VPN - Page 1

Je n'ai pas vraiment besoin d'un VPN à l'heure actuelle, mais en prévision je viens à m'interroger dessus après la news sur le Sénat (américain) autorisant les FAI à revendre les infos de connexion/navigation à des publicitaires.
Voici une multitude de questions, je n'y connais rien dans les détails :

1. Ai-je besoin d'un serveur rien que pour cela ? J'ai un Kimsufi pour héberger quelques sites web, en dehors de l'espace de stockage ses capacités (débit, processeur...) sont largement sous-exploitées.
2. Ai-je besoin d'un client local multiplateforme (Linux, Windows, Mac, et éventuellement Android) pour faire transiter la connexion, ou les différents systèmes sont intégrés ? dans le cadre pro, mon Linux Mint pouvait se connecter à un Cisco sans soucis, mais mon collègue sous Windows avait besoin de récupérer le client.
3. Dois-je m'attendre à une chute "significative" du ping et du débit ? dois-je m'abstenir du VPN quand je veux jouer en ligne ?
4. Le cheminement de l'information me permet-il de garder ma connexion secure de bout en bout ? ou dit autrement : est-ce que je bénéficie d'un équivalent HTTPS même sur les sites qui n'en sont pas pourvu ?
5. Que peut savoir mon FAI de mes connexions ?
6. Est-ce que cela n'est pas vain, du fait que je passe par un serveur pour faire pont, mais le FAI du serveur VPN voit au final ce qui transite ?
   

1 - Tu n'as pas besoin d'un autre serveur si tu en as déjà un.
2 - Pour openvpn, tu as des clients sur toutes les plateformes par exemple.
(et encore une fois, shadowsocks prend 2 minutes à installer et marche super bien)
3 - ça dépend. En Chine j'utilisais un VPN connecté en Europe ou USA pour jouer à WOW, j'avais 200-300 de ping (ça passe pour un MMORPG), ça dépend où est le serveur que tu prends et s'il y a une bonne connexion. Avec un serveur ovh la perte de débit devrait être marginale.
4 - Je pense que c'est secure du VPN à chez toi, mais pas du serveur au VPN (enfin là il faudrait quelqu'un d'autre ^^)
5 - rien, à part que tu utilises beaucoup de VPN ^^
6 - Bonne question, en Chine on a tous un VPN pour passer outre la censure, mais effectivement si c'est écouté au datacenter, ça revient au même.

edit : et je parlais de vultr.com c'est parce qu'ils louent des serveurs à l'heure sans engagement, l'interface est très bien, c'est très rapide, je recommande Et si vous voulez vous inscrire, demandez moi, je vous parraine, comme ça on gagne tous des crédits ^^

1- vu ce que ca consome non tu n'a pas besoin d'un serveur suplementaire, j'ai un VPN sur un serveur que j'ai en france pour pouvoir acceder a des trucs géobloqué et meme en y allant comme un goret, la charge sur le serveur en dehors du reseau est quasi nulle.

2 - Je n'utilise pas OpenVPN parceque le client n'est pas integre a la majorite des OS hors linux, mais strongswan, c'est SUPER chiant a configurer, mais au moins c'est compatible nativemetn avec iOS, Mac OS & Windows (et aussi linux.)
3 - non franchement non la difference n'est pas notable du moment que ton serveur n'est pas sur une ligne 56k
4 - oui du moment que ton logiciel n'essaye pas de bypasser le reseau, c'est l'OS qui normalement fait passer la route par le VPN si le serveur est configurer pour interdire la machine cliente d'avoir des acces hors du reseau crée.
5 - que tu es connecte a l'IP XX.YY.ZZ et probablement que tu utilise un VPN
6 - Non l'encryption est de bout en bout jusqu'au serveur VPN, donc aucun moyen de savoir ce que ta machine et le VPN se racontent. Apres le point d'acces de ton serveur est un autre probleme.

Mais *hint* un data center c'est plusieurs centaines de gigabit de connexion, ils ne peuvent surveiller en masse. Et il n'y a pas de "FAI" au niveau d'un datacenter, ils sont directemetn connecte a un reseau, voir a plusieurs reseau en meme temps, ce n'est clairement pas aussi simple a surveiller qu'un particulier.

<HS>

Arvi89 (./2) :
edit : et je parlais de vultr.com c'est parce qu'ils louent des serveurs à l'heure sans engagement, l'interface est très bien, c'est très rapide, je recommande Et si vous voulez vous inscrire, demandez moi, je vous parraine, comme ça on gagne tous des crédits ^^

On a un accès SSH au serveur? on peut installer des trucs (genre nodejs ou autre)? SI oui jsuis partant pour essayer! .

</HS>

./4
Tu as un accès 100% au VPS, tu installes ce que tu veux

edit : je t'ai envoyé mon lien, mais je ne suis pas sûr qu'ils donnent toujours au nouvel inscrit, juste à celui qui parraine

L'avantage d'OpenVPN sur d'autres solutions est qu'il permet (si le serveur est configuré ainsi) d'utiliser du TCP plutôt que de l'UDP (il y a pas mal de réseaux internes qui ne permettent pas de faire de l'UDP en sortie).
Attention à un truc si tu veux être 100% secure, c'est le DNS-leaking. Même quand ton VPN est configuré pour faire passer toute tes requêtes internet, il arrive (en général c'est un problème de configuration côté client, mais aussi côté serveur) que les requêtes DNS soient réalisées par le DNS de la connexion physique. Du coup, si ces requêtes sont loggées, ton FAI peut connaître les sites sur lesquels tu vas (même s'il ne connaît pas l'intégralité de l'URL consultée). Pour t'assurer que ce n'est pas le cas, il y a des sites qui permettent de tester ça (il faut chercher "DNS leak test" sur Google).

Oui et le gros desavantage d'OpenVPN c'est que c'est un gros patch par dessus les OS classiques car non supporte "nativement"

C'est pas le seul, hein... Cisco VPN client est un gros truc hyper crade, par exemple (qui n'est même pas supporté par Android, ni officiellement ni officieusement, et qui n'est plus supporté depuis Windows 8, du coup il faut y aller à coup de surcouches officieuses).

Je n'ai pas dit que c'etait le seul, mais perso un VPN natif dans l'OS est le point clef pour moi sachant que mon VPN est utilise par different type d'appareil, et aucun besion d'installer un soft en plus pour que ca marche, que ca soit sous Mac OS X, iOS, Windows, ...

(mais c'est sûr que strongswan n'est pas super intuitif à mettre en place)

Ha non et surtout pour l'utilisation que j'en ai, ca a été super galere a metre en place, la majorité des tutos sont foireux :/

Juste pour compléter ./2 et ./3 sur ta quatrième question : non, ça ne rendra pas un site non-https plus sécurisé, comme le dit Arvi la connexion ne sera chiffrée qu'entre toi et le serveur VPN mais les données continueront à passer en clair entre le serveur VPN et les sites que tu consultes.