| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| vpn [Le 03/01/2026, 15:37] – détails krodelabestiole | vpn [Le 03/04/2026, 13:19] (Version actuelle) – [Protocoles] màj lien interne krodelabestiole |
|---|
| {{tag>entreprise internet réseau}} | {{tag>entreprise internet réseau}} |
| |
| | {{ https://upload.wikimedia.org/wikipedia/commons/thumb/7/73/Yaru-Theme-Icon_(Ubuntu)_%E2%80%93_network-vpn-symbolic.svg/3840px-Yaru-Theme-Icon_(Ubuntu)_%E2%80%93_network-vpn-symbolic.svg.png?120|Icône VPN}} |
| ====== VPN - Réseau privé virtuel====== | ====== VPN - Réseau privé virtuel====== |
| |
| |
| En matière de VPN il ne faut donc pas confondre : | En matière de VPN il ne faut donc pas confondre : |
| * la **[[#logiciels_vpn|solution logicielle]]** : un couple client (sur son ordinateur personnel) / serveur (à distance, généralement mis à disposition par le fournisseur du service, mais qu'on peut aussi installer soi-même sur un serveur tiers), qui permet techniquement de créer un tunnel chiffré entre les deux. Elle permet de se connecter à distance à son réseau personnel ou à celui de son entreprise, dans un cadre de télétravail par exemple. | * la **[[#logiciels_vpn|solution logicielle]]** : un couple //[[#Se connecter à un réseau VPN|client]]// (sur son ordinateur personnel) / //[[#Protocoles|serveur]]// (à distance, généralement déployé par un administrateur système, qu'on peut aussi installer soi-même sur un serveur tiers, ou mis à disposition par un fournisseur de service), qui permet techniquement de créer un tunnel chiffré entre les deux. Elle permet de se connecter à distance à son réseau personnel ou à celui de son entreprise, dans un cadre de télétravail par exemple. |
| * et le **[[#quelles_offres_vpn|service]]** proposé par un fournisseur (généralement payant, pas toujours), qui propose donc une solution logicielle (propriétaire ou pas), une certaine bande passante et un certain trafic maximal par mois, et en principe un support technique. Ce genre de service s'apparente en réalité plus à un //[[:proxy]]// : il s'agit simplement de changer d'adresse IP publique, pas de se connecter à un autre réseau privé. | * et le **[[#quelles_offres_vpn|service]]** proposé par un fournisseur (généralement payant, pas toujours), qui propose donc une solution logicielle (propriétaire ou pas), une certaine bande passante et un certain trafic maximal par mois, et en principe un support technique. Ce genre de service s'apparente en réalité plus à un //[[:proxy]]// : il s'agit simplement de changer d'adresse IP publique, pas de se connecter à un autre réseau privé. |
| |
| =====Différentes utilisations de VPN===== | ===== Différentes utilisations de VPN ===== |
| |
| ==== Mon propre serveur VPN ? ==== | ==== Serveur auto-hébergé ==== |
| |
| Vous pouvez héberger un serveur VPN chez vous : sur un Raspberry Pi, un vieil ordinateur (sous [[:Ubuntu Server]] notamment), sur un [[NAS|NAS]]... De plus les box de certains FAI (Free notamment) disposent d'un serveur VPN intégré (utile donc pour continuer à utiliser le réseau de la maison et son adresse IP en déplacement). | Vous pouvez [[:hebergement#auto-hebergement|auto-héberger]] un serveur VPN (chez vous, donc) : sur un Raspberry Pi, un vieil ordinateur (sous [[:Ubuntu Server]] notamment), sur un [[:NAS]]... De plus les //box// de certains FAI (//Free// notamment) disposent d'un choix de serveurs VPN intégrés (utile donc pour continuer à utiliser le réseau de la maison et son adresse IP en déplacement). |
| |
| Héberger un serveur VPN chez soi permet d'utiliser depuis n'importe quel accès internet l'accès internet de chez vous. Un exemple : Stéphane habite en France, et il est en vacances en Australie. Il se connecte au VPN qu'il héberge chez lui, sur un ordinateur resté allumé à la maison. Une fois connecté, les sites le verront connecté depuis son IP française, et il pourra se connecter à des appareils situés sur son réseau local, et qui n'ont pas d'accès direct à internet. Il pourra même accéder à des sites n'étant accessibles que depuis la France. | Héberger un serveur VPN chez soi permet d'utiliser depuis n'importe où son [[:réseau]] domestique. |
| | |
| | Exemple : Stéphane habite en France, et il est en vacances en Australie. Il se connecte au VPN qu'il héberge chez lui, sur une //box// restée allumée à la maison. Il pourra alors se connecter à des appareils situés sur son réseau local, qui n'ont pas d'accès direct à internet. Les sites le verront connecté depuis son IP française. Il pourra ainsi utiliser des sites n'étant accessibles que depuis la France. |
| |
| ==== Le VPN en entreprise ==== | ==== Le VPN en entreprise ==== |
| |
| De nombreuses entreprises proposent des accès VPN à leurs employés, pour qu'ils puissent accéder aux serveurs internes non connectés directement à internet. Ainsi, de nombreux employés utilisent un accès VPN de leur entreprise pour finir un travail depuis chez eux, télé-travailler... | De nombreuses entreprises proposent des accès VPN à leurs employés, pour qu'ils puissent accéder aux services internes sans exposer directement ceux-ci sur Internet. Ainsi, de nombreux employés utilisent un accès VPN de leur entreprise pour finir un travail depuis chez eux, télé-travailler... |
| |
| ==== Le VPN contre le "géoblocking" ==== | ==== Le VPN contre le blocage géographique ==== |
| |
| Certains sites ou services ne sont pas accessibles (en totalité ou en partie) depuis certains pays. Prenons un exemple : TerFlix, un service de VOD, ne propose pas certains films dans son catalogue français. Catherine utilise un VPN pour se connecter au service avec une adresse IP aux Etats-Unis, afin d'accéder au catalogue plus étendu de ce pays. | Certains sites ou services ne sont pas accessibles (en totalité ou en partie) depuis certains pays. Prenons un exemple : TerFlix, un service de VOD, ne propose pas certains films dans son catalogue français. Catherine utilise un VPN pour se connecter au service avec une adresse IP aux États-Unis, afin d'accéder au catalogue plus étendu de ce pays. |
| |
| Ainsi, utiliser un VPN avec une IP étrangère permet de passer outre un éventuel blocage dans votre pays. En revanche, certains services bloquent les VPN avec des techniques avancées (comme les [[https://ipwarner.com|API vpn and proxy detect]]) | Ainsi, utiliser un VPN avec une IP étrangère permet de passer outre un éventuel blocage dans votre pays. En revanche, certains services bloquent les VPN avec des techniques avancées (comme les [[https://ipwarner.com|API VPN and proxy detect]]). |
| |
| ==== Protéger son anonymat ==== | ==== Protéger son anonymat ==== |
| |
| <note warning>Il est souvent prétendu que l'utilisation d'un [[:VPN]] permet de garantir son anonymat.\\ | <note warning>Il est souvent prétendu que l'utilisation d'un [[:VPN]] permet de garantir son anonymat ou d'assurer sa sécurité.\\ |
| C'est un argument publicitaire FAUX.\\ | C'est un argument publicitaire FAUX.\\ |
| Le VPN ne permet pas une navigation pleinement [[:anonymat|anonyme]] : au lieu de votre FAI, c'est votre fournisseur VPN et son FAI ou ses FAIs qui peuvent accéder à vos informations de navigation. En fonction de la loi du pays dans lequel ils se trouvent (souvent au Panama ou autres pays beaucoup plus "complaisants" que l'Europe), ce fournisseur et ces FAIs peuvent journaliser vos données, les fournir à la police de n'importe quel pays sur demande, ou à des régies publicitaires, etc. (et ont tout intérêt à le faire, quelles que soient leurs promesses, qui n'engagent à rien de plus que n'importe quel message publicitaire).\\ | Le VPN ne permet pas une navigation pleinement [[:anonymat|anonyme]] : au lieu de votre FAI, c'est votre fournisseur VPN et son FAI ou ses FAIs qui peuvent accéder à vos informations de navigation. En fonction de la loi du pays dans lequel ils se trouvent (souvent au Panama ou autres pays beaucoup plus "complaisants" que l'Europe), ce fournisseur et ces FAIs peuvent journaliser vos données, les fournir à la police de n'importe quel pays sur demande, à des régies publicitaires, etc. (et ont tout intérêt à le faire, quelles que soient leurs promesses, qui n'engagent à rien de plus que n'importe quel message publicitaire).\\ |
| |
| Il existe aussi des techniques qui permettent aux sites que vous consultez de connaître votre adresse réelle.\\ | Il existe aussi des techniques qui permettent aux sites que vous consultez de connaître votre adresse réelle.\\ |
| Pour une navigation anonyme utilisez plutôt [[:TOR]]. C'est le seul système qui empêche tout tiers de connaître à la fois votre adresse et le site que vous consultez.</note> | Pour une navigation anonyme utilisez plutôt [[:TOR]]. C'est le seul système qui empêche tout tiers de connaître à la fois votre adresse et le site que vous consultez.</note> |
| |
| Un VPN peut permettre de cacher votre adresse IP réelle aux yeux de votre correspondant (généralement le site que vous consultez) et permet de chiffrer votre trafic, aux yeux de votre FAI et du gouvernement du pays dans lequel vous vous trouvez. Par contre ce FAI peut voir votre utilisation d'un VPN et connaître son identité. De plus votre identité numérique est généralement définie beaucoup plus largement et précisément que par votre adresse IP (voir ce qui concerne le //web fingerprint// sur la [[:anonymat|page concernant l'anonymat]]). | Un VPN peut permettre de cacher votre adresse IP réelle aux yeux de votre correspondant (généralement le site que vous consultez) et de cacher l'identité de votre correspondant à votre FAI. Par contre ce FAI peut voir votre utilisation d'un VPN et connaître son identité, et le fournisseur de VPN et son ou ses FAI connaissent l'ensemble de votre trafic.\\ De plus, pour les sites Internet, votre identité numérique est généralement définie beaucoup plus largement et précisément que par votre adresse IP (voir ce qui concerne le //web fingerprint// sur la [[:anonymat|page concernant l'anonymat]]). |
| |
| Le garant courant de votre vie privée lorsque vous naviguez sur le web est surtout l'utilisation du protocole [[:web#http|HTTPS]] qui assure de bout en bout (cette fois) le chiffrement des données que vous échangez avec un site internet. | Le garant courant de votre sécurité et de votre vie privée lorsque vous naviguez sur le Web est surtout l'utilisation du protocole **[[:web#http|HTTPS]]** qui assure de bout en bout (cette fois) le chiffrement des données que vous échangez avec un site Internet. |
| |
| ===== Logiciels VPN ===== | ===== Logiciels VPN ===== |
| |
| * [[:Openvpn]] - Solution vpn libre la plus utilisée ((et second après les vpn cisco sur le marché.)) | * **[[#OpenVPN]]** - Solution VPN libre la plus utilisée.((et second après les VPN Cisco sur le marché)) |
| * [[:client_openvpn]] : pour configurer votre client Openvpn. | * [[:client OpenVPN]] : pour configurer le client. |
| * [[https://www.wireguard.com/|WireGuard]] | * **[[#WireGuard]]** |
| | * **[[https://www.softether.org/|SoftEther VPN]]** |
| | |
| | Ils sont liés à des protocoles particuliers. |
| | |
| | ==== Protocoles ==== |
| | |
| | === WireGuard === |
| | |
| | **[[wpfr>WireGuard]]** est un protocole récent associé à un logiciel libre. Il offre un bon niveau de sécurité ainsi qu'une grande simplicité d'utilisation. C'est sans doute le meilleur choix pour mettre en place un VPN fonctionnel et fiable rapidement. |
| | |
| | **WireGuard** est disponible dans les [[:depots#dépôts officiels]] [[:APT]] d'Ubuntu. Il suffit donc d'[[:deb#installer_un_paquet_deb|installer le paquet]] ''[[apt>wireguard]]''. |
| | |
| | Avec ce paquet la configuration se fait en ligne de commande, voir la [[https://www.wireguard.com/quickstart/|documentation officielle]] (en anglais). |
| | |
| | Il peut être plus pratique d'installer une interface graphique : **[[https://github.com/0xle0ne/wireguard-gui|Wireguard GUI]]** est disponible en [[:installer_un_paquet_deb#installer_un_paquet_isole|deb isolé]] et en [[:Appimage]] sur [[https://github.com/0xle0ne/wireguard-gui/releases/latest|GitHub]].\\ |
| | **WireGuard GUI** requiert aussi l'[[:deb#installer_un_paquet_deb|installation du paquet]] ''[[apt>resolvconf]]''. |
| | |
| | === OpenVPN === |
| | |
| | **[[:OpenVPN]]**(([[wpfr>OpenVPN]] sur Wikipedia)) est un autre protocole ouvert associé à un logiciel libre. Il est cependant bien plus ancien que **[[#WireGuard]]**. Il offre aussi un excellent niveau de sécurité mais sa mise en place est plus complexe. Il offre en revanche une configuration plus complète et souple. |
| | |
| | === PPTP === |
| | |
| | **[[wpfr>PPTP]]** (//Point-to-point tunneling protocol//, soit //protocole de tunnel point à point//) est un protocole conçu par Microsoft désormais //obsolète//. |
| | |
| | <note warning>Le protocole PPTP, bien que pratique à configurer, n'est plus recommandé depuis au moins 2014 en raison de ses failles de sécurité connues. |
| | |
| | Mieux vaut lui préférer par exemple **[[#WireGuard]]**, au moins aussi simple à mettre en place et mieux sécurisé, ou **[[#OpenVPN]]**, plus complexe mais fiable.</note> |
| | |
| | **[[wpfr>Layer_2_Tunneling_Protocol|L2TP]]** (//Layer 2 Tunneling Protocol//) et **[[wpfr>IPsec]]** sont des protocoles inspirés de **PPTP** et chargés de le remplacer. |
| | |
| | ==== VPN P2P ==== |
| | |
| | * [[:N2N]] |
| * [[https://www.softether.org/|SoftEther VPN]] | * [[https://www.softether.org/|SoftEther VPN]] |
| |
| ===== Quelles offres VPN ? ===== | ===== Services VPN ===== |
| |
| <note warning> | <note warning> |
| Le secteur du VPN est très lucratif, souvent pour de mauvaises raisons. Le marketing est souvent très agressif, les pratiques commerciales peuvent être douteuses, programmes d'affiliation, supports inexistants, résiliations compliquées… | Le secteur du VPN est extrêmement lucratif, les services étant utilisés à tort et à travers, souvent pour de mauvaises raisons (principalement à cause du matraquage publicitaire, qui prétend améliorer la sécurité lors d'une navigation ordinaire).\\ |
| | Le //marketing// est souvent très agressif, les pratiques commerciales peuvent être douteuses, programmes d'affiliation, supports inexistants, résiliations compliquées... |
| | |
| | Attention aussi aux sites de comparatifs de VPN qui fleurissent partout sur le web. Une même société peut posséder de nombreux services différents (une société controversée en particulier rachète les fournisseurs un par un), et ces comparatifs sont rarement neutres (euphémisme). |
| |
| Attention aussi aux sites de comparatifs de VPN qui fleurissent partout sur le web. Une même société peut posséder de nombreux services différents (une société un peu douteuse en particulier rachète les fournisseurs un par un), et ces comparatifs sont rarement neutres (euphémisme).\\ | |
| À ce sujet, voir ces articles : | À ce sujet, voir ces articles : |
| * MacGeneration : [[https://www.macg.co/services/2021/10/vpn-sans-surprise-certains-fournisseurs-se-payent-des-sites-de-comparatifs-124655|sans surprise, certains éditeurs de VPN se payent des sites de comparatifs]] | * MacGeneration (//édifiant//) : //[[https://www.macg.co/services/2021/10/vpn-sans-surprise-certains-fournisseurs-se-payent-des-sites-de-comparatifs-124655|Sans surprise, certains éditeurs de VPN se payent des sites de comparatifs.]]// |
| * Jonah Aragon (de [[https://www.privacyguides.org/fr/|Privacy Guides]]) : //**(en)** [[https://www.jonaharagon.com/posts/the-trouble-with-vpn-and-privacy-review-sites/|The Trouble with VPN and Privacy Review Sites]]// | * Jonah Aragon (de [[https://www.privacyguides.org/fr/|Privacy Guides]]) : **(//en//)** //[[https://www.jonaharagon.com/posts/the-trouble-with-vpn-and-privacy-review-sites/|The Trouble with VPN and Privacy Review Sites]]// |
| </note> | </note> |
| |
| Il existe une multitude d'offres VPN accessibles à tous disponibles sur internet. Très souvent, ces offres proposent de nombreuses adresses IP dans une multitude de pays. | Il existe une multitude d'offres VPN sur Internet. Ces offres proposent souvent de nombreuses adresses IP dans une multitude de pays.\\ |
| | En pratique il s'agit surtout de revendre aux particuliers une partie de la bande passante, de leur connexion à Internet . Or celle-ci coûte cher.\\ |
| Il existe également des offres VPN gratuites, qui se financent souvent en ajoutant des publicités ciblées ou des //trackers// à votre navigation, et en dressant et revendant votre profil consommateur. | Ces services se financent donc souvent en ajoutant des publicités ciblées ou des //trackers// à votre navigation, et en dressant et revendant votre profil consommateur, en particulier lorsqu'ils sont gratuits. |
| |
| En matière de choix de fournisseurs de services VPN, beaucoup d'éléments sont à prendre en considération en fonction évidemment de vos besoins : | En matière de choix de fournisseurs de services VPN, beaucoup d'éléments sont à prendre en considération en fonction évidemment de vos besoins : |
| * qualité de la solution logicielle (en particulier pour le client qui sera installé sur votre machine : [[:OpenVPN]] ? disponible sur linux ? libre ? propriétaire ? plein de //trackers// ?) | * qualité de la solution logicielle (en particulier pour le client qui sera installé sur votre machine : [[#WireGuard]] ? [[#OpenVPN]] ? disponible sur Linux ? libre ? propriétaire ? plein de //trackers// ?) |
| * bande passante (débit maximum) | * bande passante (débit maximum) |
| * trafic maximum par mois | * trafic maximum par mois |
| * pays disponibles (dans lesquels se trouvent les serveurs) | * pays disponibles (dans lesquels se trouvent les serveurs) |
| * [[:anonymat|confidentialité des données]] - ce qui est important ! Elle est liée à la loi du pays à laquelle est soumis le fournisseur, à sa décision de journaliser ou pas les données des utilisateurs, de les révéler à la police de différents pays, éventuellement de les revendre à des annonceurs (et pour tout ça il faut faire confiance à ce que déclare le fournisseur de VPN vu qu'on n'a aucun moyen technique de vérifier ce qui se passe au sein de la société : les événements ont démontré que de nombreux fournisseurs //mentent// à ce sujet) | * [[:anonymat|confidentialité des données]] - ce qui est important ! Elle est liée à la loi du pays à laquelle est soumis le fournisseur (ainsi que celle du pays où se trouvent les serveurs utilisés), à son devoir et sa décision de journaliser ou pas les données des utilisateurs, de les révéler à la police de différents pays, éventuellement de les revendre à des annonceurs (et pour tout ça il faut faire confiance à ce que déclare le fournisseur de VPN vu qu'on n'a aucun moyen technique de vérifier ce qui se passe au sein de la structure : les événements ont démontré que de nombreux fournisseurs -- sinon la plupart -- //mentent// à ce sujet). |
| * qualité / disponibilité / langue du support technique | * qualité / disponibilité / langue du support technique |
| * prix | * prix |
| * éventuellement si il fournit aussi une solution de //[[:proxy]]// (pratique pour ne rediriger qu'une partie du trafic, depuis un logiciel précis par ex.) | * éventuellement si il fournit aussi une solution de //[[:proxy]]// (pratique pour ne rediriger qu'une partie du trafic, depuis un logiciel précis par ex.) |
| |
| [[https://www.privacyguides.org|Privacy Guides]](([[wpfr>Framasoft|Framalibre]] : [[https://framalibre.org/content/privacy-guides|Privacy Guides]])) est un site web collaboratif(([[https://github.com/privacyguides|Privacy Guides sur GitHub]])) à but non lucratif et à vocation sociale. Il fournit une boîte à outils anti-surveillance. Voici leurs recommandations en matière de services VPN : [[https://www.privacyguides.org/fr/vpn/|Founisseurs / Services VPN]]. | <note tip> |
| | [[https://www.privacyguides.org|Privacy Guides]](([[wpfr>Framasoft|Framalibre]] : [[https://framalibre.org/content/privacy-guides|Privacy Guides]])) est un site web collaboratif(([[https://github.com/privacyguides|Privacy Guides sur GitHub]])) à but non lucratif et à vocation sociale. Il fournit une boîte à outils anti-surveillance. Voici leurs recommandations en matière de services VPN : //[[https://www.privacyguides.org/fr/vpn/|Founisseurs / Services VPN]]//. |
| | </note> |
| |
| ===== Se connecter sur un réseau VPN : méthode graphique ===== | ===== Se connecter à un réseau VPN ===== |
| |
| <note>Cette méthode est expliquée pour KNetworkManager sous KDE, mais est certainement valable à quelques détails près avec les autres logiciels de gestion de réseau.</note> | Sur Ubuntu la connexion se fait généralement au moyen de **[[:network-manager|NetworkManager]]**, quel que soit l'[[:environnements|environnement de bureau]] utilisé. |
| <note>Testé sous l'environnement par défaut Unity : vous aurez besoin des paquets **[[apt>network-manager-openvpn]]** et **[[apt>network-manager-openvpn-gnome]]**.</note> | |
| Pour se connecter sur un réseau VPN il suffit d'ouvrir votre gestionnaire de réseau (Par exemple KNetworkManager sous KDE) en cliquant sur l'icone réseau dans la barre des taches. Dans le menu qui s'ouvre, sélectionner "Gérer les connexions", puis aller dans l'onglet "VPN". Pour ajouter une nouvelle connexion, deux possibilités : votre fournisseur VPN vous fournit un fichier de configuration utilisable directement, il suffit alors d'importer la configuration en cliquant sur "Importer" ; autrement, il vous faudra remplir les informations manuellement. Cliquer donc sur "Ajouter", en sélectionnant le protocole utilisé par votre fournisseur VPN (par exemple PPTP, OpenVPN étant une alternative libre). Une fois ceci rempli, la configuration dépend du protocole, mais le principe est semblable : il faut remplir l'adresse du serveur, l'identifiant, et fournir un certificat/mot de passe. | |
| |
| ==== Protocole PPTP ==== | Pour afficher la liste des modules de **NetworkManager** disponibles dans les [[:dépôts]], avec la commande ''[[:apt-cli|apt]]'' : |
| | apt list '?and(~n^network-manager-, !~n-gnome$)' |
| |
| PPTP (Point-to-point tunneling protocol) est un protocole d'encapsulation PPP sur IP conçu par Microsoft, permettant la mise en place de réseaux privés virtuels (VPN) au-dessus d'un réseau public. Layer 2 Tunneling Protocol (L2TP) et IPsec sont des protocoles inspirés de PPTP et chargés de le remplacer.\\ | On reconnaîtra dans le retour de cette commande la liste des [[#protocoles]] **VPN** pris en charge par **NetworkManager**. |
| En français, PPTP signifie protocole de tunnel point-à-point. | |
| Pour utiliser le protocole il suffit de mettre dans "Passerelle" l'adresse du server VPN, et de remplir l'identifiant et le mot de passe après avoir donné un nom à la connexion. Cependant si la connexion n'arrive pas à se faire, il est fort probable que vous deviez cliquer sur "Avancé" et **activer le chiffrement MPPE** en cochant l'option adéquate. Pour se connecter au réseau, il vous suffit de valider vos changements en cliquant sur "Appliquer", puis de cliquer de nouveau sur l'icone réseau : le réseau VPN est maintenant dans la liste des réseaux ! Sélectionner le et si tout s'est bien passé la connexion devrait se faire en quelques secondes, et s'afficher alors à gauche de la fenêtre ! Pour quitter le VPN il suffit de cliquer sur la croix rouge du VPN à gauche de la liste des réseaux. | |
| |
| Pour un serveur PPTP, il suffit d'[[:tutoriel:comment_installer_un_paquet|installer le paquet]] **[[apt>pptpd]]**. Le daemon sera automatiquement lancé après l'installation.\\ | Ce n'est pas le cas en particulier de **[[#WireGuard]]** dont la configuration se fait avec l'[[#WireGuard|application dédiée]]. |
| Pour afficher toutes commandes et les configuration possible : <code>pptpd --help</code> | |
| Un plugin Webmin est installé mais désactive par défaut, qui permet de configurer PPTPD. | |
| |
| <note warning> (2014) Le protocole PPTP bien que pratique à configurer n'est plus recommandé en raison de ses failles de sécurité connues pour avoir été exploitées notamment par la NSA : | ==== GNOME ==== |
| |
| //PPTP has been the subject of many security analyses and serious security vulnerabilities have been found in the protocol. The known vulnerabilities relate to the underlying PPP authentication protocols used, the design of the MPPE protocol as well as the integration between MPPE and PPP authentication for session key establishment.note// <Wikipedia> </note> | Sur Ubuntu (avec le bureau [[:GNOME]] par défaut), c'est la section //Réseau// de **[[:gnome-control-center|GNOME Paramètres]]** qui permet de se connecter aux réseaux **VPN** (à part **[[#WireGuard]]**, ou les protocoles propriétaires). |
| |
| ===== VPN 'P2P' ===== | La section //VPN// se remplit automatiquement en fonction des paquets installés : |
| | * pour **[[#OpenVPN]]** [[:deb#installer_un_paquet_deb|installer le paquet]] ''[[apt>network-manager-openvpn-gnome]]'' |
| | * pour **[[wpfr>Layer_2_Tunneling_Protocol|L2TP]]** [[:deb#installer_un_paquet_deb|installer le paquet]] ''[[apt>network-manager-l2tp-gnome]]'' |
| | * pour **[[https://strongswan.org/|strongSwan]]** ([[wpfr>IPsec|IPsec / IKE]]) [[:deb#installer_un_paquet_deb|installer le paquet]] ''[[apt>network-manager-strongswan-gnome]]'' |
| | * pour **[[#PPTP]]** [[:deb#installer_un_paquet_deb|installer le paquet]] ''[[apt>network-manager-pptp-gnome]]'' |
| | * etc. : |
| |
| * [[:N2N]] | Pour afficher la liste des modules de **[[:gnome-control-center|GNOME Paramètres]]** disponibles dans les [[:dépôts]], avec la commande ''[[:apt-cli|apt]]'' : |
| * [[https://www.softether.org/|SoftEther VPN]] | apt list ~n^network-manager-.*-gnome$ |
| |
| ===== Pages relatives ===== | <note>La configuration de **WireGuard** se fait avec l'[[#WireGuard|application dédiée]].</note> |
| | |
| | ==== KDE ==== |
| | |
| | Pour se connecter sur un réseau **VPN** avec [[:Kubuntu]], ouvrir le gestionnaire de réseau **KNetworkManager** en cliquant sur l'icône réseau dans la barre des tâches de [[:KDE]]. Dans le menu qui s'ouvre, cliquer sur //Gérer les connexions// -> onglet //VPN//. Pour ajouter une nouvelle connexion, deux possibilités : |
| | * votre serveur VPN fournit un fichier de configuration utilisable directement, il suffit alors d'importer cette configuration en cliquant sur //Importer// ; |
| | * autrement, il vous faudra remplir les informations manuellement. Cliquer donc sur //Ajouter//, en sélectionnant le protocole utilisé par votre serveur **VPN** (par exemple **[[:OpenVPN]]**). Une fois ceci rempli, la configuration dépend du [[#protocoles|protocole]], mais le principe est semblable : il faut remplir l'adresse du serveur (nom de domaine ou adresse IP), le nom d'utilisateur ou identifiant, et fournir un mot de passe ou une clé, et éventuellement un certificat. |
| | |
| | ===== Voir aussi ===== |
| |
| Toutes les pages parlant des [[wpfr>Réseau_privé_virtuel|VPN]] (//Virtual Private Network//, réseau privé virtuel) : | Toutes les pages parlant des [[wpfr>Réseau_privé_virtuel|VPN]] (//Virtual Private Network//, réseau privé virtuel) : |
| |
| {{backlinks>.#!utilisateurs:}} | {{backlinks>.#!utilisateurs:}} |
| | |
| ---- | ---- |
| //Contributeurs : [[:utilisateurs:timpera]], [[:utilisateurs:krodelabestiole]].// | //Contributeurs : [[:utilisateurs:timpera]], [[:utilisateurs:krodelabestiole]].// |
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial 4.0 International