Pourquoi et comment créer votre VPN maison

Julien Cirette |

Naviguer sur internet en sécurité demande une vigilance particulière. Si Apple s'efforce de protéger ses systèmes du mieux possible, il y a des situations où votre connexion est à risque, notamment lorsque vous vous connectez à un réseau Wi-Fi public.

Très schématiquement, votre fournisseur d'accès à internet (FAI) peut voir quels sites web vous consultez. Si vous faites confiance à votre FAI, il y a des raisons de se montrer vigilant quand vous vous connectez à un réseau Wi-Fi public : un malandrin pourrait réaliser une attaque man-in-the-middle et surveiller votre connexion.

UN VPN, c'est quoi ?

C'est là qu'intervient un Virtual Private Network, ou VPN. C'est l'équivalent d'un tunnel qui vous permet d'isoler les échanges entre votre appareil et un serveur. Ce tunnel est généralement chiffré, rendant théoriquement impossible la prise de connaissance de vos communications. De leur côté, les sites visités ne voient pas l'adresse IP de votre domicile, mais celle du serveur VPN.


Tags
avatar Link1993 | 

Deux choses :

La première, est : avec le https, c'est devenu franchement inutile d'avoir un VPN. Le seul élément qu'ils peuvent choper, c'est à la limite, les requêtes DNS (et c'est en train de changer avec le DNSSEC). Le reste transite déjà en chiffré. En tout cas pour la très grande majorité des sites (et en l'occurrence à peu près 100% des sites les plus importants.

Deuxième point : pourquoi être passé par OpenVPN ? OpenSwan est une très bonne alternative, et surtout, est native avec les iPhones, iPad, Mac, et PC (et à peu près tout en fait), quand pour OpenVPN, il faut passer par une application un peu partout.

Voilà, c'était ma petite critique (on est pas français pour rien ! :p )mais sinon, l'idée de faire ce genre d'article est vraiment cool, donc merci à vous ! 😁

Sinon, remarque supplémentaire pour ceux qui voudront être plus malin que Netflix et autres plateformes de streaming (ou autre), monter votre VPN sur un VPS à l'étranger ne marchera pas. Les plateformes détectes les IP des hébergeurs, et vous bloqueront ^^
Faites ça chez vous (pour accéder au contenu français quand vous êtes à l'étranger), ou trouvez vous un ami à l'étranger pour vous faire ça (et faites en un pour lui chez vous aussi en contrepartie 😉 )

avatar Sébastien R. | 

@Link1993

Entièrement d’accord mais DNSSec ne s’applique pas à tous les TLD, et demande à ce qu’il soit activé par le propriétaire du domaine sur ses serveurs de noms. Avec DoH (en +), c’est encore mieux car on ajoute la notion de confidentialité à tout ceci. Et la il suffit juste d’utiliser des serveurs de noms du côté client supportant ce protocole.

avatar Link1993 | 

@TheRainb0w

Y'a encore des limites oui, mais ce que je veux dire, c'est que l'on ne se retrouvera pas avec nos identifiants perdu dans la nature parce qu'on sera allé sur un wifi public, et aura aussi beaucoup de mal à nous tracer là aussi :)

Pour le reste, vivement que ça se démocratise...

avatar Sébastien R. | 

@Link1993

Déjà le mettre en place au sein d’une entreprise n’est pas chose facile 😋

avatar Link1993 | 

@TheRainb0w

J'ai pas réussi à trouver comment faire sur mon propre serveur... 😬

avatar YetOneOtherGit | 

@Link1993

« avec le https, c'est devenu franchement inutile d'avoir un VPN. »

Le business de VPN grand public est une manne pour les YouTubers mais une des plus belles arnaques marketing d’exploitation de la peur de l’époque 😉

C’est absolument remarquable

avatar Link1993 | 

@YetOneOtherGit

Quel bonheur j'ai eu quand j'ai découvert la vidéo de Micode sur le sujet ! 😍
https://youtu.be/ckZGQ5cLIfs

Après, je comprends très bien que si ça aide à financer des créateurs... Et les français sont vraiment très bon (le milieu de la vulgarisation est impressionnant, même comparé à l'étranger !)

avatar YetOneOtherGit | 

@Link1993

C’est pour moi une bulle qui finira par exploser.

Je serais curieux de connaître la part du sponsoring de Youtubers portée par NordVPN 🤑

avatar Sometime | 

@YetOneOtherGit

De nos jours oui, mais les premiers YouTubeurs sponsorisés on parfois pu bénéficier d’une approche plus créative de la part de NordVPN:
- contrat sur plusieurs vidéos
- pré-financement de projets auxquels la marque semblait croire

avatar Ron Dex | 

@YetOneOtherGit

oui, c’est hallucinant la publicité que fait NordVPN.

avatar YetOneOtherGit | 

@Link1993

"Quel bonheur j'ai eu quand j'ai découvert la vidéo de Micode sur le sujet ! 😍"

Ça semble assez proche de mon point de vue sur la question 👍

avatar Krysten2001 | 

@Link1993

Je trouve celui-ci mieux 😉 https://www.youtube.com/watch?v=6kwXmWEhT0s&t=717s

avatar Link1993 | 

@Krysten2001

Ouaip, bon.... Mr Bidouille aussi..... encore plus maintenant avec sa prise de qualité, ce mec est..... enfin, il est être Uber quoi ! 😬
(mais derrière Le reveilleur et Heureka en terme de qualité de contenu 😇)

avatar raoolito | 

@YetOneOtherGit

sauf quand on n’utilise pas le protocole https uniquement.

avatar Link1993 | 

@raoolito

On rentre dans les cas spéciaux, mais les vendeurs de VPN ne font pas la communication la dessus.
Ils pourraient pourtant (je pense au mail, souvent non chiffré si on passe par les mails des FAI par exemple)

avatar YetOneOtherGit | 

@raoolito

"sauf quand on n’utilise pas le protocole https uniquement. "

Le non https est condamné 😎

avatar Hugualliaz | 

@YetOneOtherGit

Ça reste utile pour accéder à des plateformes et du contenu à l’étranger !

avatar YetOneOtherGit | 

@Hugualliaz

Cette passion pour un man in the middle payant me surprend toujours 😄😄😄😄

avatar Hugualliaz | 

@YetOneOtherGit

Quand tu ne t’en sers que très ponctuellement pour accéder à du contenu étranger, je ne vois pas le problème ni les failles : tu ne partages pas d’informations confidentielles

Certaines œuvres sont même inaccessibles en France ! C’est parfois le seul moyen simple d’y accéder !

Après je suis d’accord que pour 90% des personnes ça ne sert à rien !

avatar YetOneOtherGit | 

@Hugualliaz

"Quand tu ne t’en sers que très ponctuellement pour accéder à du contenu étranger, je ne vois pas le problème ni les failles "

Erreur de destinataire, mon propos était un clin d’œil qui ne t’étais pas destiné 🤗😉

avatar Krysten2001 | 

@YetOneOtherGit

Et vous en pensez quoi finalement ? 😉

https://www.youtube.com/watch?v=6kwXmWEhT0s&t=717s

avatar YetOneOtherGit | 

@Krysten2001

“Et vous en pensez quoi finalement ? 😉”

Comme dit plus haut le besoin de VPN pour les particuliers est pour moi avant tout une fabrication marketing surfant sur la peur et basé sur une confiance souvent discutable.

Les torrents de com sur Youtube entre autre en sont l’illustration.

Le bénéfice apporté est dans bien des cas extrêmement faible voir illusoire.

avatar Krysten2001 | 

@YetOneOtherGit

Mais niveau privé, qu’en pensez-vous ? Est-ce mieux de laisser ça à nos opérateurs internet ou à un autre tiers ? Les fonctions DNS aussi sont de la parti.

avatar YetOneOtherGit | 

@Krysten2001

"Mais niveau privé, qu’en pensez-vous ?"

Que c’est en grande partie de la poudre aux yeux 😉

avatar Krysten2001 | 

@YetOneOtherGit

Dans quel cas en utiliseriez vous un ?😉

Pages

CONNEXION UTILISATEUR