Nous parlons ici d’un réseau interne qui existe à l’intérieur d’un autre réseau. Pour illustrer les choses simplement, c’est comme si vous disposiez d’un tunnel privé entre les ordinateurs. Ce tunnel peut en fait accéder aux informations d’identification de compte, et chiffrer toutes les données à l’intérieur pour que tout soit privé, et ainsi se protéger des différents types d’espionnage ou d’accès non autorisé. Il a pour objectif de protéger les données ou accéder aux serveurs et ordinateurs d’entreprise, ajoutant essentiellement une couche de sécurité.

Présentation Vidéo:

Un VPN agit par l’intermédiaire d’un protocole de passerelle chiffré. Ce protocole, qui est normalement destiné au trafic Internet, est acheminé via des points de connexion de serveur disponibles dans plusieurs pays. Lorsque vous naviguez sur le web, vos demandes de trafic (disons par exemple que vous visitez un site web ou téléchargez un fichier) doivent passer par de nombreux serveurs et points de connexion. Suite à cela, l’adresse est résolue et les données sont renvoyées vers votre ordinateur ou appareil mobile. Votre FAI, les agences de collecte de données ou toute personne ayant accès à l’un de ces points d’accès peut pratiquement recueillir toutes vos données et les transmettre de retour vers votre adresse IP, qui est à son tour liée à votre compte d’abonné Internet.

La manière dont un VPN fonctionne est simple. Il encapsule et chiffre vos données via un protocole sécurisé. Cette opération s’avère très efficace puisqu’elle ajoute une couche de confidentialité et de sécurité et empêche l’espionnage et la collecte du trafic Internet. Comme vous le savez déjà, il vous est également possible d’accéder à un contenu géologiquement clôturé ou restreint dans votre pays. Il suffira de se connecter à un serveur VPN dans un pays qui n’est pas bloqué. Certaines personnes utilisent le VPN pour économiser de l’argent sur les appels VOIP. D’autres l’utilisent pour réserver des chambres d’hôtel et louer des voitures à des tarifs plus avantageux. Bref, les usages sont diverses, mais la sécurisation de vos données et le déblocage du contenu web demeurent les deux avantages les plus utilisés par les fournisseurs VPN.

Les points d’accès Wi-Fi publics sont devenus une autre principale raison d’utiliser le VPN sur les appareils mobiles. Les ordinateurs portables sont désormais concurrencés par une utilisation intensive de smartphones et de tablettes. Cela incite visiblement les cybercriminels à se ruer dans les endroits qui offrent un Wi-Fi gratuits tels que les cafés, les aéroports, les bibliothèques. Il se peut que vous ignoriez, mais il est très facile d’intercepter et de voler les données de tous ceux qui utilisent des connexions Wi-Fi ouvertes.  Cela peut même aller jusqu’au point de pirater votre appareil et accéder aux données localement stockées. Le moyen le plus efficace de se protéger contre ces types d’attaques est évident : Il suffit de toujours initialiser une connexion de serveur VPN avant de se connecter à un point d’accès Wi-Fi public.

Avantages

  • Sécuriser le trafic
  • Ajouter une couche de confidentialité
  • Accéder aux services et aux contenus soumis à un filtre géographique
  • Supprimer les plafonds de vitesse ISP
  • Dans certaines applications, améliorer la vitesse et la latence

Inconvénients

  • Les serveurs VPN peuvent ralentir vos vitesses Internet et provoquer une latence. Cela dépend surtout de la distance séparant le serveur et votre position réelle, ainsi que de la charge de serveur du service lui-même. D’autres facteurs, tels que le protocole de connexion et la qualité du service, affectent également les caractéristiques de la connexion, notamment la force et l’étendue. Certains services VPN peuvent souvent rendre plus rapides certains sites web, services ou serveurs de jeu, parce qu’ils disposent davantage de lignes de connexion plus directes et plus privées, souvent dues à la propriété privée de grands réseaux de niveau 1. Or, ce n’est pas toujours le cas pour tous les services. Il faudrait donc prendre cela avec un gros grain de sel.

Première étape – Découvrir les protocoles de connexion

Bien que l’utilisation d’un VPN soit relativement simple, il faut néanmoins comprendre certaines bases, afin d’assurer la meilleure protection possible lors de la connexion. En langage clair, le protocole constitue tout simplement la technologie de réseau utilisée pour se connecter à un VPN. Il existe quelques options de protocole qui peuvent être utilisées pour se connecter à un serveur VPN, mais les principales options disponibles, et que tous les débutants doivent connaître sont :

  • OpenVPN
  • L2TP/IPSec
  • PPTP

OpenVPN est la meilleure option à envisager pour l’utilisation VPN grand public. La raison principale, c’est qu’il offre une sécurité et une défense très solides contre les attaques, tout en ayant un effet minimal sur les vitesses de la bande passante. Il peut être utilisé avec des niveaux de cryptage variables, et la plupart des options logicielles VPN offertes par les meilleurs services VPN utilisent OpenVPN comme protocole par défaut. Toutefois, vous pouvez également utiliser le logiciel officiel et configurer manuellement les serveurs. Cela nécessite plus de travail, il est donc toujours sympa de choisir un service VPN offrant un logiciel personnalisé compatible avec OpenVPN

Dans la mesure du possible, vous devez toujours utiliser le protocole OpenVPN. Il est maintenant possible de l’utiliser sur iOS.

L2TP/IPSec est un protocole à double couche qui offre une protection très forte. Néanmoins, et en raison de l’encapsulation des données chiffrées à deux reprises, les vitesses et la latence peuvent être affectées. Cela en fait parfois un mauvais choix pour les jeux vidéo ou le streaming. Il est quand même possible d’employer ce protocole pour du streaming vidéo en qualité HD standard, mais je ne le recommanderais pas pour des utilisations plus intensives. Étant donné qu’il offre une protection adéquate, et si la sécurité des données et la protection de la vie privée figurent sont au sommet de vos priorités, L2TP est votre meilleur second choix, au cas où l’utilisation OpenVPN n’est pas envisageable.

Bien que le chiffrage à double couche de L2TP/IPSec soit assez solide, certaines des récentes fuites de documents NSA indiquent une probable faille de sécurité. Si vous êtes absolument à la recherche de la meilleure sécurité, tenez-vous à l’option ci-dessus. Si vous n’avez pas un meilleur choix, L2TP fera très probablement en sorte de maintenir votre sécurité dans la grande majorité des applications web. Rappelez-vous, un minimum de sécurité est toujours mieux que rien.

PPTP est le prédécesseur de L2TP. Apparemment, il ne présente plus de cryptage précieux. La technologie de cryptage à 128 bits est obsolète et cet ancien protocole a été compromis. Cela dit, si la sécurité n’est guère ce que vous recherchez, PPTP est la meilleure deuxième option après OpenVPN, car il engendre souvent une perte minimale de vitesse et de latence sur les serveurs VPN. Tant que sécuriser vos données n’est pas votre but principal, vous pouvez toujours opter pour PPTP. Il peut s’avérer utile si vous n’avez besoin de VPN que pour accéder à des sites web bloqués dans d’autres pays, des serveurs de jeu, etc.

Si vous êtes préoccupé par la confidentialité et le chiffrage de vos données, PPTP ne devrait guère être pris en compte. L’utilisation de ce protocole sur des réseaux Wi-Fi publics n’est pas suffisante pour assurer la sécurité de votre trafic. Néanmoins, si tout ce que vous recherchez est un bon streaming vidéo, un bon téléchargement ou de bonnes vitesses de jeu, vous pouvez certainement le tester côte à côte avec OpenVPN et voir celui qui correspond le mieux.

Si vous souhaitez en savoir plus sur les protocoles, veuillez consulter : OpenVPN vs PPTP vs L2TP

Deuxième étape – Choisir un fournisseur de service VPN

On a abordé beaucoup d’information jusqu’ici, tout en se tenant à l’essentiel. Maintenant que vous connaissez ces 3 principaux protocoles de connexion, sachez bien que vous êtes bien engagé dans la bonne voie, qui vous permettra de lancer n’importe quel logiciel de service VPN et savoir exactement quelle option à choisir pour se connecter avec toute simplicité. À ce stade, les choses deviennent très faciles. La prochaine étape consiste à avancer dans le processus, sélectionner un bon service VPN, et le tester pour s’assurer de son fonctionnement dans votre emplacement exact. Les principaux facteurs à considérer lors de la sélection d’un fournisseur sont :

  • Serveurs et pays disponibles

La bonne couverture des pays clés que vous utiliserez le plus fréquemment est primordiale. Il s’agit donc du premier critère à tenir en compte lors du choix de votre fournisseur. Si vous souhaitez regarder des émissions TV et des flux d’actualités à partir de n’importe quel emplacement dans le monde, vous serez ravi d’apprendre que la plupart des meilleurs services VPN se sont aujourd’hui suffisamment développés pour comporter de très grands réseaux privés, étendus à travers le globe, vous offrant une couverture mondiale qui correspond aux besoins de la plupart des utilisateurs.

  • Logiciels compatibles et guides de configuration

À l’exception de l’utilisation du logiciel officiel d’OpenVPN, les protocoles disponibles sur vos appareils en mode natif ne sont pas idéals. Pourquoi ? Parce que vous devriez à chaque fois saisir manuellement toutes les informations IP pour chaque serveur individuel. Cela, bien entendu, rend la tâche de changer les serveurs et les emplacements peu plaisante et longue. C’est pourquoi un bon service fournit son propre logiciel qui intègre OpenVPN et d’autres protocoles, pouvant facilement être sélectionnés dans les paramètres ou menus déroulants. Parallèlement à cela, une liste complète des emplacements des serveurs est disponible, souvent avec le ping et les options de test de vitesse afin d’en trouver rapidement les meilleurs. La connexion est souvent très simple ; il suffit de sélectionner un emplacement de serveur de votre choix et faire un petit clic pour se connecter.

  • Prix et service

Finalement, se pose la question du coût. Si vous cherchez un service VPN gratuit, il existe pas mal d’options. Cependant, d’une part, ne vous attendez surtout pas à avoir de grandes vitesses, et d’autre part, la tâche d’assurer la sécurité de vos données privées devient plus difficile. La plupart des fournisseurs offrent des plans mensuels payants, qui peuvent être réduits en choisissant un forfait de 6 ou 12 mois. Certains fournisseurs sont moins chers que d’autres, mais il y a quelques trucs à prendre en considération en premier.

Le prochain facteur important, c’est le nombre d’appareils simultanés qui peuvent être utilisés. La plupart des fournisseurs proposent de 2 à 5 appareils simultanés. Nous allons faire une petite comparaison rapide :

  • ExpressVPN offre jusqu’à 3 appareils simultanés par compte. Les prix proposés sont légèrement plus élevés que la plupart des services VPN, mais vous pouvez vous attendre à un service premium, avec un excellent logiciel, un excellent service et une garantie de remboursement de 30 jours. C’est probablement le meilleur logiciel que j’ai utilisé jusqu’à présent, et la qualité du service dépasse largement la plupart des billets que j’ai dû ouvrir avec d’autres fournisseurs. Payer un peu plus peut être profitable et gratifiant si vous êtes à la recherche d’une expérience sans contrainte.
  • PureVPN propose des prix légèrement inférieurs et jusqu’à 5 appareils simultanés, ce qui en fait un service rentable pour les personnes qui ont besoin d’utiliser plusieurs appareils. Ils offrent également un excellent logiciel et service, mais la garantie de remboursement ne dépasse pas 7 jours, et est strictement limitée à 3 gigs d’utilisation. Cela peut avoir l’air d’une arnaque, mais vous devez savoir que les fournisseurs VPN sont souvent la cible de cybercriminels. Ainsi, pour lutter contre cela, les abus sont gérés en limitant les faux comptes. La meilleure chose est de se connecter simplement à différents serveurs pendant les deux premiers jours et exécuter des tests de vitesse afin de vous assurer que votre emplacement obtient des vitesses adéquates.
  • Private Internet Access propose des prix parmi les meilleurs de l’industrie et permet également d’utiliser jusqu’à 5 appareils simultanés. À mon avis, ils représentent le rendement maximum sur l’argent investi en parlant de service VPN. Cela dit, le logiciel est très simple à utiliser. Il n’offre pas beaucoup d’options de sélection du serveur. Parfois, les vitesses deviennent lentes, mais vous pouvez facilement remédier à cela en vous reconnectant. Ils offrent désormais une politique de remboursement sans questions pour 7 jours d’essai.

Ceci couvre presque la majorité des bases importantes sur le VPN et son usage. Cependant, il y’a un dernier sujet à propos duquel on me pose souvent plein de questions, et que je dois absolument traiter. Il s’agit de l’utilisation de VPN avec des appareils autres qu’ordinateurs ou portable,  comme les consoles de jeux, ou AppleTV.

Comment puis-je utiliser un VPN sur mon AppleTV, Xbox, Playstation, ect… ?

La réponse courte, c’est que ce n’est pas envisageable au premier abord, mais ce n’est pas impossible non plus. Les consoles de jeux, AppleTV, Roku, quels qu’ils soient, peuvent tous bénéficier d’un service VPN, puisque vous parviendrez à déverrouiller le contenu en ligne tout en utilisant les périphériques réseau. Toutefois, ces appareils ne disposent pas des protocoles de connexion nécessaires pour les connexions VPN, comme indiqué ci-dessus. De plus, vous ne pouvez pas simplement installer des logiciels sur ces systèmes tiers afin de limiter vos options. Mais cela n’est pas impossible à surmonter ! Il y a deux principales options à envisager.

La plus simple, c’est SmartDNS – La plupart des services VPN comprennent des serveurs SmartDNS gratuits. Vous avez peut-être déjà entendu parler de personnes qui activent leurs adresses IP DNS sur leurs consoles, dans le but de débloquer Netflix ou d’autres services en ligne. Cela fonctionne très bien avec les bons services SmartDNS, et de nombreux fournisseurs offrent des guides de configurations complets sur leurs sites web. Ainsi, ils vous orientent et vous montrent, pas à pas, la manière de changer les serveurs à d’autres qui correspondent à l’emplacement du pays de votre choix.

Les inconvénients de cette option résident dans la non-utilisation du chiffrage, ce qui fait que vos données ne sont pas sécurisées ou privées. Par contre, pour les jeux et le streaming, cela signifie de meilleures vitesses. Le second inconvénient, c’est que vous devez constamment l’ajouter ou le supprimer manuellement quand vous ne voulez pas l’utiliser, ou si vous avez besoin de changer l’emplacement du pays.

La deuxième option consiste à utiliser un Routeur VPN – les routeurs réseau configurés par VPN deviennent de plus en plus populaires grâce à leur capacité de routage et de sécurisation de tous vos appareils à la fois, qu’il s’agisse de votre console de jeu, d’AppleTV ou des appareils mobiles sur Wi-Fi. Tout ce qui est connecté à ce routeur, avec ou sans fil, passera par un serveur VPN chiffré de votre choix. Il s’agit d’un excellent choix pour toute personne ayant besoin de connecter plusieurs appareils à la maison ou au bureau, car il élimine la nécessité de plusieurs comptes ou la capacité multi-utilisateurs. Le routeur ne compte que pour 1 connexion enregistrée.

Cela signifie également que vous devez changer manuellement les serveurs, et si vous souhaitez avoir un réseau non sécurisé, vous devez disposer d’une double configuration de routeurs. Configurer un routeur VPN n’est pas toujours une tâche pour les débutants, car elle nécessite un firmware spécifique, mais heureusement, il existe certaines options préconfigurées. Pour en savoir plus, consultez notre comparaison de firmware de routeur. Pour découvrir certains périphériques compatibles, consultez la page des routeurs DD-WRT.

Leave a Reply

Your email address will not be published. Required fields are marked *