Le fonctionnement d'un VPN

Ici on parle de réseau, configurations, problèmes, internet les navigateurs internet

Modérateur : Mods Windows

Foromus
Messages : 40
Inscription : 21 mai 2008 20:57

Le fonctionnement d'un VPN

par Foromus »

Bonjour,

Le fonctionnement d'un VPN n'est pas clair dans ma (vieille) tête...
Si je comprends bien l'idée, le sens général, j'aimerais trouver un tuto assez complet - et assez simple... - pour bien mettre mes idées en place.
De ce que je crois comprendre :
Mon VPN est installé (et fonctionne très bien ici), soit.
Quand je l'active, après avoir établi ma connexion internet, je suppose qu'il envoie l'IP du relais choisi pour s'y rendre, dans ce cas, mon FAI connaît donc la destination et sait que j'utilise un VPN.
Arrivé au relais, comment ça se passe ? Soit mon navigateur envoie l'adresse IP trouvée dans mon le fichier HOSTS de Windows, soit il envoie l'adresse url, et dans ce cas, utilise un serveur DNS, choisi par mon fournisseur VPN.
Après, dans les différentes explications que j'ai pu trouver ici ou là, on me parle de "tunnel". Je comprends l'idée, mais un tunnel (physique) a une entrée et une sortie - interchangeables, puisqu'on peut l'emprunter dans les deux sens. Et là, je ne vois pas trop où ça commence et où ça finit.
En conclusions, j'aimerais connaître le parcours et la protection des contenus, depuis mon navigateur, jusqu'au serveur désiré.
Si je poste cette demande ici, c'est que j'estime que, pour faire de la sécurité, il faut bien connaître la menace, réelle ou potentielle !
Merci de votre indulgence et de vous éventuelles explications !
Malekal_morte
Messages : 116071
Inscription : 10 sept. 2005 13:57

Re: Le fonctionnement d'un VPN

par Malekal_morte »

Salut,

Si cela n'a pas été fait, je t'invite à lire la page : Qu'est-ce qu'un VPN.
Il y a les explications.

Il faut voir le VPN comme une sur-couche qui s'appuie sur ta connexion internet pour fonctionner.
En gros tu installes une application "VPN", lors de la connexion un tunnel sécurisée est établie entre ton ordinateur et le serveur VPN.
On parle de tunnel sécurisé car les données qui transitent dans ce dernier sont chiffrés, de la même manière grosso modo que lors que tu te connectes à un sites HTTPS.

Cette connexion VPN utilise la connexion internet.
Les routes et la passerelle (sortie si tu préfères) par défaut sont modifiées dans Windows (ou autre OS) pour que ton trafic internet soit redirigée et passe par ce VPN.
Les résolutions DNS se font à travers le VPN avec un serveur DNS souvent désignés par ce dernier.

Ainsi si tu te connectes à un site internet.
Au lieu d'avoir.
Ton navigateur > FAI > Serveur WEB.
Tu auras :
Ton navigateur > FAI > Tunnel VPN > Serveur WEB.
De ce fait, le serveur WEB, ne voit au bout qu'une connexion provenant du serveur WEB.
Il ne connaît pas l'adresse IP de ta connexion WEB (enfin sauf cas particulier > Détection VPN et leak WebRTC
Du côté du FAI, il ne sait pas ce que tu fabriques sur la toile car lui ne voit que le tunnel chiffré (si tu as vu Matrix, imagine l'écran vert qui ne veut rien dire).
Il ne sait même pas que tu as établie une connexion de type WEB. Lui il ne voit que la connexion avec le port vers le serveur VPN.

On parle d'anonymisation car comme je l'ai dit personne ne voit rien SAUF l'entité qui gère le VPN.
Il faut donc avoir confiance avec cet entité, plus qu'à avec ton FAI puisque tout ton trafic internet passe par lui (exactement comme c'est le cas de ton FAI sans VPN).

Il peut potentiellement lui voir ce que tu fais sur la toile, j'entends, d'un point de vue technique cela est possible.
Par exemple, si tu envoies un mot de passe sur un site non sécurisé (non HTTPS - voir : Les sites HTTPs), il peut le récupérer.
Il peut aussi effectuer du pistage à des fins commerciales comme dresser un profil utilisateur etc.

Voir la page : VPN et anonymisation : les limites.

Il y a aussi d'autres aspects sécuritaires, j'en parle sur cette page : https://www.malekal.com/man-in-the-middle/
Si cela intéresse, je t'invite à regarder la vidéo du paragraphe 4.

Voila, j'espère que c'est plus clair.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Foromus
Messages : 40
Inscription : 21 mai 2008 20:57

Re: Le fonctionnement d'un VPN

par Foromus »

Bonjour,

Merci pour cette réponse assez complète. Je pense mieux comprendre le chemin emprunté, après, je suis (j'étais) parfaitement conscient du fait que ma confiance était déplacée de mon FAI vers mon VPN : cela dit, doit-on douter de tout le monde ? Probablement... On peut aussi penser qu'un fournisseur VPN payant sera + discret qu'un gratuit, encore que....

Désolé pour les liens, malgré ma bonne volonté et ma désactivation de uBlock, la page considère toujours que l'extension est active, je n'ai pas trouvé la solution....
Malekal_morte
Messages : 116071
Inscription : 10 sept. 2005 13:57

Re: Le fonctionnement d'un VPN

par Malekal_morte »

C'est juste qu'il faut prendre le discours d'anonymisation avec des pincettes.
Ca déporte le problème et bon si c'est pour avoir des logs dans des sociétés aux USA soumis à leurs lois, on est pas forcément gagnant.

Pas grave pour la pub (ça doit être la protection du suivi de Firefox).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Réseau, internet et navigateurs internet »