| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| vpn [Le 19/01/2026, 22:11] – serveur plutôt que fournisseur / réorganisation / reformulations krodelabestiole | vpn [Le 03/04/2026, 13:19] (Version actuelle) – [Protocoles] màj lien interne krodelabestiole |
|---|
| {{tag>entreprise internet réseau}} | {{tag>entreprise internet réseau}} |
| |
| | {{ https://upload.wikimedia.org/wikipedia/commons/thumb/7/73/Yaru-Theme-Icon_(Ubuntu)_%E2%80%93_network-vpn-symbolic.svg/3840px-Yaru-Theme-Icon_(Ubuntu)_%E2%80%93_network-vpn-symbolic.svg.png?120|Icône VPN}} |
| ====== VPN - Réseau privé virtuel====== | ====== VPN - Réseau privé virtuel====== |
| |
| Vous pouvez [[:hebergement#auto-hebergement|auto-héberger]] un serveur VPN (chez vous, donc) : sur un Raspberry Pi, un vieil ordinateur (sous [[:Ubuntu Server]] notamment), sur un [[:NAS]]... De plus les //box// de certains FAI (//Free// notamment) disposent d'un choix de serveurs VPN intégrés (utile donc pour continuer à utiliser le réseau de la maison et son adresse IP en déplacement). | Vous pouvez [[:hebergement#auto-hebergement|auto-héberger]] un serveur VPN (chez vous, donc) : sur un Raspberry Pi, un vieil ordinateur (sous [[:Ubuntu Server]] notamment), sur un [[:NAS]]... De plus les //box// de certains FAI (//Free// notamment) disposent d'un choix de serveurs VPN intégrés (utile donc pour continuer à utiliser le réseau de la maison et son adresse IP en déplacement). |
| |
| Héberger un serveur VPN chez soi permet d'utiliser depuis n'importe où son [[:réseau]] domestique.\\ | Héberger un serveur VPN chez soi permet d'utiliser depuis n'importe où son [[:réseau]] domestique. |
| Exemple : Stéphane habite en France, et il est en vacances en Australie. Il se connecte au VPN qu'il héberge chez lui, sur une //box// restée allumée à la maison. Une fois connecté, les sites le verront connecté depuis son IP française, et il pourra se connecter à des appareils situés sur son réseau local, et qui n'ont pas d'accès direct à internet. Il pourra même accéder à des sites n'étant accessibles que depuis la France. | |
| | Exemple : Stéphane habite en France, et il est en vacances en Australie. Il se connecte au VPN qu'il héberge chez lui, sur une //box// restée allumée à la maison. Il pourra alors se connecter à des appareils situés sur son réseau local, qui n'ont pas d'accès direct à internet. Les sites le verront connecté depuis son IP française. Il pourra ainsi utiliser des sites n'étant accessibles que depuis la France. |
| |
| ==== Le VPN en entreprise ==== | ==== Le VPN en entreprise ==== |
| Pour une navigation anonyme utilisez plutôt [[:TOR]]. C'est le seul système qui empêche tout tiers de connaître à la fois votre adresse et le site que vous consultez.</note> | Pour une navigation anonyme utilisez plutôt [[:TOR]]. C'est le seul système qui empêche tout tiers de connaître à la fois votre adresse et le site que vous consultez.</note> |
| |
| Un VPN peut permettre de cacher votre adresse IP réelle aux yeux de votre correspondant (généralement le site que vous consultez) et permet de chiffrer votre trafic, aux yeux de votre FAI et du gouvernement du pays dans lequel vous vous trouvez. Par contre ce FAI peut voir votre utilisation d'un VPN et connaître son identité. De plus votre identité numérique est généralement définie beaucoup plus largement et précisément que par votre adresse IP (voir ce qui concerne le //web fingerprint// sur la [[:anonymat|page concernant l'anonymat]]). | Un VPN peut permettre de cacher votre adresse IP réelle aux yeux de votre correspondant (généralement le site que vous consultez) et de cacher l'identité de votre correspondant à votre FAI. Par contre ce FAI peut voir votre utilisation d'un VPN et connaître son identité, et le fournisseur de VPN et son ou ses FAI connaissent l'ensemble de votre trafic.\\ De plus, pour les sites Internet, votre identité numérique est généralement définie beaucoup plus largement et précisément que par votre adresse IP (voir ce qui concerne le //web fingerprint// sur la [[:anonymat|page concernant l'anonymat]]). |
| |
| Le garant courant de votre sécurité et de votre vie privée lorsque vous naviguez sur le Web est surtout l'utilisation du protocole **[[:web#http|HTTPS]]** qui assure de bout en bout (cette fois) le chiffrement des données que vous échangez avec un site internet. | Le garant courant de votre sécurité et de votre vie privée lorsque vous naviguez sur le Web est surtout l'utilisation du protocole **[[:web#http|HTTPS]]** qui assure de bout en bout (cette fois) le chiffrement des données que vous échangez avec un site Internet. |
| |
| ===== Logiciels VPN ===== | ===== Logiciels VPN ===== |
| |
| **WireGuard** est disponible dans les [[:depots#dépôts officiels]] [[:APT]] d'Ubuntu. Il suffit donc d'[[:deb#installer_un_paquet_deb|installer le paquet]] ''[[apt>wireguard]]''. | **WireGuard** est disponible dans les [[:depots#dépôts officiels]] [[:APT]] d'Ubuntu. Il suffit donc d'[[:deb#installer_un_paquet_deb|installer le paquet]] ''[[apt>wireguard]]''. |
| | |
| | Avec ce paquet la configuration se fait en ligne de commande, voir la [[https://www.wireguard.com/quickstart/|documentation officielle]] (en anglais). |
| | |
| | Il peut être plus pratique d'installer une interface graphique : **[[https://github.com/0xle0ne/wireguard-gui|Wireguard GUI]]** est disponible en [[:installer_un_paquet_deb#installer_un_paquet_isole|deb isolé]] et en [[:Appimage]] sur [[https://github.com/0xle0ne/wireguard-gui/releases/latest|GitHub]].\\ |
| | **WireGuard GUI** requiert aussi l'[[:deb#installer_un_paquet_deb|installation du paquet]] ''[[apt>resolvconf]]''. |
| |
| === OpenVPN === | === OpenVPN === |
| |
| <note warning> | <note warning> |
| Le secteur du VPN est extrêmement lucratif, les services étant utilisés à tort et à travers, souvent pour de mauvaises raisons (principalement le matraquage publicitaire). Le //marketing// est souvent très agressif, les pratiques commerciales peuvent être douteuses, programmes d'affiliation, supports inexistants, résiliations compliquées... | Le secteur du VPN est extrêmement lucratif, les services étant utilisés à tort et à travers, souvent pour de mauvaises raisons (principalement à cause du matraquage publicitaire, qui prétend améliorer la sécurité lors d'une navigation ordinaire).\\ |
| | Le //marketing// est souvent très agressif, les pratiques commerciales peuvent être douteuses, programmes d'affiliation, supports inexistants, résiliations compliquées... |
| | |
| | Attention aussi aux sites de comparatifs de VPN qui fleurissent partout sur le web. Une même société peut posséder de nombreux services différents (une société controversée en particulier rachète les fournisseurs un par un), et ces comparatifs sont rarement neutres (euphémisme). |
| |
| Attention aussi aux sites de comparatifs de VPN qui fleurissent partout sur le web. Une même société peut posséder de nombreux services différents (une société un peu douteuse en particulier rachète les fournisseurs un par un), et ces comparatifs sont rarement neutres (euphémisme).\\ | |
| À ce sujet, voir ces articles : | À ce sujet, voir ces articles : |
| * MacGeneration (//édifiant//) : //[[https://www.macg.co/services/2021/10/vpn-sans-surprise-certains-fournisseurs-se-payent-des-sites-de-comparatifs-124655|Sans surprise, certains éditeurs de VPN se payent des sites de comparatifs.]]// | * MacGeneration (//édifiant//) : //[[https://www.macg.co/services/2021/10/vpn-sans-surprise-certains-fournisseurs-se-payent-des-sites-de-comparatifs-124655|Sans surprise, certains éditeurs de VPN se payent des sites de comparatifs.]]// |
| </note> | </note> |
| |
| Il existe une multitude d'offres VPN accessibles à tous disponibles sur internet. Très souvent, ces offres proposent de nombreuses adresses IP dans une multitude de pays. | Il existe une multitude d'offres VPN sur Internet. Ces offres proposent souvent de nombreuses adresses IP dans une multitude de pays.\\ |
| | En pratique il s'agit surtout de revendre aux particuliers une partie de la bande passante, de leur connexion à Internet . Or celle-ci coûte cher.\\ |
| Il existe également des offres VPN gratuites, qui se financent souvent en ajoutant des publicités ciblées ou des //trackers// à votre navigation, et en dressant et revendant votre profil consommateur. | Ces services se financent donc souvent en ajoutant des publicités ciblées ou des //trackers// à votre navigation, et en dressant et revendant votre profil consommateur, en particulier lorsqu'ils sont gratuits. |
| |
| En matière de choix de fournisseurs de services VPN, beaucoup d'éléments sont à prendre en considération en fonction évidemment de vos besoins : | En matière de choix de fournisseurs de services VPN, beaucoup d'éléments sont à prendre en considération en fonction évidemment de vos besoins : |
| * éventuellement si il fournit aussi une solution de //[[:proxy]]// (pratique pour ne rediriger qu'une partie du trafic, depuis un logiciel précis par ex.) | * éventuellement si il fournit aussi une solution de //[[:proxy]]// (pratique pour ne rediriger qu'une partie du trafic, depuis un logiciel précis par ex.) |
| |
| [[https://www.privacyguides.org|Privacy Guides]](([[wpfr>Framasoft|Framalibre]] : [[https://framalibre.org/content/privacy-guides|Privacy Guides]])) est un site web collaboratif(([[https://github.com/privacyguides|Privacy Guides sur GitHub]])) à but non lucratif et à vocation sociale. Il fournit une boîte à outils anti-surveillance. Voici leurs recommandations en matière de services VPN : [[https://www.privacyguides.org/fr/vpn/|Founisseurs / Services VPN]]. | <note tip> |
| | [[https://www.privacyguides.org|Privacy Guides]](([[wpfr>Framasoft|Framalibre]] : [[https://framalibre.org/content/privacy-guides|Privacy Guides]])) est un site web collaboratif(([[https://github.com/privacyguides|Privacy Guides sur GitHub]])) à but non lucratif et à vocation sociale. Il fournit une boîte à outils anti-surveillance. Voici leurs recommandations en matière de services VPN : //[[https://www.privacyguides.org/fr/vpn/|Founisseurs / Services VPN]]//. |
| | </note> |
| |
| ===== Se connecter à un réseau VPN ===== | ===== Se connecter à un réseau VPN ===== |
| |
| Pour afficher la liste des modules de **NetworkManager** disponibles dans les [[:dépôts]], avec la commande ''[[:apt-cli|apt]]'' : | Pour afficher la liste des modules de **NetworkManager** disponibles dans les [[:dépôts]], avec la commande ''[[:apt-cli|apt]]'' : |
| apt list '?and(~n^network-manager-.*, !~n-gnome$)' | apt list '?and(~n^network-manager-, !~n-gnome$)' |
| |
| On reconnaîtra dans le retour de cette commande la liste des [[#protocoles]] **VPN** pris en charge par **NetworkManager**. | On reconnaîtra dans le retour de cette commande la liste des [[#protocoles]] **VPN** pris en charge par **NetworkManager**. |
| ==== KDE ==== | ==== KDE ==== |
| |
| Pour se connecter sur un réseau **VPN** avec [[:Kubuntu]] il suffit d'ouvrir le gestionnaire de réseau **KNetworkManager** en cliquant sur l'icône réseau dans la barre des tâches de [[:KDE]]. Dans le menu qui s'ouvre, cliquer sur //Gérer les connexions// -> onglet //VPN//. Pour ajouter une nouvelle connexion, deux possibilités : | Pour se connecter sur un réseau **VPN** avec [[:Kubuntu]], ouvrir le gestionnaire de réseau **KNetworkManager** en cliquant sur l'icône réseau dans la barre des tâches de [[:KDE]]. Dans le menu qui s'ouvre, cliquer sur //Gérer les connexions// -> onglet //VPN//. Pour ajouter une nouvelle connexion, deux possibilités : |
| * votre serveur VPN vous fournit un fichier de configuration utilisable directement, il suffit alors d'importer la configuration en cliquant sur //Importer// ; | * votre serveur VPN fournit un fichier de configuration utilisable directement, il suffit alors d'importer cette configuration en cliquant sur //Importer// ; |
| * autrement, il vous faudra remplir les informations manuellement. Cliquer donc sur //Ajouter//, en sélectionnant le protocole utilisé par votre serveur **VPN** (par exemple **[[:OpenVPN]]**). Une fois ceci rempli, la configuration dépend du [[#protocoles|protocole]], mais le principe est semblable : il faut remplir l'adresse du serveur (nom de domaine ou adresse IP), le nom d'utilisateur ou identifiant, et fournir un mot de passe ou une clé, et éventuellement un certificat. | * autrement, il vous faudra remplir les informations manuellement. Cliquer donc sur //Ajouter//, en sélectionnant le protocole utilisé par votre serveur **VPN** (par exemple **[[:OpenVPN]]**). Une fois ceci rempli, la configuration dépend du [[#protocoles|protocole]], mais le principe est semblable : il faut remplir l'adresse du serveur (nom de domaine ou adresse IP), le nom d'utilisateur ou identifiant, et fournir un mot de passe ou une clé, et éventuellement un certificat. |
| |
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial 4.0 International