Fil d'Ariane
  • 15 heures
  • Facile

Ce cours est visible gratuitement en ligne.

Vous pouvez obtenir un certificat de réussite à l'issue de ce cours.

J'ai tout compris !

Découvrez les protocoles VPN et OpenVPN

Connectez-vous ou inscrivez-vous pour bénéficier de toutes les fonctionnalités de ce cours !

Il n'existe pas qu'un seul protocole de VPN, il y en a en réalité beaucoup (des propriétaires, des open source, certains plus chiffrés que d'autres...).

J'ai décidé de vous parler d'OpenVPN, mais je vais vous présenter brièvement les autres VPN afin de vous justifier mon choix.

Les principaux VPN

Voici une liste non exhaustive des autres principaux VPN. Vous trouverez d'autres comparatifs plus complets sur Internet : avant de choisir un VPN, je vous conseille de vous renseigner sur ses défauts et qualités d'après différentes sources... et d'évaluer auquel vous faites le plus confiance !

PPTP

Il a l'avantage d'être nativement pris en charge par Windows et plusieurs autres plateformes, sans avoir besoin d'installer un autre logiciel. Malheureusement, il est à oublier car il n'est pas réputé fiable.

L2TP/IPsec

C'est un choix plus intéressant, pré-intégré aussi dans les OS suffisamment récents. Il est cependant plus lent que OpenVPN. Il utilise plusieurs ports fixes et peut donc rapidement se retrouver bloqué, voire ne pas fonctionner du tout sur un réseau où certains ports ne sont pas autorisés.

SSTP

Intégré à Windows depuis Vista SP1 (et donc à tous les Windows depuis : Windows 7, Windows 8, Windows 10...) il supporte des chiffrements forts et évite la plupart des pare-feu. Cependant, il vise avant tout les systèmes d'exploitation Windows et son implémentation n'est pas open source (il faut donc faire confiance à Microsoft et considérer qu'il n'y a pas de backdoors).

IKEv2

Ce dernier VPN est rapide, supporte des chiffrements forts, fournit une connexion très stable et est pris en charge nativement... par les appareils Blackberry ! Cependant, il n'est pas supporté par toutes les autres plateformes et il souffre du même souci que L2TP/IPsec au niveau du potentiel blocage de ses ports.

Pourquoi utiliser OpenVPN ?

Finalement, sauf si vous utilisez une plateforme où vous ne pouvez pas installer ce que vous voulez comme client tiers, le choix d'OpenVPN reste à mon avis la meilleure option.

Logo d'OpenVPN
Logo d'OpenVPN

OpenVPN cumule de nombreux avantages car il est :

  • open source et fiable ;

  • gratuit au niveau logiciel ;

  • multi-plates-formes (c'est-à-dire compatible Windows, Linux, Mac OS X...) ;

  • très répandu ;

  • capable de tourner sur n'importe quel port en écoute côté serveur (y compris 80 ou 443).

Par contre, les protocoles qu'il utilise ne sont pas pris en charge nativement par les systèmes d'exploitations, et il est donc nécessaire d'installer son client (un logiciel qui envoie des données sur un serveur) sur votre ordinateur.

Dans la suite de ce chapitre, nous allons installer ensemble OpenVPN. Cela vous permettra de comprendre avec un client gratuit ce que fait un VPN : vous allez pouvoir observer de nombreux changements ! Les VPN gratuits étant très utilisés, votre connexion pourra être ralentie (pas en permanence, mais quand vous passez par OpenVPN pour naviguer).

Par la suite, vous ne devriez continuer à OpenVPN que si vous lui faites confiance. N'hésitez pas à lire d'autres comparatifs et à vous forger votre propre idée ! 

Installez OpenVPN

Avant toute chose, il faut commencer par installer le client OpenVPN que vous pouvez télécharger sur le site officiel.

  • Sous Windows, prenez la version la plus adaptée à votre ordinateur (32 ou 64 bits, Windows XP ou version ultérieure à Windows Vista...).

  • Sous Mac OS X, vous devez utiliser un logiciel tiers appelé Tunnelblick disponible à cette adresse.

  • Sous GNU/Linux, vous pouvez soit compiler les sources depuis le site officiel, soit chercher OpenVPN dans les dépôts de votre distribution GNU/Linux.

Pour les besoins de ce cours, j'ai choisi le service VPNBook.com, car il fournit des configurations OpenVPN "prêtes à l'emploi". Il prend en charge de nombreux ports (ainsi, même sur des réseaux avec des ports bloqués, il devrait être utilisable), et il fournit des VPN américains et allemand, pour nous permettre de voir les changements liés à nos localisations.

Je vous invite donc à vous rendre sur la page FreeVPN. Notez bien le nom d'utilisateur et le mot de passe fournis en dessous des liens de téléchargement, puis télécharger un des trois bundles que j'ai encadré en rouge sur l'image ci-dessous :

Je vous recommande l'usage des VPN US1, US2, ou DE dans le cadre de ce chapitre.

Je vous recommande l'usage des VPN US1 (américain), US2 (américain), ou DE (allemand) dans le cadre de ce chapitre.

Téléchargez un de ces fichiers ZIP : il faut ensuite l'extraire sur votre disque dur. Vous trouverez à l'intérieur de l'archive ZIP des fichiers .ovpn dans lesquels se trouve toute la configuration nécessaire au fonctionnement du VPN. Il s'agit de fichiers "texte" dont l'extension a été modifiée (vous pouvez d'ailleurs le voir si vous ouvrez l'un d'eux à l'aide du Bloc-notes ou d'un autre éditeur de texte).

Une fois extraits, placez les fichiers dans le dossier config de votre installation OpenVPN. Par défaut, ce dossier se trouve dans  C:\Program Files\OpenVPN\config.

Configurez OpenVPN

Choisissez parmi ces fichiers .ovpn un fichier dont le nom finit par -tcp80 ou -tcp443 afin d'être sûrs de ne pas être confrontés à un bridage de port sur votre réseau. Faites un clic droit sur ce fichier : vous devriez voir l'option "Start OpenVPN on this config file" dans le menu contextuel. Si ce n'est pas le cas, essayez de redémarrer votre ordinateur après l'installation d'OpenVPN.

Il vous sera demandé un "Auth username" et un "Auth password". Ce sont les informations que vous avez notées depuis la page de téléchargement

Si vous avez mis les fichiers de configuration dans le dossier config, vous devriez voir apparaître une fenêtre rapidement. Sinon, vous verrez une interface en ligne de commande. Dans les deux cas, vous retrouverez des informations sur l'établissement de la connexion avec le serveur VPN.

  • Dans le cas de la fenêtre, un message de notification vous indiquera la réussite de la connexion.

  • Dans le cas d'une interface en ligne de commande, attendez l'apparition de ce message :

    Initialization Sequence Completed

Testez la bonne installation d'OpenVPN

Maintenant, c'est le moment du test, voyons voir si votre adresse IP est bien masquée ! :zorro:

Rendez-vous sur HostIP : ce site localise et indique votre adresse IP.

Vous êtes en Allemagne ou aux USA ? Alors c'est une réussite ! (Sauf si vous habitez vraiment en Allemagne ou aux États-Unis. :D)

Vous pouvez également vous rendre sur un service réservé à votre pays (par exemple, regardez du côté des chaînes fournissant un service de replay : FranceTV Pluzz, MyTF1, 6Play, etc. si vous habitez en France). En essayant de lire une vidéo, vous devriez rapidement vous retrouver face à une image de ce style.

"Ce contenu n'est pas disponible dans votre zone géographique"

Vous voyez, cacher sa vraie position et son adresse IP derrière un VPN n'est pas si difficile. 14

Pour vous déconnecter du serveur VPN, cliquez droit sur Déconnecter sur l'icône OpenVPN dans la zone de notifications. Si vous aviez l'interface en ligne de commande, fermez la fenêtre !

Votre adresse IP et votre localisation d'origine devraient de nouveau apparaître sur HostIP, et les replays de vos chaînes nationales devraient de nouveau être accessibles.

  

Nous allons finir la partie dédiée aux VPN dans le chapitre suivant, qui est facultatif. Il nécessite de disposer d'un serveur VPS ou dédié sous Linux, ce qui n'est généralement pas gratuit. Même si vous n'en avez pas, vous pouvez bien sûr le lire pour votre culture générale : ce type de service peut être utile si par exemple votre pays se met un jour à bloquer les serveurs VPN les plus connus (comme le fait la Chine par exemple).

Si vous ne souhaitez pas suivre ce dernier chapitre, vous pouvez passer directement au quiz et à l'activité de cette partie, puis enchaîner sur la dernière partie dédiée à la sécurité des systèmes iOS (iPhone, iPad...) et Android.

Exemple de certificat de réussite
Exemple de certificat de réussite