Tout ce que vous devez savoir sur les avantages et les inconvénients des VPN sous Linux
VPNCet article a été fourni à TechRadar par Linux User & Developer, un magazine dédié à la transmission des connaissances et de l’expertise open source de développeurs et de pirates informatiques locaux. Certains des logiciels inclus peuvent avoir été mis à jour depuis la première publication de l'article.
Si vous utilisez votre machine Linux pour accéder à Internet, que ce soit chez vous ou tout particulièrement sur la route, il est intéressant de connaître les avantages et les inconvénients des réseaux privés virtuels ou des VPN..
Un VPN vous permet de sécuriser le trafic entre deux sites. Le premier est votre propre machine, l’autre est soit un fournisseur de VPN commercial, soit un système de VPN que vous avez déployé vous-même, soit dans le cloud, soit peut-être ailleurs. comme au bureau.
Les VPN sont disponibles en utilisant une multitude de protocoles différents, mais leur essence est la même: le trafic est chiffré du côté de l'hôte et déchiffré du côté du serveur, ce qui garantit que les informations ne peuvent pas être recherchées par un intermédiaire sur le chemin de sa destination..
Lorsque vous utilisez un VPN, il existe différentes options liées au routage. Le scénario typique consiste à acheminer tout le trafic sur la connexion VPN, mais vous pouvez également utiliser le concept de «tunneling fractionné», dans lequel une partie du trafic passe sur la connexion VPN et d'autres sur la connexion Internet classique, en fonction de règles de routage..
Les VPN sont souvent présentés comme un outil essentiel pour ceux qui s'inquiètent de la persécution pour leurs activités en ligne, mais la réalité est que leurs avantages vont beaucoup plus loin, offrant une tranquillité d'esprit à toute personne qui envoie des données via des réseaux publics..
- 5 des distributions les plus populaires de Raspberry Pi
- 10 des meilleures distributions Linux pour les problèmes de confidentialité et les mordus de la sécurité
- 5 des distributions de jeux Linux les plus populaires
- 10 des distributions Linux légères les plus populaires
Pourquoi devenir virtuel?
Alors, prenons un moment pour explorer de manière plus approfondie les raisons pour lesquelles vous pourriez vouloir utiliser un VPN. Bien que les problèmes de confidentialité et de sécurité soient les raisons les plus courantes de la configuration de réseaux privés, ils ne sont pas les seuls..
Que vous utilisiez une connexion haut débit à domicile ou l'itinérance de données mobiles dans un pays étranger, il y a de fortes chances que vous soyez soumis à la formation de trafic. La mise en forme du trafic est utilisée par les fournisseurs de services pour limiter la vitesse de certains types de trafic afin de hiérarchiser le contenu sur leur réseau..
Par exemple, de nombreux fournisseurs de services du Royaume-Uni ont recours à la mise en forme pour réduire les services de diffusion de musique et de vidéo en continu à l'étranger, afin de décourager les clients d'utiliser de grandes quantités de données. De même, certains fournisseurs de haut débit britanniques feront de même avec les téléchargements de fichiers aux heures de pointe.
Un VPN peut aider à éviter cela, car il crypte tout le trafic passant par votre connexion Internet, ce qui signifie que votre fournisseur ne pourra pas voir exactement ce que vous faites. Un léger inconvénient à cela est que certains fournisseurs peuvent détecter et limiter le trafic VPN lui-même, bien que, compte tenu de la richesse des différents VPN et protocoles disponibles, ceci peut être évité en utilisant un service moins commun (généralement, pas OpenVPN)..
Sécurité des données
Le cas d'utilisation classique d'un VPN concerne les points d'accès publics Wi-Fi. Si vous vous déplacez avec votre ordinateur portable Linux (ou votre téléphone ou tout autre périphérique connecté), vous voudrez peut-être profiter de la connectivité gratuite fournie par votre café préféré..
Le problème, c'est que vous ne savez pas vraiment ce qu'il advient de vos données lorsqu'elles se déplacent entre votre appareil et le service que vous souhaitez utiliser. Il pourrait être intercepté par d'autres acteurs du réseau ou par un système Wi-Fi compromis dans le café. Si vous souhaitez envoyer des données qui vous intéressent, que ce soit vos publications sur les réseaux sociaux ou vos services bancaires en ligne, vous devriez vraiment y réfléchir à deux fois. L'utilisation d'un VPN garantira que tout le trafic transitant sur le réseau public est crypté en toute sécurité..
- Ce sont les meilleurs prestataires de formation Linux et cours en ligne en 2017
Une utilisation très courante des VPN est de fournir une connectivité externe aux réseaux de bureau. En utilisant cette méthode, il est possible d’éviter d’ouvrir complètement les machines au monde entier; à la place, seul un serveur VPN est configuré. Lorsque les utilisateurs se connectent au VPN, ils peuvent naviguer comme s'ils se trouvaient réellement au bureau. L'utilisation du tunneling fractionné signifie que tout accès Internet ou réseau local sera toujours possible, mais que les adresses situées dans la plage IP du bureau sont routées via le VPN..
Ce concept peut également être utilisé de la même manière sur votre réseau domestique. En installant un serveur VPN chez vous (ou en utilisant la fonctionnalité VPN intégrée dans un certain nombre de routeurs populaires), il est possible de vous connecter lorsque vous êtes loin de chez vous et d'accéder aux machines de votre réseau domestique comme si vous y étiez. Ceci est particulièrement utile si vous avez du contenu stocké sur un NAS ou si vous souhaitez visualiser à distance des caméras de sécurité IP sans les ouvrir complètement au monde..
De nombreuses entreprises choisissent maintenant de déployer leur infrastructure dans le cloud, en utilisant des fournisseurs tels qu'Amazon Web Services. Un concept courant dans l'hébergement en nuage est le VPC, ou nuage privé virtuel. Cela permet aux entreprises de disposer d'un certain nombre de serveurs dans le cloud, mais généralement de ne pas les accéder à Internet, mais uniquement de communiquer entre elles. Une bonne option consiste à déployer un accès VPN à l'intérieur du VPC, afin qu'un nombre minimal de ports soit exposé au monde extérieur, contribuant ainsi à renforcer la sécurité globale..
Emplacement, emplacement, emplacement
L'un des éléments à prendre en compte lors de l'utilisation de VPN est leur emplacement. Si vous êtes basé au Royaume-Uni mais que vous vous connectez à un réseau privé virtuel (VPN) d'un autre pays, aux États-Unis par exemple, des activités telles que la navigation sur le Web seront également affectées, car le serveur de destination ne verra que votre «adresse de sortie», c'est-à-dire l'adresse IP de le serveur à partir duquel vous acheminez le trafic.
Cela peut être une chose négative - si vous utilisez Google et que tout s'affiche dans une autre langue, ou que le contenu est géo-bloqué - ou une chose positive, si vous êtes hors du pays et que vous êtes VPN de retour au Royaume-Uni afin de: accéder à un contenu qui est limité de la même manière (BBC iPlayer est un excellent exemple).
VPN versus VPS
Voilà donc l'essentiel du VPN, mais vous avez peut-être entendu parler d'un VPS et vous vous demandez ce que c'est. Un VPS est un «serveur privé virtuel» - un serveur virtuel dans le cloud. Explorons les principaux points de différence entre les deux.
Qu'est-ce qu'un VPN??
- Il est généralement fourni par des sociétés VPN spécialisées.
- Également possible pour les personnes férues de technologie à déployer
- Le prix varie beaucoup, mais commence à partir de la gratuité
- En général, vous en avez pour votre argent
- Si la clé de chiffrement est partagée entre les utilisateurs, les données pourraient toujours être compromises.
- Souvent disponible avec des «POP» (points de présence) dans plusieurs pays du monde
- Les vitesses varient souvent en fonction de l'emplacement de l'utilisateur
Qu'est-ce qu'un VPS??
- Fournit une quantité définie de CPU, de RAM, de stockage et de trafic moyennant des frais mensuels
- Est généralement déployé avec un système d'exploitation de base que l'utilisateur peut ensuite personnaliser
- Plus communément disponible avec Linux que toute autre plate-forme
- Idéal pour déployer votre propre solution VPN
Vous avez tout ça? Bien. Sur la page suivante, nous examinerons les meilleures options de VPN elles-mêmes…