VPN

De Lea Linux
Aller à la navigation Aller à la recherche

Un service de VPN (réseau privé virtuel) joue le rôle d'intermédiaire réseau; il permet de se connecter à un réseau privé depuis son ordinateur. Cela permet de surfer avec une autre adresse IP, avec par exemple la possibilité d'avoir une IP d'un autre pays de celui où l'on se trouve. Cela permet de contourner les restrictions géographiques, comme par exemple d'accéder à vos films et séries ou que vous soyez dans le monde, ou de débloquer des films disponibles sur des plateformes de streaming étrangères. De plus, avec un VPN vos données sont chiffrées de votre ordinateur à la sortie du VPN, ce qui vous protège de l'espionnage d'un tiers, utile par exemple pour le télétravail. Tout ceci permet aussi d'augmenter sa protection contre la censure ou la surveillance de masse.

Il existe beaucoup d'offres de VPN. Comment trouver le bon? Cela dépend des besoins. Voici quelques critères ci-dessous.

Nombre et localisation des serveurs

Plus il y a de serveurs, plus on a de choix. Avoir beaucoup de serveurs dans différents pays permet de contourner les géo-restrictions (pour le replay des chaînes de télévision par exemple), contourner la censure ou la discrimination par les prix (par exemple pour un achat dont le prix dépend du pays d'achat).

Vitesse et performance

Un bon VPN ne doit pas ralentir énormément la connexion. De plus, certains fournisseurs ont des serveurs optimisés pour le streaming ou les jeux vidéos par exemple. Dans le doute on peut faire des tests avec et sans VPN (avec des tests de vitesse de connexion en ligne par exemple).

Interopérabilité et possibilité d'avoir plusieurs appareils

Le VPN doit être compatible avec Linux, idéalement avec OpenVPN, et éventuellement proposer une extension pour Firefox. Certains VPN permettent plusieurs connexions simultanées (5 à 10 appareils selon les services).

Sécurité

Certains services de VPN ont été compromis par le passé. Soyez attentif à la réputation de sécurité des fournisseurs et regardez comment ils ont géré les incidents.

Méfiez-vous des fournisseurs qui disent se baser sur un protocole exotique ou privateur, pas forcément très sécurisé. Normalement, un service devrait se baser sur OpenVPN, WireGuard ou IPSec.

Documentation

Une bonne documentation aide beaucoup à l'utilisation, s'il y a un bon support client c'est bien aussi.

Respect de la confidentialité

Si on veut se protéger de la censure ou de la surveillance de masse, c'est le point le plus compliqué. Attention : un VPN ne rend pas totalement anonyme. Ainsi, le VPN ne résout pas le browser fingerprinting (empreinte digitale de navigateur). On peut aussi imaginer que des états, en particulier les services secrets, surveillent les services de VPN. On évitera donc les services VPN qui font énormément de publicité partout (sur YouTube par exemple). On évitera aussi les services gratuits, qui pourraient être des pots de miel, pour vous observer.

Beaucoup d'entreprises disent ne pas conserver de journaux d’activité (logs) mais ce n'est pas forcément vrai. D'une part, cela ne signifie pas que rien n'est logué, peut-être que les requêtes DNS le sont par exemple. En pratique, c'est impossible à vérifier. Cherchez comment s'est comporté le service face à la justice ou la police : a t-il refusé de fournir des données aux autorités ou déclaré n'avoir aucune donnée à fournir, systématiquement? Méfiez-vous des formules floues comme « nous ne conservons pas d'informations sensibles », qui indique que le fournisseur conserve quand même pas mal de choses.

Évitez les VPN basés dans des pays appartenant aux alliances de surveillance : 5 Eyes, 9 Eyes, 14 Eyes (ex : États-Unis, Royaume-Uni, Canada, France, Pays-Bas etc.). Au contraire, préférez les services basés dans des pays respectueux de la vie privée. Si vous voulez vous protéger d'un état, évitez les services de ce pays et de ces alliés.

Une bonne confidentialité commence aussi par la manière d'obtenir le service : s'enregistrer sans e-mail, sans numéro de téléphone et le paiement en cryptomonnaie (voire en espèce) augmente votre anonymat.

Enfin, pour que votre identité ne fuite pas temporairement, idéalement un service de VPN devrait protéger contre les fuites DNS, les fuites IPv6 et posséder un kill switch (coupe la connexion si le VPN tombe).



@ Retour à la rubrique Sécurité et vie privée

Copyright

© 2025 Jiel Beaumadier

Tête de GNU Vous avez l'autorisation de copier, distribuer et/ou modifier ce document suivant les termes de la GNU Free Documentation License, Version 1.2 ou n'importe quelle version ultérieure publiée par la Free Software Foundation; sans section invariante, sans page de garde, sans entête et sans page finale.
Récupérée de « https://lea-linux.org/docs/index.php?title=VPN&oldid=46738 »