J’ai reçu pas mal d’aides et d’explications sur les VPN, alors pour ne pas que ce soit perdu et que ça profite à tous, voici une explication simple:

Gilles: Imagine un gros proxy, c’est ça un VPN, sauf qu’en plus c’est chiffré, donc la seule chose que sait ton FAI, c’est que tu te connectes au VPN et après il voit des trames chiffrées, sans savoir ce que c’est.

Quentin: Bonsoir,

En fait, il te faut un service VPN que tu vas prendre chez un fournisseur. Le choix du fournisseur est extrêmement important car il te sert d’intermédiaire et comme tu passes par son ou ses serveurs VPN, il peut savoir ce qui transite.

Perso, je te recommanderai d’utiliser les offres VPN de fournisseurs d’accès associatif comme FDN : https://www.fdn.fr/services/vpn/ ou Aquilenet : https://www.aquilenet.fr/vpn/.

Tu dois devenir membre de l’association et le tarif est de 8 euros par mois. Ils te filent une adresse IPv4 fixe, et un /48 en IPv6. Si tu souhaite passer par un fournisseur de VPN pro et dédié (en recherchant plutot l’anonymat, accès à de multiples serveurs VPN dans de nombreux pays) , j’ai testé ProtonVPN et c’est plutôt pas mal : https://protonvpn.com/. Perso j’ai plus confiance qu’en HydeMyAss ou autre fournisseur.

Depuis chez toi tu créés un tunnel chiffré jusqu’à ton presta VPN et tu fais transiter tous tes paquets par ce tunnel. Ainsi ton FAI ne voit qu’un trafic chiffré entre toi et le fournisseur VPN. Ensuite ça ressort en clair par le serveur VPN du presta.

Pourquoi monter un serveur VPN chez soi ou en entreprise ? C’est en général un bon moyen pour offrir un accès à son LAN depuis l’extérieur. Tu te connectes avec un tunnel chiffré sur ton serveur VPN chez toi et ce dernier te donne ensuite accès au reste de ton réseau local.

Donc dans ton cas, tu as besoin d’un client VPN (ils en existe sur Debian et OpenSuse) et de souscrire à un presta pour avoir accès à ses serveurs VPN. Dernière chose, évite PPTP (c’est un protocole complétement troué mis au point par Microsoft), table plutôt sur OpenVPN ou IPSEC.

Voilà, j’espère avoir pu t’éclairer un peu mais je rejoins Gilles, sur une connexion 4G comme sur des HotSpot Wifi, un VPN est grandement indispensable.

Librement,

Dernière chose pourquoi est-on plus ou moins masqué lorsque l’on utilise un serveur VPN ? Tout simplement parce que les serveurs sur lesquels tu te connecteras sur Internet (HTTP, SSH, etc) verront en adresse IP source celle du serveur VPN et non celle de ta box (elle est masquée par une techno que l’on appelle du NAPT).