Passer par un VPN.

Je voudrais suivre le conseil que Gilles m’a gentiment donné sur les routeurs 4G, à savoir de passer par un VPN pour ne pas être bridé sur certaines pratiques notamment le P2P. J’ai regardé mais je dois admettre que je vieillis et forcément l’envie de se faire chier à comprendre un truc n’y est plus, c’est con, il n’y a pas si longtemps, je me serais amusé comme un fou pour monter ça sur ma machine et maintenant je fais la fine bouche.

De toute façon, il y a pas moyen, faut le faire, j’ai vu que openSUSE a un module pour Yast pour gérer un serveur VPN (certainement openVPN) et des clients VPN (sûrement avec IPsec); quoique j’ai un doute car dans le Yast, il est écrit Passerelle et clients VPN via IPsec. Donc j’ai déjà la possibilité de faire ça graphiquement et de façon simple via une openSUSE mais ça m’obligerait d’installer sur un autre PC une openSUSE pour en faire un serveur VPN, ou bien de passer mon fixe sur une openSUSE. Bon j’ai déjà un PC avec openSUSE, le portable qui est depuis plusieurs mois dessus et qui à subit 2 passages de versions (leap42.2->42.3->15.0 avec l’aide de sed et de zypper dup), je pourrais m’en servir comme un serveur et me relier dessus via le wifi mais je trouve bof la solution qui consiste à utiliser deux PC, bonjour la note d’électricité et le réchauffement climatique (je ne savais pas comment le placer, c’est à la mode de le placer au sein de toute phrase)…

Je pourrais aussi virer ma dernière Debian, en tout cas la seule que j’ai depuis que le portable est sous pavillon SUSE, c’est mon fixe, ma machine de “travail”, j’entends par là que c’est cette machine qui me sert pour tout notamment faire les papiers, le blog, les serveurs locaux de médias, etc… Dire qu’il est important n’est pas mentir, je dirais qu’il est vital dans le sens que sans lui, les petites n’ont plus accès à leurs “Tex-avery” ou leurs Disney… Bonjour les maux de têtes. Debian et openSUSE restent les seules distributions dont j’ai envie d’utiliser chez moi, en gros ça donne que si Debian est sur mon fixe comme c’est le cas depuis un bon moment, bah le PC portable est sous openSUSE. Je pourrais alors changer, passer le fixe sous openSUSE et le portable retourne sous Debian, du reste ça serait plus sensé puisque la Debian est bien plus légère dans tous les domaines et que openSUSE est bien plus facile à utiliser dans le domaine des serveurs avec son Yast qui mâche le travail de recherche et d’apprentissage. J’attends avant de faire ça, et puis Debian n’a pas d’assistants pour faciliter la mise en place de choses comme ça mais avec un peu de recherche, un peu de lecture et beaucoup de patience et de calme on peut facilement s’en sortir. On fera du coup pas une mais deux bonnes choses, mettre en place le serveur et la partie cliente pour ma bécane, mais en plus on sera autonome car j’aurais utilisé la méthode la plus universelle et donc capable de reproduire sur n’importe quelle distribution.

Et puis ce n’est pas tout, je sais pas si c’est un plus ou un moins, mais mon routeur 4G TP-Link a aussi une partie VPN, je peux utiliser openVPN, IPSec et un autre… Un plus car du coup la manipulation servira pour toutes mes machines sans avoir besoin de laisser un PC tourner comme serveur, ça sera le routeur qui s’en chargerait. Mauvaise chose, pour le simple fait que si c’est moi qui installe et configure sur la bécane un serveur VPN, il sera maintenu et sécurisé par ma distribution, que ce soit openSUSE ou Debian, ces deux la, feront les mises à jour pendant très longtemps, ce qui est un plus niveau sécurité alors que si je laisse faire le routeur, est ce que la pile serveur sera entretenue et mis-à-jour par le constructeur pour combler les possibles failles? Par contre niveau simplicité, il y a pas photo… Quoique le module de Yast est vraiment bien foutu et simple, à ce que j’ai pu voir.

Voici donc la partie VPN de mon routeur: interface VPN du routeur 4G

et voici le module VPN de Yast: yast-vpn serveur yast-vpn client

Je dois admettre encore une fois que j’ai toujours voulu faire ce genre de truc, mettre en place un VPN, mais que c’est la pratique où j’ai du mal, en gros je ne comprends pas en quoi et comment, le VPN va “cacher” ce que je visite comme site ou ce que je fais comme du P2P, à mon FAI? Vraiment si vous savez, dites parce que je suis dans le brouillard. J’ai lu plusieurs de mes bouquins, plusieurs site dont Ubuntu.fr et Debian.facile, j’ai été voir la doc de chez Debian et openSUSE et je ne comprends pas comment ça “masque” notre utilisation. Le truc c’est que pour moi notre FAI peut toujours savoir ce qu’on visite ou quel type d’utilisation qu’on fait de notre ligne.

J’espère trouver de quoi répondre à toute ces nouvelles questions.