Qu'est-ce qu'un VPN?
August 31, 2023
Une des raisons pour lesquelles les gens utilisent des VPN est qu'ils ne font pas confiance à leur FAI. Il peut y avoir des soupçons que le fournisseur collecte des données sur ses clients puis les divulgue à des tiers contre de l'argent. Cela arrive souvent, d'autant plus que les données que le fournisseur peut recevoir sont très demandées. Même l'historique des sites visités suffit pour afficher des publicités ciblées par adresses IP. Une autre option est la censure gouvernementale ou la capacité d'accéder à certaines ressources uniquement à partir de certains pays ou régions. Expliquons brièvement comment un VPN sur l'ordinateur vous permet de contourner ces deux restrictions.
Comment fonctionne un VPN?
Après avoir compris le but d'un VPN sur l'ordinateur, voyons comment il fonctionne. Lors de la connexion à un VPN, votre navigateur échange des clés publiques avec le serveur VPN et établit une connexion sécurisée avec un chiffrement solide. Après cela, tout le trafic entre le navigateur et le serveur est caché même à votre FAI. Ensuite, le serveur VPN établit à son tour une connexion chiffrée avec tous les sites que vous avez l'intention de visiter. De plus, un VPN peut vous présenter comme un résident de n'importe quel pays arbitraire, attribuer une adresse IP, etc.
Pour mieux comprendre ce que fait un VPN à votre connexion, examinons plusieurs définitions liées au réseau. Ce sont les adresses IP privées, publiques et locales. Elles peuvent sembler similaires mais représentent deux parties différentes du réseau.
L'adresse IP privée est l'adresse IP attribuée au routeur Internet qui est utilisé pour connecter plusieurs autres appareils à Internet. Ce routeur peut être un commutateur réseau ou un routeur Wi-Fi - il aura sa propre adresse IP privée. Cette adresse est comme l'adresse IP interne qui est active et accessible pour votre réseau domestique. Lorsque le routeur envoie des requêtes à Internet, il utilise une adresse IP publique.
Les adresses IP publiques sont attribuées à votre appareil (ou, plus souvent, à votre routeur réseau). Il agit comme l'identifiant de votre ordinateur/smartphone sur l'Internet. Pour réduire l'utilisation d'adresses, la technologie NAT a été implémentée. Cette technologie a permis d'attribuer une seule adresse IP publique par réseau au lieu de l'attribuer à chaque appareil. Le routeur mémorise la séquence d'appareils et de sites auxquels ils étaient connectés et renvoie les demandes en fonction de l'adresse IP locale des appareils connectés.
L'adresse IP locale est l'adresse IP attribuée à votre appareil à l'intérieur du réseau. Tout comme l'adresse IP privée, elle ne peut pas être atteinte en dehors du réseau - à moins d'envoyer spécifiquement des paquets à l'appareil. Les adresses IP locales peuvent avoir à la fois la forme IPv4 et IPv6.
La seule chose que modifie le VPN est votre adresse IP publique. Il fait office d'intermédiaire entre votre routeur et le site Web auquel vous essayez de vous connecter. Par conséquent, le site pense que vous vous y êtes connecté depuis un autre endroit. Et c'est le cas - surtout si vous choisissez la connexion via le serveur VPN dans un autre pays. Cela peut vous aider à contourner les restrictions réseau dans votre pays ou sur certains sites (par exemple, l'interdiction de connexion à partir des adresses IP d'un certain pays). De plus, la seule chose que votre fournisseur peut enregistrer à votre sujet est la connexion au serveur VPN. Le serveur auquel vous vous connecterez finira par obtenir de fausses informations vous concernant grâce à l'intermédiaire VPN.
Différence entre HTTPS et VPN
Quelqu'un pourrait demander: quelle est la différence entre le chiffrement fourni par un VPN et HTTPS (Protocole de Transfert Hypertexte Sécurisé), où des certificats SSL sont utilisés pour échanger des clés secrètes entre le navigateur et le site Web? Le fournisseur de services Internet ne pourra pas lire le trafic de l'utilisateur, n'est-ce pas? Alors pourquoi utiliser un VPN? Qu'est-ce qu'une configuration VPN?
Bien que le mécanisme de création d'un tunnel de chiffrement dans un VPN puisse être similaire à HTTPS, la portée de son application dans le cas de HTTPS se limite au canal navigateur-site Web. Avec seulement HTTPS, vous n'allez pas cacher vos tentatives d'accéder à des sites Web à votre FAI. Le fournisseur saura quels sites vous avez visités et pourra suivre toute activité sauf la partie chiffrée. De plus, un VPN n'est pas seulement utilisé pour sécuriser votre trafic sortant du fournisseur. Avec un VPN, vous pouvez cacher et modifier les données vous concernant sur les sites sur lesquels vous êtes actif, ce qui est encore plus important que la protection contre une menace hypothétique de la part du FAI.
Avantages du VPN
- La protection par chiffrement sécurisé n'est qu'un des avantages offerts par le VPN. Grâce à un réseau privé virtuel, vous pouvez transférer des données et des fichiers sans craindre qu'ils soient lus par un tiers. Une tentative de brute-force pour casser la clé de chiffrement permettrait aux voleurs de lire les données, mais cela leur prendrait des milliards d'années pour le faire.
- Une autre caractéristique essentielle du VPN est la masquage de l'emplacement et de l'adresse IP de l'utilisateur. Pour un serveur auquel l'utilisateur se connecte, la demande entrante semble provenir d'un autre endroit, en réalité choisi au hasard ou arbitrairement. De plus, les services VPN effacent généralement automatiquement les journaux d'activité de leurs clients. Il s'agit donc d'un autre niveau de protection.
- Et enfin, considérant qu'en plus de masquer votre adresse réelle, vous pouvez choisir votre emplacement apparent (usurpation de localisation). Un VPN peut vous donner accès à du contenu destiné uniquement aux utilisateurs de régions spécifiques.
Comment un VPN peut-il vous aider à contourner les pare-feux?
Les pare-feux sont des configurations ou des applications spécifiques qui contrôlent l'accès à Internet. Ils peuvent être installés à différents niveaux - réseau local, FAI ou serveur. Le premier peut limiter la liste des sites auxquels vous pouvez vous connecter à partir de l'intérieur de ce réseau et restreindre les connexions externes. Un pare-feu au niveau du FAI contrôle la liste des sites auxquels vous pouvez accéder - de telles restrictions sont généralement établies en fonction des changements législatifs. Les pare-feux au niveau du serveur contrôlent la liste des adresses IP qui peuvent se connecter au serveur - cela est fait pour minimiser le trafic indésirable.
Comment un VPN peut-il vous aider à contourner le pare-feu? Vous ne pouvez pas faire grand-chose pour le pare-feu au niveau du réseau local. Un VPN suppose la connexion via le serveur distant un niveau au-dessus du fournisseur de services Internet. Cependant, le pare-feu dans le réseau local ne vous donnera même pas la possibilité de créer une demande vers le site interdit. Néanmoins, le VPN est très efficace contre les interdictions du fournisseur et des sites Web auxquels vous essayez de vous connecter. Lorsque la connexion VPN est établie, tout ce que votre FAI voit est la connexion au serveur VPN. Après cette connexion, le fournisseur ne peut pas interdire la connexion au site, car le fournisseur VPN gère toutes les demandes.
Le mécanisme qui permet de contourner les interdictions IP est beaucoup plus simple. Les administrateurs de site bloquent certaines adresses IP ou une plage d'adresses IP - généralement celles qui appartiennent à un certain pays. Une telle situation est arrivée aux sites russes, qui ont bloqué la connexion depuis l'Ukraine - après une série d'attaques DDoS en mars 2022. Une connexion VPN vous permet de changer l'adresse IP pour les sites auxquels vous vous connectez - y compris ceux qui bloquent votre véritable adresse IP.
IPv4 et IPv6 - quelle est la différence?
Les adresses Internet actuelles utilisent actuellement deux normes simultanément. Étant donné que ces deux normes concernent la notation de l'adresse virtuelle de votre machine sur le réseau, avoir une adresse hybride IPv4/IPv6 revient à avoir deux "numéros de maison". Cette situation paradoxale est très atypique pour Internet, où les choses doivent être normalisées autant que possible. Alors comment cela s'est-il produit?
IPv4 est le premier format d'adresse apparu en 1981. Vous avez peut-être vu ces adresses sous la forme de quatre numéros, séparés par un point - 203.31.08.99, par exemple. Il est censé y avoir au maximum 2^32 (4 294 967 296) dispositifs dans le réseau. Même au moment de sa mise en œuvre dans ARPANET en 1982, il était clair que ce nombre serait bientôt dépassé. Même avec quelques astuces qui ont permis de ralentir l'utilisation de l'espace d'adressage (NAT, par exemple), il était difficile d'arrêter la croissance d'Internet à l'échelle mondiale. Ainsi, en 1998, IPv6 a été proposé comme solution à ce problème.
IPv6 dispose d'un espace d'adressage beaucoup plus grand et des améliorations correspondantes du protocole en raison de l'espace d'adressage accru. Ce dernier est passé de 2^32 à 2^128 - environ 3,4×10^38 dispositifs. Bien que son développement soit complet dès 1998, il n'a pas été utilisé instantanément. Grâce aux mesures visant à réduire l'épuisement de l'espace d'adressage IPv4, le besoin d'un nouvel espace a été retardé jusqu'au milieu des années 2000. Cela a également donné un laps de temps nécessaire pour améliorer la base logicielle et ajouter la prise en charge du protocole IPv6 à toutes les versions d'OS réelles.
Fonctionnalités du VPN
Si vous avez décidé d'utiliser un VPN, recherchez un service qui proposera l'ensemble complet des fonctions VPN essentielles:
- Chiffrement de l'adresse IP: Le principal objectif de l'utilisation d'un VPN est de masquer l'adresse IP de l'utilisateur.
- Chiffrement du protocole: Ni les cookies ni l'historique des recherches (ou quoi que ce soit de similaire) ne doivent être laissés non chiffrés. Les informations indirectes de ce type peuvent en dire beaucoup sur l'utilisateur et rendre un VPN inutile.
- Killswitch: Un bon service VPN couperait votre connexion à tout serveur auquel vous accédiez via sa médiation en cas de panne de la liaison avec le serveur VPN. Le killswitch empêche une connexion "normale" d'être établie immédiatement après l'échec d'une connexion au serveur VPN.
- Authentification à deux facteurs Comme tout autre service, le VPN utilise l'authentification à deux facteurs pour exclure la possibilité que des cybercriminels compromettent votre compte VPN.
Types de VPN
Voici les principaux types de technologies VPN. Ils ont beaucoup de similitudes, mais diffèrent en termes de convivialité, de capacités et d'utilité.
VPN SSL
Le VPN SSL est souvent une solution VPN d'entreprise qui permet à tous les utilisateurs d'accéder aux fichiers et aux bases de données de l'entreprise via des appareils personnels. Pour que ce modèle fonctionne, il faut des navigateurs compatibles HTML5 sur les appareils connectés et un chiffrement VPN appliqué au routeur ou à une machine unique, par laquelle passent toutes les connexions.
VPN Site à Site
Un VPN site à site n'est pas aussi flexible qu'un VPN SSL, mais c'est une bonne solution pour les grandes entreprises avec de nombreux LAN (réseaux locaux) connectés au sein d'un WAN (réseau étendu). Le VPN site à site assurera le transfert sécurisé des données dans tout l'environnement.
VPN Client-Serveur
C'est le type de VPN le plus courant et populaire parmi les particuliers. Le serveur de fourniture de services est distant, et l'utilisateur n'a qu'à installer la partie logicielle. Lorsque l'utilisateur se connecte au serveur, la connexion sécurisée est établie et maintenue jusqu'à la fin de la session, rendant tout le trafic illisible pour les intercepteurs potentiels. Le logiciel de l'appareil de l'utilisateur permet de choisir quelle région usurper, ainsi que d'autres options. Les utilisateurs d'ordinateurs de bureau et d'appareils mobiles peuvent bénéficier d'un VPN via le bon logiciel pour leurs systèmes d'exploitation.
Méthodes de mise en œuvre du VPN
Vous pouvez installer un client VPN pour vous en tant que client, un programme séparé que vous lancerez avant de commencer à naviguer. Mais ce n'est pas la seule option. Tous les navigateurs modernes prennent en charge ces extensions, et les fournisseurs de services VPN proposent des extensions téléchargeables.
Les clients VPN pour les appareils mobiles ne diffèrent pas des versions pour les ordinateurs de bureau, à l'exception de leur interface mobile.
De plus, les routeurs sans fil peuvent être configurés pour se connecter d'abord à un serveur VPN avant d'accéder à toute autre ressource. Ainsi, vous pouvez protéger le trafic de tous les appareils connectés au réseau via ce routeur.
Comme mentionné précédemment, il existe des solutions personnalisées pour les grandes entreprises configurées spécifiquement pour des groupes de travail particuliers. La principale tâche de ces VPN est d'empêcher les fuites d'informations et d'éliminer la menace pour les données d'entreprise provenant des employés se connectant aux réseaux internes à l'aide de leurs appareils.