Godzil (./248) :
Ca depend, un VPN peux n'etre qu'un simple tunnel, pas forcement pour acceder de maniere sécurisé a internet ou l'inverse.

Oui justement c'est un tunnel, donc ça encapsule les paquets.
Vérifier les paquets sources c'est pas compliqué, quasi aucun FAI ne le fait car dans la mentalité des admins réseaux le danger viens seulement de l’extérieur et non de l’intérieur.
On a eu une super Keynote de fin a l'EuroBSDCon 2016 sur ce sujet, si je retrouve les slides je les posterais ici, en attendant : http://www.bcp38.info/index.php/Main_Page