VPN : De quoi s'agit-il exactement ?

[dezix]

Suite à : Quel VPN pour Debian ?

J'ai une question de candide qui me turlupine au sujet des VPN...

Je n'ai probablement pas bien compris la notion du VPN, que je sens très proche de celle du réseau Tor.

C'est à dire une connexion chiffrée sur un réseau de serveurs qui brouille les pistes.

Le FAI qui fournit la box peut voir cela (que la connexion est établie vers un réseau VPN),
mais, il ne sait pas qui est à l'autre bout, ni ce qui passe dans le tuyau.

Maintenant si le serveur VPN est hébergé derrière la box,
ça n'a pas plus d'intérêt que d'établir directement une connexion chiffrée avec l'autre bout (le destinataire) ?

Je suppose ne pas avoir tout compris et donc que mon raisonnement est erroné.

Si quelqu'un peut éclaircir cela pour moi,
j'aurai fait un (petit) pas de plus vers la lumière

Merci.

[Anon001]

Salut.
Du pc au serveur VNP le trafic est crypté (ce qui peut être intéressant lorsqu'on on utilise un wifi public). Le VNP dispose de la clef( il peut donc voir ce qui se passe) ,il décode et en sortie on bénéficie de IP du serveur VNP et de sa localisation .Ce qui anonymise son IP et sa localité, on sait cependant qu'on utilise un VNP.

Tor quant à lui, c'est plus complexe à comprendre et expliquer le chiffrement. Les données du Pc transitent chiffrés vers un premier relais qui décrypte et ajoute sa propre couche de chiffrement, les data vont vers un autre relais. Même processus jusqu'au dernier relais. En sortie on a l'IP et la localité du dernier relais. Les données y sont visibles et l'on peut savoir qu'il s’agit d'un relais Tor.

J'ai demandé à la GPTmaDebian(clin d'oeil à un autre post) si mon explication était exacte . La machine la trouvait un peu simpliste alors je lui ai demandé de la reformuler :

"Les données transitent chiffrées depuis l'ordinateur vers plusieurs relais successifs dans le réseau Tor, chaque relais ajoutant sa propre couche de chiffrement. Chaque relais ne retire qu'une couche de chiffrement pour connaître le relais suivant dans le trajet, sans accès au contenu réel des données. En sortie, seule l'adresse IP et la localisation du dernier relais (nœud de sortie) sont visibles, masquant l'adresse IP réelle de l'utilisateur et rendant les données chiffrées jusqu'à leur destination finale sur Internet."

Sinon pour te répondre sur le Vnp( je voulais aussi me clarifier les choses) j'ai utilisé notamment GoldenDict soft qui est fourni par défaut ma debian . Magnifique outil 

[piratebab]

VPN et TOR sont 2 choses différentes.
Un VPN est un tunnel qui permet d'étendre un réseau privé via une liaison non sure à la base.
Imagine que tu as ton serveur VPN chez toi (par ex mon routeur derrière la box à cette option). Depuis n'importe où dans le monde, tu te connectes à ton serveur, et c'est comme si tu étais sur ton LAN, la liaison entre les 2 étant sécurisée.

[Anon001]

Imagine que tu as ton serveur VPN chez toi (par ex mon routeur derrière la box à cette option). Depuis n'importe où dans le monde, tu te connectes à ton serveur, et c'est comme si tu étais sur ton LAN, la liaison entre les 2 étant sécurisée.

C'est vrai que derrière le mot VNP, ça peut être aussi cela dont il peut être question. Ma réponse précédente évoquée celle du VNP proposé par des sociétés tierces comme NordVPN... et pourquoi on les utilise . La raison de leur usage n'est pas si éloigné de ce que l'on attend de TOR...

[piratebab]

C'est ça le principe du VPN, étendre le réseau local pour des postes lointain.
L'utilisation proposée par les VPN commerciaux est un détournement de ce concept pour faire croire à une pseudo anonymisation.
Tu es connecté à internet via le LAN et le routeur du fournisseur, mais celui ci conserve une trace de toutes tes transactions.

[Anon001]

Oui, je l'entends...
Pour ma part, j'utilise Tor lorsque je fais des recherches 'délicates' (ou commerciale) que je veux anonyme. Pas sûr que Big Broser ne sache pas ce que fait un individu si celui ci l'intéresse. Et puis il y a beaucoup de site qui se refuse à Tor comme les sites.gouv ... 

[Hs]Les patates sont cuites!
Ce qui était à la base pouvait être un espace de liberté (l'internet décentralisé) devient une dystopie dans laquelle la technologie nous asservis, nous contrôle et nous épie.
Aux armes citoyens, longue vie au libre!

[dezix]

Pour moi, (Not trolling) la 1ère difficulté est de cerner les applications.
C'est à dire savoir ce que l'on peut faire concrètement avec un VNP.

Ce qui permettrait déjà de répondre à la question la plus basique : Ai-je besoin d'un VPN ?

[piratebab]

Dans le cadre d'un réseau domestique bien rempli (NAS, domotique, multimédia), le VPN est trés utile. Via n'importe où dans le monde, c'est "comme à la maison".
J'ai même un collègue qui a relié par VPN la maison de ses parents à la sienne. Il peut ainsi faire le maintenance sans se déplacer, en toute sécurité.

[dezix]

Dans le cadre d'un réseau domestique bien rempli (NAS, domotique, multimédia), le VPN est trés utile

Là, je comprends mieux et il n'est donc pas question de surfer la toile "anonymement".

Ce que tu décris correspond aussi très bien pour un réseau d'entreprise/organisation avec des composantes éparses.

À part le fait d'avoir le contrôle physique (ce n'est pas rien) sur le matériel,
il me semble plus simple de l'installer sur p.ex un petit VPS qui sera directement accessible de n'importe-où,
car en l'auto-hébergeant derrière ta box ça complique sérieusement l'obtention d'un IP publique fixe,
et requière probablement un équipement avec 2 interfaces réseau :
1 pour box/extérieur et 1 pour le réseau local ???

[franb]

Le VPn a bien été décrit, je rajouterai que ça permet de faire fonctionner un réseau «secret» à l'intérieur d'un autre réseau sans se préoccuper de qui écoute.
NordVPN et autres VPN publics sont surtout utilisés pour masquer son adresse IP pour des raisons avouables (contourner le filtre d'un pays) ou moins avouables (téléchargement tout en échappant à Hadopi).
En terme d'anonymat c'est moins que Tor dans la mesure où pour connaitre ton porigine, ill suffit de demander au fournisseur VPN qui est à l'origine de la connexion. Tor ne permet pas cela. Qui plus est les cookies déposés précédemment et la signature de ta machine permettent de t'identifer.