Oulala, tu te prends la tête avec tes courses.
Je préfère utiliser l'exemple de la distribution du courrier, ça marche beaucoup mieux.
Fais attention de ne pas tout mélanger, un DNS ne renverra jamais un 503. Je ne vais pas entrer dans les détails, ça m'obligerait à parler protocoles de communication, paquets UDP et TCP, on risque de te perdre sur le chemin.
Le fonctionnement d'un
VPN est relativement simple.
Prenons l'exemple d'un pays qui interdit le téléchargement de films sous licence, n'importe lequel. Allez, complétement au hasard, on va prendre la France.
La France a créé un organisme chargé de surveiller les échanges sur le réseau, c'est la fameuse
HADOPI dont tout le monde parle.
HADOPI signifie "
Haute Autorité pour la Diffusion des Oeuvres et la Protection des droits sur Internet".
Bien sûr, l'internaute n'est pas une chèvre est a essayé de chercher des solutions pour contourner cette saleté de
HADOPI. Je veux dire, le très méchant internaute pirate a essayé de contourner cette
HADOPI bénie chargée de veiller à ce que les gentilles majors ne perdent pas un sous.
Une solution se présentait, le
VPN.
En temps normal, les informations voyagent sur le réseau sans aucune protection. Tout le monde peut lire cette information. Ca revient à envoyer une carte postale, tout le monde peut la lire.
Pour ta liste de courses, c'est pareil, n'importe qui peut la lire partout où celle ci passera.
Un serveur
VPN à deux rôles.
Il va d'abord chiffrer (ou crypter) les échanges entre lui et toi. Vous serez les seuls à savoir ce qui se dit. Ton FAI verra bien passer des informations, mais elles seront sous enveloppes et auront toutes la même origine (ton PC) et la même destination, le serveur
VPN.
Quand le
VPN va recevoir ton enveloppe, il va l'ouvrir et aller faire tes courses à ta place.
Au retour, il placera tes courses dans un carton et te l'expédiera. Ton FAI verra des cartons passer mais ils auront tous la même provenance (le serveur
VPN) et la même destination, ton PC.
Le
VPN sert donc à deux choses.
Il chiffre les échanges de bout en bout. Toi et le
VPN avez une clé pour le chiffrage/déchiffrage et vous êtes les seuls. Ton FAI est entre les deux mais il n'a pas la clé.
Ensuite, il exécute les requêtes à ta place qui elles aussi sont chiffrées (les metadatas). Les seules metadatas que ton FAI pourra lire, c'est que tu envoies une information chiffrée vers un serveur X et que ce serveur te répond de la même façon, en chiffrant ce qu'il t'envoie.
Avec un
VPN, il n'est plus possible de savoir à quel site tu t'adresses et qu'est-ce que tu demandes à ce site.
Cette connasse de
HADOPI l'a dans le cul ! Je veux dire, zut alors, la pauvre
HADOPI est rendue aveugle !
Ca revient à creuser un tunnel entre ton PC et le site visité pour passer inaperçu. Ca tombe bien, ça s'appelle aussi
tunnel VPN.
Bien entendu, il faut faire confiance au serveur
VPN utilisé puisque celui ci va voir tout ton trafic réseau passer sous ses yeux.
Le proxy peut jouer le même rôle mais attention !Au sens où tout le monde voit le
proxy, c'est un service web qui n'est utilisable que via un navigateur.
Alors que le
VPN prend en charge toute ta connexion, les mails, les requêtes DNS, le navigateur, le
proxy ne prend en charge que le navigateur !
Ca signifie que si tu télécharges, HADOPI et ton FAI verront ce que tu charges, puisque ça ne passe plus par le navigateur.
Le proxy fera tes courses à ta place (il exécutera tes requêtes), mais si tu quittes la communication via le navigateur, tu quittes le proxy.
Il existe même pire, des proxy qui ne chiffrent pas les échanges !Autant le dire de suite, un
proxy sert surtout à dissimuler sa véritable adresse IP pour utiliser celle du
proxy.
On se moque que le FAI voient les informations ou pas.
C'est utile pour regarder des chaines TV réservées à certains pays, par exemple.
Si tu utilises un
proxy implanté dans un pays autorisé, le service TV verra l'adresse IP du
proxy et tu recevras la TV de ce pays comme si tu y étais.