Débattre > Informatique, questions et interrogations, geek en devenir...
VPN et proxy, différences et intérêt ?
Nai:
Bonjour toutes et tous :)
Le sujet sur l'installation d'un serveur DNS sous Windows terminé, je pose la question de savoir quel est l'intérêt d'avoir un VPN.
J'aime à utiliser des images pour comprendre. Dites moi si je me trompe.
Naviguer sur internet, c'est comme faire des courses.
Je fais ma liste de course (ma recherche) et envoie mon préposé aux courses les faire en voiture (le paquet).
Avant de partir, le préposé doit passer par le garage (serveur DNS) pour montrer la liste de course à madame (FAI).
Il s'en va, fait ses courses et revient au garage pour passer devant madame. Là, elle vérifie le contenu des courses, laisse passer ce qui peut passer, et finit par dire : "Ça, interdit dans la maison !" (Blocage, censure).
Le préposé revient dans la maison, et malheureusement, il lui manque quelques produits. Il me dit : "rupture de stock" (Erreur 503 ou je sais quoi).
Ça, c'est pour le fonctionnement du serveur DNS, j'ai bien pigé ?
Le tuto indiqué ci-dessus propose de vérifier soit même la liste de course (ne pas passer par madame le FAI). Si je fais une liste de course avec du PQ, c'est que j'en ai besoin. Pas besoin de me le bloquer au garage. C'est ça ?
Pour le fonctionnement d'un VPN, voici mon image, toujours sur le principe des courses.
Mon préposé, avec sa belle liste, a quitté le garage. Malheureusement, il a posé la liste de course sur le siège passager. Dès qu'il s'arrête à un feu rouge ou qu'il croise quelqu'un, tout le monde peut voir sa belle liste de course (dit moi ce que tu achètes, je te dirais qui tu es). C'est gênant, il y avait du PQ et des tampons écrit sur la liste. Au magasin, il fait les courses, et malheureusement n'a pas sac pour tout ranger. Il pose donc tout en vrac sur le siège passager. Et rebelote au retour, tout le monde voit ses belles courses, MES courses !
Le principe du VPN, c'est de ranger la liste de course dans un coffre fort qu'on me dans le coffre de la voiture. Après avoir fait les courses, tout est rangé dans un sac, posé dans le coffre fort lui même rangé dans le coffre de la voiture. C'est ça ?
Pour le fonctionnement du proxy, je ne suis pas sûr. Mais je crois que la liste de course est passée au mixeur pour le trajet. Puis reconstituée à l'arrivée pour la lire. Une fois les courses faites, tous les achats sont broyés pour le trajet, puis reconstitués. C'est ça ?
J'utilise une seedbox pour partager mes vidéos de familles, et il y a un VPN et un proxy compris dans le prix. Je me demandais à quoi ça servait ^^
Merci d'avance pour vos réponses ! :)
alex:
Oulala, tu te prends la tête avec tes courses.
Je préfère utiliser l'exemple de la distribution du courrier, ça marche beaucoup mieux.
Fais attention de ne pas tout mélanger, un DNS ne renverra jamais un 503. Je ne vais pas entrer dans les détails, ça m'obligerait à parler protocoles de communication, paquets UDP et TCP, on risque de te perdre sur le chemin. ;)
Le fonctionnement d'un VPN est relativement simple.
Prenons l'exemple d'un pays qui interdit le téléchargement de films sous licence, n'importe lequel. Allez, complétement au hasard, on va prendre la France. ^-^
La France a créé un organisme chargé de surveiller les échanges sur le réseau, c'est la fameuse HADOPI dont tout le monde parle.
HADOPI signifie "Haute Autorité pour la Diffusion des Oeuvres et la Protection des droits sur Internet".
Bien sûr, l'internaute n'est pas une chèvre est a essayé de chercher des solutions pour contourner cette saleté de HADOPI. Je veux dire, le très méchant internaute pirate a essayé de contourner cette HADOPI bénie chargée de veiller à ce que les gentilles majors ne perdent pas un sous.
Une solution se présentait, le VPN.
En temps normal, les informations voyagent sur le réseau sans aucune protection. Tout le monde peut lire cette information. Ca revient à envoyer une carte postale, tout le monde peut la lire.
Pour ta liste de courses, c'est pareil, n'importe qui peut la lire partout où celle ci passera.
Un serveur VPN à deux rôles.
Il va d'abord chiffrer (ou crypter) les échanges entre lui et toi. Vous serez les seuls à savoir ce qui se dit. Ton FAI verra bien passer des informations, mais elles seront sous enveloppes et auront toutes la même origine (ton PC) et la même destination, le serveur VPN.
Quand le VPN va recevoir ton enveloppe, il va l'ouvrir et aller faire tes courses à ta place.
Au retour, il placera tes courses dans un carton et te l'expédiera. Ton FAI verra des cartons passer mais ils auront tous la même provenance (le serveur VPN) et la même destination, ton PC.
Le VPN sert donc à deux choses.
Il chiffre les échanges de bout en bout. Toi et le VPN avez une clé pour le chiffrage/déchiffrage et vous êtes les seuls. Ton FAI est entre les deux mais il n'a pas la clé.
Ensuite, il exécute les requêtes à ta place qui elles aussi sont chiffrées (les metadatas). Les seules metadatas que ton FAI pourra lire, c'est que tu envoies une information chiffrée vers un serveur X et que ce serveur te répond de la même façon, en chiffrant ce qu'il t'envoie.
Avec un VPN, il n'est plus possible de savoir à quel site tu t'adresses et qu'est-ce que tu demandes à ce site.
Cette connasse de HADOPI l'a dans le cul ! Je veux dire, zut alors, la pauvre HADOPI est rendue aveugle !
Ca revient à creuser un tunnel entre ton PC et le site visité pour passer inaperçu. Ca tombe bien, ça s'appelle aussi tunnel VPN.
Bien entendu, il faut faire confiance au serveur VPN utilisé puisque celui ci va voir tout ton trafic réseau passer sous ses yeux.
Le proxy peut jouer le même rôle mais attention !
Au sens où tout le monde voit le proxy, c'est un service web qui n'est utilisable que via un navigateur.
Alors que le VPN prend en charge toute ta connexion, les mails, les requêtes DNS, le navigateur, le proxy ne prend en charge que le navigateur !
Ca signifie que si tu télécharges, HADOPI et ton FAI verront ce que tu charges, puisque ça ne passe plus par le navigateur.
Le proxy fera tes courses à ta place (il exécutera tes requêtes), mais si tu quittes la communication via le navigateur, tu quittes le proxy.
Il existe même pire, des proxy qui ne chiffrent pas les échanges !
Autant le dire de suite, un proxy sert surtout à dissimuler sa véritable adresse IP pour utiliser celle du proxy.
On se moque que le FAI voient les informations ou pas.
C'est utile pour regarder des chaines TV réservées à certains pays, par exemple.
Si tu utilises un proxy implanté dans un pays autorisé, le service TV verra l'adresse IP du proxy et tu recevras la TV de ce pays comme si tu y étais.
JCFM:
Bravo !
Le titre ! Le "VPN", mais c'est très simple !
Très bien expliqué ! Re- Bravo !
alex:
A votre service ma p'tite dame. :go:
Il est très bien ce titre, allons. :iq:
JCFM:
--- Citation de: alex le lundi 02 janvier 2017, 11:03 ---A votre service ma p'tite dame. :go:
Il est très bien ce titre, allons. :iq:
--- Fin de citation ---
Ma petite dame ? Si tu voyais l'engin ........................... :ih:
Je faisais allusion à un bouquin que j'ai déjà cité ici ! :jr:
Oui, il est très bien le titre de ton post, Monseigneur ! :jw:
Navigation
[#] Page suivante
Utiliser la version classique