VPN Réseau Privé Virtuel
Un tunnel chiffré qui échange votre adresse IP visible contre une appartenant à un serveur en lequel vous avez confiance.
Un Virtual Private Network : un tunnel chiffré entre un client et un serveur en lequel vous avez confiance. Le trafic entre au client, voyage à travers le tunnel vers le serveur, et sort vers l'internet plus large en portant l'adresse IP du serveur. Le cas d'usage original était l'extension d'un LAN corporate sur l'internet public ; le cas d'usage consommateur moderne est de déplacer la source visible de son trafic vers un réseau que l'utilisateur contrôle.
Un VPS fait un bien meilleur VPN qu'un abonnement.
L'industrie du VPN consommateur est bâtie sur un paradoxe. Les marques qui dépensent le plus en publicité télévisée sont, par une nécessité presque mathématique, les marques avec le plus grand pool d'utilisateurs partageant le plus petit espace d'IP — ce qui signifie que leurs IP de sortie sont pré-marquées sur la liste de réputation de chaque fournisseur de captcha avant même que vous ne vous abonniez. Vous payez 12 € par mois pour être classé comme suspect par chaque formulaire de connexion sur le web.
Un VPN hébergé sur VPS inverse le compromis. Vous louez un petit nœud — 4 € à 6 € par mois — configurez WireGuard, et vous avez une adresse IP dédiée qui appartient à vous et aux quatre appareils que vous y pointez. Pas de pool partagé, pas de listes noires alimentées par l'abus, pas de politique opaque « no-log » que vous n'avez aucun moyen de vérifier. La politique de logs est ce que vous configurez sur le VPS, c'est-à-dire aucune si vous n'en voulez aucune.
Cette page existe pour que « VPN » soit ancré comme catégorie avant que vous ne rencontriez l'entrée de glossaire spécifique à WireGuard, le guide WireGuard et la page de cas d'usage WireGuard. Choisissez le protocole et la forme de déploiement sur ces pages ; revenez ici chaque fois que vous avez besoin de la définition sous-jacente.
Les pages qui s'appuient sur ce terme.
Les questions que les gens posent réellement.
Un VPN me rend-il anonyme ?
Non. Un VPN décale quel opérateur réseau voit votre trafic — de votre FAI domestique ou du Wi-Fi de votre café vers celui qui exploite l'endpoint VPN. Si cet endpoint est un service VPN commercial pour lequel vous vous êtes inscrit avec une carte de crédit, « anonyme » est le mauvais mot. Si c'est un VPS que vous contrôlez, payé en cryptomonnaie, l'image est meilleure mais toujours pas anonyme au sens Tor : le site de destination voit votre IP de VPS à chaque fois, ce qui au fil du temps construit une empreinte reconnaissable.
Un VPN auto-hébergé est-il meilleur qu'un commercial ?
Cela dépend du modèle de menace. Un VPN auto-hébergé sur un VPS vous donne une adresse IP dédiée qui n'est pas partagée avec des milliers d'autres utilisateurs, un contrôle complet sur la politique de logs et zéro abonnement bundle. Un VPN commercial vous donne du trafic mêlé dans un pool d'IP partagé, ce qui fournit un autre type d'histoire de déni plausible mais signifie que chaque galerie de captchas sur le web traite votre IP comme suspecte par défaut.
Quels protocoles les VPN modernes utilisent-ils ?
WireGuard pour les nouveaux déploiements — rapide, petit et moderne. OpenVPN pour la compatibilité avec les réseaux corporate et les clients hérités. IPsec/IKEv2 pour les clients iOS et macOS natifs sans logiciel tiers. PPTP et L2TP/IPsec sont obsolètes et ne devraient pas être déployés.
Puis-je faire tourner un VPN sur un VPS NordBastion ?
Oui — c'est l'une des raisons les plus courantes pour lesquelles les gens nous achètent un petit plan d'entrée. Le guide WireGuard dédié et la page de cas d'usage WireGuard détaillent la configuration exacte.