Bonjour !

Voilà j'ai récemment acheté un Raspberry Pi 3 et je me posais une question.
Je sais qu'il est possible de créer un VPN avec le Raspberry Pi et ensuite de pouvoir y accéder à distance. Prenons un exemple: imaginons que je branche sur ma box un ordinateur et le Raspberry Pi en ethernet.

Maintenant je lance le serveur VPN sur le Raspberry Pi et je connecte l'ordinateur dessus. Est-ce que lorsque, sur cette machine, je vais sur internet; les paquets passent d'abord par le Raspberry Pi puis sont crypté et passent ensuite par la box (et pareil dans l'autre sens) ou est-ce que ceux ci vont directement vers la box ?

Dans la logique il devrait suivre le premier parcours mais je ne suis pas sur que ça fonctionne comme ça.
Du coup est-ce que dans le premier cas ma connexion devient sécurisé ou est-ce que cela ne change rien ?

Mon but de base est de sécuriser tout ce que j'envoie et ce que je reçois pour éviter d'être "traçable" par les annonceurs ou par n'importe qui d'autre. Et de faire ce système en local permettrait d'avoir une latence minimum comparé à un serveur VPN distant. De plus il me permettrais de m'y connecter à distance lorsque je suis sur un wifi public ou quoi.

J'aimerais avoir un avis sur ce point (constructif entre autre :p) pour éclaircir un peu les choses !
Merci ! 

Salut,

On touche aux principes de base d'un VPN ici. Je te conseille de lire cet article (il y en a d'autres).

Mais en gros, non ça ne va pas chiffrer tes données qui transiteront sur le réseau public. Ça va juste chiffrer les données qui iront de ton client VPN à ton serveur VPN, donc juste sur ton réseau local. Sinon y'aurait aucun intérêt à avoir un serveur VPN distant

-
Edité par Doezer 6 octobre 2016 à 11:46:56

Ahaha ! Merci d'avoir raccourci la réponse

Mais du coup, le truc c'est que si par exemple je prend un VPN chez une entreprise Lambda, tout ce qu'il y aura entre moi et le VPN sera crypté et ensuite le VPN enverra mes paquet non encrypté vers "internet". Le problème étant que, un VPN distant fait perdre en latence et n'a pas en réalité de gros intérêt si ce n'est ne pas montrer sa "vraie" ip et crypter les données entre lui et moi.

Existe t-il un moyen d'éviter d'être "traqué" et d'envoyer ses donnée en clair sur le réseau. Je m'exprime surement mal mais au lieu de crypter entre l'ordinateur et le VPN est-il possible de crypter entre le l'ordinateur et l'opérateur ?

L'intérêt du VPN est justement là : chiffrer les communications entre deux sites géographiquement distants qui utilisent internet pour communiquer. Utiliser un VPN pour "anonymiser" sa connexion internet est un effet secondaire. Ce n'est pas fait pour du téléchargement ou des applications friandes en bande-passante.

Ta question n'a pas de sens car tu es sur le réseau de l'opérateur dès que tu sors de ta box (techniquement dès que les paquets rentrent dans la box même).

D'accord, donc si je comprend bien: le VPN servira uniquement pour faire parler deux machines entre elle mais en aucun cas pour crypter ses paquets lorsque l'on accède à internet directement.

Non, c'est plus simple que ça : un VPN, c'est simplement deux réseaux privés géographiquement éloignés reliés par un tunnel, en général chiffré, ce qui crée virtuellement un seul et même réseau privé = Virtual Private Network.

Y'a pas vraiment de question d'internet ou autre, il suffit de se poser la question de où sont situées les deux extrémités du tunnel pour savoir quelle partie du chemin sera chiffrée.

Lorsque tu loues un service de VPN en ligne, tu te connectes virtuellement à un autre réseau (chez le fournisseur de service) et tu ressors directement sur Internet ensuite. Le traffic chiffré est celui qui sort de ta machine et qui arrive sur le serveur VPN du fournisseur.

-
Edité par Doezer 6 octobre 2016 à 17:14:04

Ah ouais j'atais pas sur, merci

Au début je pensais que le VPN cryptait tout du début à la fin. Enfin bon, merci d'avoir éclaircit les choses