Nous allons voir ensemble que vous soyez Mac, PC, Linux ou encore sur iOS et Android, comment sécuriser votre connexion internet. Le principe est très simple. Un VPN c’est comme un tube crypté entre vous et le serveur distant. Il passe bien par votre FAI mais il voit qu’une connexion cryptée.

Le principe en image :

Sans VPN

Avec VPN

Cette première image illustre le principe d’une connexion sans sécurisation VPN. Votre FAI et HADOPI peuvent voir vos données et ip. Dans le second cas la ligne passe au vert car elle est cryptée. Sans sécurisation quand vous effectuez une demande du type http://www.kerneldesign.net c’est votre FAI qui le demande. Avec une sécurisation mise en place c’est votre VPN qui le fera à la place de votre FAI. Celui-ci ne vera qu’un flux continu crypté et HADOPI aussi.

Donc si vous choisissez un VPN nous vous conseillons un VPN étranger ou le plus de protocols sont autorisés. Donc si votre VPN est en Espagne par exemple, sur le net vous passerez pour un usager Espagnol. Mais attention il faut choisir un VPN sûr, car les VPN gratuit ne sont pas forcément de toute confiance. Le VPN peut voir tous vos usages, mais normalement ils ne conservent aucun fichier de log.

Vous avez remarqué qu’après le VPN la connexion n’est plus cryptée, vous êtes sur l’internet. Libre de vos choix et attention aux méchants site pirate !

OpenVPN ou VPN PPTP ?

Vous remarquerez qu’il existe plusieurs type de VPN, l’OpenVPN et le PPTP. Aujourd’hui le PPTP est souvent supporté nativement par les OS qu’ils soient Mac, PC, Linux, iOS et Android. Mais ce protocol a une faille, il faut penser à désactiver l’ipV6 et rester en ipV4. Une fois en ipV4 aucun problème de sécurité. En mode PPTP ipV6 dans certain cas votre ip et adresse mac peuvent être révélées. L’OpenVPN lui n’est pas supporté par défaut, il faudra passer par un logiciel tier pour le faire tourner, mais c’est aujourd’hui le système le plus sûr.

Définition (Wiki) VPN PPTP :

Définition (Wiki) OpenVPN :

OpenVPN permet à des pairs de s’authentifier entre eux à l’aide d’une clé privée partagée à l’avance, de certificats ou de couples de noms d’utilisateur/mot de passe. Il utilise de manière intensive la bibliothèque d’authentification OpenSSL ainsi que le protocoleSSLv3/TLSv1. Disponible sous Solaris, Linux, OpenBSD, FreeBSD, NetBSD, Mac OS X, Windows 2000, XP et Vista, il offre aussi de nombreuses fonctions de sécurité et de contrôle.

OpenVPN n’est pas compatible avec IPsec ou d’autres logiciels VPN. Le paquet tout entier contient un binaire pour les connexions du client et du serveur, un fichier de configuration optionnel et une ou plusieurs clés suivant la méthode d’authentification choisie.

Logiciel pour l’OpenVPN : (Nous détaillerons dans quelques jours)

Mac OSX : http://code.google.com/p/tunnelblick/
Windows : http://openvpn.net/index.php/open-source/downloads.html ou de préférence http://openvpn.se/
Linux (Ubuntu): http://doc.ubuntu-fr.org/openvpn

Mais quelles offres choisir ?

Voici une petite liste de VPN dit sûr, mais petit conseil tout de même. Pensez à effectuer vos paiements sans le VPN activé, car il pourrait passer pour frauduleux. Pour tout le reste c’est tout bon. Ici nous ne mettrons que des VPN payant, proposant souvent du PPTP et OpenVPN. Avec parfois une offre gratuite. Ils sont tous ok pour le p2p sous toutes ces formes, mais pour télécharger vos galettes Ubuntu !

CryptoCloud : Le plus sécurisé des VPN, mais tout à un prix 17€ mois, ultra stable, P2P ok.
Arethusa : La formule V1 n’est plus disponible. Mais sa formule v2 est très bien aussi ! 5€ mois, très stable, P2P ok, possible sur routeur.
Ipredator : L’offre de PirateBay à 5€ mois, moyennement stable, P2P ok..