Téléchargement et installation du VPN
Comme je vous l’ai dit en introduction, je vais prendre pour exemple le VPN Private Internet Access (qu’on va abréger en PIA). Tous les fournisseurs proposent maintenant des packs d’installation qui regroupent le client VPN (qui permet de se connecter au serveur VPN) ainsi que tous les protocoles de cryptage (OpenVPN par exemple). Les fournisseurs mettent également à disposition sur leur site internet des guides pour vous aider à installer ces packs d’installation en quelques secondes.
Après vous être inscrit et après avoir choisi un abonnement sur le site de PIA, téléchargez le client VPN pour Windows sur la page dédiée.
Double-cliquez sur le fichier téléchargé pour démarrer l’installation du VPN. Comme vous pouvez le voir, le programme d’installation de PIA est très austère 😀
Quand vous y êtes invités, cliquez sur le bouton Installer pour installer l’interface TAP pour OpenVPN.
Attendez que le programme d’installation indique « Installation complete! ». Si le message d’erreur suivant apparaît, n’en prenez pas compte.
Allons maintenant configurer le logiciel pour pouvoir se connecter au serveur VPN ! 🙂
Configuration de base du VPN
A la fin de l’installation, la fenêtre principale de Private Internet Access s’ouvre. Vous pouvez aussi la lancer depuis le menu Démarrer en tapant « Private Internet Access ». Ce que j’aime bien dans ce client VPN, c’est qu’il est très minimaliste. On va à l’essentiel !
Entrez le nom d’utilisateur et le mot de passe de votre compte PIA et sélectionnez éventuellement le pays du serveur sur lequel vous souhaitez vous connecter par défaut dans Region. Vous pouvez laisser l’option sur Default, le VPN choisira alors pour vous le serveur le plus approprié.
Vous pouvez aussi cocher les options suivantes :
- Start Application at Logon : permet de démarrer l’application à l’ouverture de session Windows
- Auto-Connect When App is Started : connecte automatiquement le VPN à l’ouverture de l’application
Cliquez sur le bouton Save pour sauvegarder les paramètres.
Pour vous connecter au VPN, il vous suffit maintenant de cliquer droit sur le petit bonhomme rouge dans la zone de notification…
…et de sélectionner Connect. Vous pouvez également choisir de vous connecter sur un autre serveur en sélectionnant le pays souhaité dans la liste.
Vous êtes connecté au VPN lorsque le petit bonhomme devient vert. Laissez le curseur de votre souris sur ce dernier pour connaitre le pays sur lequel vous êtes connecté ainsi que l’adresse IP qui vous a été attribuée.
Pour vérifier que la connexion au serveur VPN est bien effective, vous pouvez vous rendre sur le site https://www.dnsleaktest.com/. Sur la capture ci-dessous, on voit ici que je suis connecté sur un serveur suédois 😉
Vous voilà maintenant dans l’anonymat de plus total ! Votre FAI – et tout autre organisme de surveillance – ne voit désormais que des données cryptées que vont échangés avec un serveur en Suède (pour reprendre l’exemple ci-dessus) 😉
Configuration avancée du VPN
Pour retourner sur la fenêtre principale, cliquez droit sur l’icône de PIA dans la zone de notification et sélectionnez Settings situé plus bas.
Cliquez sur le bouton Advanced pour accéder à tous les paramètres de Private Internet Access.
Voici en détails les caractéristiques de chaque option :
- Connection Type / Remote Port / Local Port : permet de spécifier le port utilisé par l’application pour se connecter au serveur VPN. Cela permet de résoudre des problèmes de connexion si certains ports sont bloqués sur votre réseau (ex. : par le firewall de votre boulot/université)
- Port Forwarding : active le réacheminement de port1 (voir ci-après)
- VPN Kill Switch : désactive votre connexion internet si le VPN est déconnecté. Si vous êtes connecté à 2 connexions simultanément (ex. : câble ethernet et Wi-Fi), n’utilisez pas cette fonctionnalité : elle n’arrête qu’un seul type de connexion active. Ou alors désactivez l’une ou l’autre des 2 connexions dans les Connexions réseau de Windows
- DNS Leak Protection : active la protection contre les fuites DNS2 (voir ci-après)
- IPv6 Leak Protection : active la protection contre les fuites de trafic d’IPv63 (voir ci-après)
- Small Packets : résout « des problèmes » sur certains réseaux. Aucune information sur le site de Private Internet Access, je ne sais pas vraiment à quoi ça sert
1 Réacheminement de port (Port Forwarding)
Le Port Forwarding consiste à rediriger les paquets réseaux reçus sur un port donné d’un équipement réseau (ex. : routeur) vers un ordinateur sur un port donné. Dans le cas du VPN, on peut le configurer pour que tout paquet réseau arrivant sur le port X (ex. : 23740) de notre adresse IP soit redirigé vers notre PC sur le port X.
A quoi ça sert ? Si vous souhaitez accéder à distance à votre PC connecté au VPN, vous pourrez le faire en vous connectant sur l’adresse IP que vous fournit votre fournisseur de VPN et sur le port X. Aussi, si vous téléchargez des fichiers torrent, cela permet en théorie (honnêtement je ne l’ai pas vérifié) de vous connecter à plus de peers et ainsi d’accélérer vos téléchargements. C’est aussi apparemment indispensable si vous voulez envoyez des fichiers torrent à d’autres utilisateurs. Attention, le Port Forwarding nuit à la confidentialité. Private Internet Access recommande même de le désactiver pour une confidentialité maximale.
Chez Private Internet Access, le Port Forwarding fonctionne uniquement sur les serveurs suivants : CA Toronto, CA North York, Pays-Bas, Suède, Suisse, France, Allemagne, Russie, Roumanie et Israël. Pour connaitre le port qui a été ouvert, laissez le curseur de la souris sur le petit bonhomme vert dans la zone de notification :
2 Protection contre les fuites DNS (DNS Leak Protection)
Petit rappel sur les DNS. Un DNS est un serveur qui contient les annuaires de tous les sites internet. Lorsque vous tapez « www.google.fr » dans votre navigateur, de base, votre PC ne sait pas où se trouve « www.google.fr ». C’est une machine, et pour communiquer avec d’autres machines, elle a besoin d’avoir sa propre adresse IP (du type 86.201.69.8) et de connaitre celles des autres machines. Lorsque vous tapez « www.google.fr », votre PC envoie donc une demande aux serveurs DNS (ceux de votre FAI généralement) pour savoir quelle est l’adresse IP de »www.google.fr » pour pouvoir s’y connecter. Les serveurs DNS répondent alors qu’il peut trouver « www.google.fr » à l’adresse IP 216.58.211.67. Votre navigateur peut alors établir une connexion avec le serveur où est hébergé « www.google.fr ».
Vous l’avez compris, il y a deux phases : la connexion aux serveurs DNS puis au site internet. Même si vous êtes connecté à votre VPN, votre système d’exploitation (ex. : Windows) peut continuer à utiliser les serveurs DNS par défaut (ceux de votre FAI) au lieu des serveurs DNS anonymes de votre VPN. C’est une très grosse faille de sécurité, étant donné que toutes les requêtes vers les serveurs DNS de votre FAI ne sont pas cryptées et peuvent donc êtes analysées. La protection contre les fuites DNS (DNS Leak Protection) permet de s’assurer que l’ensemble de votre connexion passe exclusivement dans le tunnel sécurisé du VPN et non dans celui non sécurisé de votre connexion internet normale.
3 Protection contre les fuites de trafic IPv6 (IPv6 Leak Protection)
Pour vous connecter à Internet, votre FAI (Fournisseur d’Accès à Internet) vous fournit une adresse IPv4 du type 86.201.69.8. Devant la mulitplication des machines connectées à Internet, la demande en adresse IPv4 ne cesse de croitre et dans quelques années, il n’y en aura plus assez pour tout le monde. C’est pourquoi un nouveau protocole a été développé pour remplacer l’IPv4 : IPv6 (Internet Protocol Version 6). Une adresse IPv6 ressemble à ça : 2001:0db8:0000:85a3:0000:0000:ac1f:8001. Grâce à l’IPv6, il y aura assez d’adresses IP pour tout le monde jusqu’à l’extinction de l’espèce humaine 😀
Depuis peu, certains FAI commencent à vous fournir – en plus d’une adresse IPv4 – une adresse IPv6 en prévision du futur. Malheureusement, si tous les clients VPN manipulent bien la table de routage d’IPv4, ils ont tendance à ignorer la table de routage d’IPv6. Aucune règle n’est ajoutée pour rediriger le trafic d’IPv6 dans le tunnel crypté du VPN. La conséquence ? Tout votre trafic IPv6 contourne l’interface virtuel du VPN et n’est donc pas protégé. Votre trafic IPv4 est certes protégé mais un programme malicieux peut tracer votre trafic IPv6 pour espionner vos activités sur Internet… C’est ici qu’intervient la protection contre les fuites de trafic IPv6 (IPv6 Leak Protection) : elle désactive tout simplement le trafic IPv6 pour éviter les fuites de trafic.
Libre à vous de sélectionner les options qui vous intéressent 😉
J’espère que ce petit tutoriel sur l’installation et la configuration du VPN Private Internet Access vous aura permis de voir comment il est très facile d’installer un client VPN sur son PC. Vous n’avez désormais plus d’excuse pour être anonyme sur internet 😉
