Fonctionnement VPN

[JeanTou]

Bonjour à tous,

je viens de mettre en place mon NAS (Sinology ds215j) et un VPN (Hyde my ass) mais je n'ai pas de connaissance spécifique en réseau.

J'ai une question simple, mais qui risque de paraître stupide...  tant pis !

Le logiciel VPN est installé sur mon PC d'où je peux l'activer (ou le désactiver) pour protéger ma connexion internet.

Lorsque j'éteins mon PC, le logiciel VPN s'arrête. Ma connexion (liaison internet avec le NAS) reste-t-elle protégée ?

 

Merci à vous

[Fenrir]

Non à ta question et non à ce que tu penses.

C'est le client qui créé le tunnel là où il est installé, donc à aucun moment ton nas ne passe par ce vpn.

Pour faire une analogie, c'est comme si tu avais un badge de télépéage, il fonctionne pour la voiture dans lequel il est installé, mais il ne fonctionne pas pour les autres où il n'est pas.

[JeanTou]

Merci de ta réponse Fenrir,

alors j'ai une autre question :

Comment protéger la connexion du NAS ?

Faut il prendre un VPN pour chaque élément qui se connecte sur ma ligne internet ?

[Fenrir]

Les vpn de ce type (si c'est bien ce que je crois) ne protègent pas la connexion, c'est même plutôt le contraire :

• un vpn c'est une relation de confiance bien plus importante que celle que tu dois avoir avec ton fai
• en faisant passer ton trafic réseau via un vpn, tu donnes au fournisseur du vpn TOUS les droits sur ce trafic : il peut par exemple
  • connaitre tout le contenu des échanges : tous les mdp qui passent par exemple
  • altérer tout le contenu des échanges : ajouter des pub sur les sites, ajouter des virus dans des fichiers, modifier ce que tu envoi, ...
  • ...
• mais aussi, dans la plupart des cas, ça lui donne un accès DIRECT à la machine connectée (comme s'ils étant chez toi dans ton réseau)
• au mieux ça complique le travail de certains organismes de gestion des droits

Ceci étant dit, il y a 2 façons de faire ce que tu souhaites :

• un tunnel vpn par équipement : rien à expliquer je pense
• un tunnel vpn sur un équipement, les autre équipements passent par le premier :
  • l'équipement qui monte le tunnel doit être capable de faire routeur (et probablement du nat aussi)
  • le fournisseur du vpn doit permettre cette pratique (ce n'est pas toujours le cas)
  • les autres équipements doivent faire passer leur trafic via le premier (passerelle par défaut)

[JeanTou]

J'avoue que je ne comprends plus rien !

Pour ce que j'en ai lu (mais j'avoue humblement ne pas être spécialiste) , un VPN est censé protéger ma connexion (des regards plus ou moins malveillants sur ce qui se passe sur cette connexion).

Et tu es en train de me dire qu'un VPN (payant) c'est presque pire que rien ?????

Et quelle différence fais tu entre VPN et tunnel VPN ?

 

Je suis complètement largué...

[Fenrir]

Pour répondre à ta dernière question :

VPN c'est le terme global qui inclus :

• le client VPN : le soft que tu installe sur ton poste
• le serveur VPN : celui qui est en face
• le tunnel VPN : le tuyau qui est créé entre les 2 précédents

Pour le reste, dire qu'un vpn protège ta connexion est vrai mais incomplet, d'où mes remarques. C'est à la fois simple à comprendre mais difficile à expliquer sans être technique ou sans faire de grosses approximations.

En version très courte :

• Si tu souhaites "sécuriser ta connexion" pour surfer, lire/écrire des mails, ... de manière anonyme, il y a au moins une solution gratuite qui est bien plus sécurisée et plus fiable que la plupart des offres VPN : TOR
• Si tu souhaites "sécuriser ta connexion" pour télécharger bcp de contenus de manière illicite, go pour un VPN (pour la façon de configurer ton nas et ton pc, il y a plein de posts sur le forum, on peut te guider si besoin), mais lit la suite de mon message.

----------------------------------------

Du point de vue technique, un VPN c'est presque la même chose que du HTTPS, mais dans les 2 sens et pour tous les protocoles.

• De ton point de vue, la seule différence c'est que ce n'est pas ton ip qui est vue de l'autre coté mais celle du serveur VPN et que tu peux faire passer autre chose que du web.
• Du point de vue serveur, c'est très différent puisque le serveur peut non seulement accéder à TOUT le trafic qui rentre ou qui sort de ton PC, mais il peut aussi directement accéder à ta machine (ou à ton nas) s'il le souhaite (à pondérer par tes protections locales)

Pour info, avec un peu de compétences techniques et une petite mise de départ on peut monter un "Service VPN", il faut juste :

• 1h de dispo (par exemple un jour de pluie comme aujourd'hui )
  • se créer un compte paypal ou autre (un id bitcoin par exemple)
  • louer un serveur dans un pays peu regardant
  • éventuellement louer quelques ip supplémentaires
  • installer quelques softs
  • créer un petit formulaire web d'enregistrement
  • faire un peu de pub pour amorcer la pompe

Il ne faut rien d'autre à la base, donc n'importe qui, y compris des personnes malveillantes, peut le faire.

Je ne dis pas que tous les services sont malveillants, mais j'avais regardé le fonctionnement, la localisation ou les remontées de certains d'entre eux il y a 2 ou 3 ans, juste par curiosité => on trouve de tout :

• des entreprises avec pignon sur rue qui font les choses correctement
• des mafias qui font les choses un peu trop bien pour que ça soit propre
• des bandes de potes qui font ça pour le fun
• des vpn hébergés sur des serveurs d'entreprises piratées
• ...
• je suis même tombé sur un service qui ne masquait avoir des liens avec un état

Donc il faut faire très attention et bien choisir (je ne suis pas client, donc je ne peux pas te faire de recommandations).

Il faut équilibrer la balance entre ce que l'on souhaite protéger, de qui ont souhaite le protéger et à quel prix (pas seulement financer)

Modifié le 21 décembre 2015 par Fenrir

[gaetan.cambier]

sans compter que certain ne proposer que du pptp :p

le problème du vpn, c'est qu'il a été détourner de son but premier : permettre de se connecte à un reseau (d'entreprise ou son propre réseau perso) de manière sécurisée et transparente afin d'y travailler et utiliser les service disponibles.

 

 

[JeanTou]

Merci fenrir et gaetan.cambier de vos réponses... même si ne ne comprends pas tout.

Je vais me poser et bien lire vos commentaires afin de les assimiler ... et revenir vers vous plus tard.

 

Merci encore

 

[jedisky]

Salut,

Ce qu'il faut que tu fasses, c'est configurer ton provider VPN sur ton NAS

Control panel->Network->Network interface-> create vpn profile (pour info, je n'arrive pas à faire de openvpn, mais pptp marche très bien chez moi)

Tu renseignes les champs avec les données fournies par Open vpn et il devrait se connecter. Alors tout le traffic de ton nas passera par le VPN.

Attention àa peut affecter tes performances de download.

Aussi, il y a parfois des problemes de reconnection automatique (et comme tu ne vérifies pas tous les jours que ton vpn est up, cela peut etre problematique). Il y a pas mal de sujet de discussion à ce sujet.

bonne config