samedi 16 mai 2009

Installer un VPN crypté - exemple avec IPODAH

Un VPN (Virtual Private Network) pour quoi faire ?

L'idée est de créer une connection cryptée jusqu'à un serveur qui servira de point d'entrée sur le Net.

Les avantages :
  1. Le cryptage rendra difficile les interceptions ou le filtrage
  2. Vis à vis du reste de la toile , la seule IP connue sera celle que donnera le serveur.
Les inconvénients :
  1. La vitesse car celle dépendra de la capacité du serveur à allouer de la bande passante.
  2. L'anonymat car toute les connections passent par le serveur: mieux vaut choisir un serveur qui ne garde aucun historique des connections qui le traverse.
  3. Le coût car la location d'un serveur performant ça a un prix ...

Un exemple de
VPN : ipodah (hadopi à l'envers) ici
Remarque :ce service est en test et nécessite une inscription

La compatibilité : la liste des systèmes et Box compatibles ici

L'installation : Voir ici dans la rubrique connection

Une fois l'installation faite , il faudra penser à configurer votre router/box pour :
  • laisser passer en sortie le port TCP 1723
  • laisser passer le protocole GRE (n°47) dans les deux sens (vpn passthrough)
Un petit bilan provisoire pour l'instant:
Pour l'avoir installé sur une connection ADSl "lente" à 1024 , je ne ressent pas de différence en terme de vitesse.
Les test d'IP me donne l'adresse IP du serveur et pas l'IP de mon FAI.

2 commentaires:

  1. Bonjour ça peut marcher en Espagne? avec téléfonica ma connection semble "castrée", je dois continuelement changer les ports tcp.
    Merçi pour répondre.

    RépondreSupprimer
  2. @josé:
    ça doit marcher en Espagne car le principe d'un VPN est de créer un "tunnel" entre les deux extrémités du VPN. Les données étant cryptées dans ce tunnel, elles sont donc théoriquement incompréhensibles pour tous les noeuds intermédiares entre l'entrée et la sortie du réseau.
    Pour plus de détails: http://fr.wikipedia.org/wiki/Réseau_privé_virtuel

    RépondreSupprimer