Configurer un vpn (Private Internet Access) pour qu'il soit efficace et utile..
Fermé
Utilisateur anonyme
-
11 août 2020 à 18:39
brupala Messages postés 110448 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 29 octobre 2024 - 15 août 2020 à 11:51
brupala Messages postés 110448 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 29 octobre 2024 - 15 août 2020 à 11:51
A voir également:
- Configurer un vpn (Private Internet Access) pour qu'il soit efficace et utile..
- Vpn gratuit - Accueil - Guide VPN
- Navigation in private - Guide
- Configurer chromecast - Guide
- Gps sans internet - Guide
- Vpn comment ça marche - Guide
5 réponses
brupala
Messages postés
110448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
29 octobre 2024
13 830
11 août 2020 à 22:49
11 août 2020 à 22:49
Salut,
la première question qui me vient c'est:
pour quoi faire cette connerie de demi vpn (nat distant en fait) ?
en plus clair:
qu'est ce que tu as comme trou dans la tête pour acheter ça ?
la première question qui me vient c'est:
pour quoi faire cette connerie de demi vpn (nat distant en fait) ?
en plus clair:
qu'est ce que tu as comme trou dans la tête pour acheter ça ?
Le forum de CommentCaMarche est librement ouvert pour permettre au plus grand nombre de discuter librement sur des sujets concernant l'informatique et les nouvelles technologies. Toutefois, afin de garantir la meilleure qualité dans les échanges et de protéger les utilisateurs des messages insultants ou inappropriés d'usagers indélicats, le forum est modéré a posteriori, ce qui signifie que des personnes accréditées (les modérateurs) ont la possibilité de supprimer les messages ne se conformant pas à la présente charte.
brupala
Messages postés
110448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
29 octobre 2024
13 830
Modifié le 14 août 2020 à 09:59
Modifié le 14 août 2020 à 09:59
Tu fais partie des Quebecois qui ne parlent pas l'anglais ?
ça ne doit pas être facile tous les jours ....
ce serait plus correct aussi de ne pas changer de pseudo en cours de discussion.
il faut que tu prennes conscience qu'un vpn, ça ne sert pas à grand chose à part vouloir tromper le monde.
En fait tu essaies de faire croire que tu es Quebecois alors ?
Sauras tu un jour qui tu es ?
ça ne doit pas être facile tous les jours ....
ce serait plus correct aussi de ne pas changer de pseudo en cours de discussion.
il faut que tu prennes conscience qu'un vpn, ça ne sert pas à grand chose à part vouloir tromper le monde.
En fait tu essaies de faire croire que tu es Quebecois alors ?
Sauras tu un jour qui tu es ?
Bonjour,
Si tu te connectes avec un VPN à Gmail, Hotmail, Facebook, etc... vu qu’il ont des listes d’IP de serveurs de VPN, pas toujours à jour heureusement, tu peux parfois avoir un message du genre « connexions bizarres », car ces sites vérifient les IP internet habituelles, à ma connaissance seul Facebook bloque.
Cela n’a guère d’importance, un VPN est un bon outil s’il est bien choisi et configuré, il te permet de surfer incognito, de te connecter en wifi sur des hotspots ou cybercafés, et d ‘éviter des attaques en réseau local.
J’espère que tu as acheté un VPN non installé aux USA ou GB, vérifie ici s’il fuit :
https://ipleak.net/
https://diafygi.github.io/webrtc-ips/
Je ne te conseille pas pour l’instant d’activer dans Firefox le DNS sous HTTPS si le VPN est activé.
Si tu te connectes avec un VPN à Gmail, Hotmail, Facebook, etc... vu qu’il ont des listes d’IP de serveurs de VPN, pas toujours à jour heureusement, tu peux parfois avoir un message du genre « connexions bizarres », car ces sites vérifient les IP internet habituelles, à ma connaissance seul Facebook bloque.
Cela n’a guère d’importance, un VPN est un bon outil s’il est bien choisi et configuré, il te permet de surfer incognito, de te connecter en wifi sur des hotspots ou cybercafés, et d ‘éviter des attaques en réseau local.
J’espère que tu as acheté un VPN non installé aux USA ou GB, vérifie ici s’il fuit :
https://ipleak.net/
https://diafygi.github.io/webrtc-ips/
Je ne te conseille pas pour l’instant d’activer dans Firefox le DNS sous HTTPS si le VPN est activé.
brupala
Messages postés
110448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
29 octobre 2024
13 830
Modifié le 14 août 2020 à 12:28
Modifié le 14 août 2020 à 12:28
un vpn n'a jamais permis aucun incognito, si il est utilisé pour aller sur internet derrière, surtout si c'est pour se connecter à un site comme gmail ou fessebouc où il faut un compte.
D'autant plus que les connexions à ces sites se font en https et donc ne sont pas décodables hors du client et du serveur.
il n'empêche aucune attaque sauf le DDOS si l'attaquant a la bêtise d'attaquer le serveur de nat distant.
D'autant plus que les connexions à ces sites se font en https et donc ne sont pas décodables hors du client et du serveur.
il n'empêche aucune attaque sauf le DDOS si l'attaquant a la bêtise d'attaquer le serveur de nat distant.
avion-f16
Messages postés
19249
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
15 juin 2024
4 504
14 août 2020 à 20:15
14 août 2020 à 20:15
Bonjour,
Pour enfoncer encore un peu plus le clou :
> et d ‘éviter des attaques en réseau local.
Un VPN ne bloque absolument pas les attaques depuis le LAN, si la configuration réseau permet aux différentes personnes connectée de communiquer entre elles via le switch ou le AP, alors le VPN n'empêchera pas cela.
Ce qu'il faut pour contrer cela, c'est un pare-feu et des logiciels à jour.
Si par "attaque locale" tu entends "sniffing" des données (non chiffrée), déjà ce n'est pas un problème "local" puisque l'administrateur réseau et le ISP en amont peuvent lire le contenu non chiffrée. La différence pour un attaquant quelconque est qu'il doit utiliser quelques moyens (spoofing MAC/IP du routeur, ARP poisoning, MAC flooding, ...) pour se faire passer pour le routeur légitime. Il y a un moyen simple et gratuit de s'en protéger : le HTTPS ou tout autre chiffrement de bout en bout (comme TLS : chiffrement + certification).
De plus, le VPN ne résout pas le problème mais le déplace : puisque tu rejoins un nouveau réseau local (virtuel), celui de ton VPN, c'est désormais lui qui va pouvoir capter tout ton traffic non chiffré.
Pour protéger sa vie privée, il faut privilégier la décentralisation. À force de tous vous acharner comme des moutons à utiliser une poignée de VPN, vous faites tout le contraire, vous canalisez toutes vos connexions via quelques "entreprises" qui peuvent alors analyser votre traffic non chiffré à la place de votre admin/ISP local. Vous donnez donc de grands pouvoirs à ces entreprises.
Ajoutons aussi que Google/Facebook/... ne traquent pas en utilisant les IP mais l'empreinte du navigateur, et qu'en plus, ils sont inclus dans de nombreux sites (boutons de connexion ou de partage, Analytics, ...). Je ne vous donne pas 3min de surf avant que ces entreprises savent que vous avez changé d'adresse IP.
« Sh*tVPN », ou une des plus grosses arnaques commerciales depuis les révélations de Snowden
Pour enfoncer encore un peu plus le clou :
> et d ‘éviter des attaques en réseau local.
Un VPN ne bloque absolument pas les attaques depuis le LAN, si la configuration réseau permet aux différentes personnes connectée de communiquer entre elles via le switch ou le AP, alors le VPN n'empêchera pas cela.
Ce qu'il faut pour contrer cela, c'est un pare-feu et des logiciels à jour.
Si par "attaque locale" tu entends "sniffing" des données (non chiffrée), déjà ce n'est pas un problème "local" puisque l'administrateur réseau et le ISP en amont peuvent lire le contenu non chiffrée. La différence pour un attaquant quelconque est qu'il doit utiliser quelques moyens (spoofing MAC/IP du routeur, ARP poisoning, MAC flooding, ...) pour se faire passer pour le routeur légitime. Il y a un moyen simple et gratuit de s'en protéger : le HTTPS ou tout autre chiffrement de bout en bout (comme TLS : chiffrement + certification).
De plus, le VPN ne résout pas le problème mais le déplace : puisque tu rejoins un nouveau réseau local (virtuel), celui de ton VPN, c'est désormais lui qui va pouvoir capter tout ton traffic non chiffré.
Pour protéger sa vie privée, il faut privilégier la décentralisation. À force de tous vous acharner comme des moutons à utiliser une poignée de VPN, vous faites tout le contraire, vous canalisez toutes vos connexions via quelques "entreprises" qui peuvent alors analyser votre traffic non chiffré à la place de votre admin/ISP local. Vous donnez donc de grands pouvoirs à ces entreprises.
Ajoutons aussi que Google/Facebook/... ne traquent pas en utilisant les IP mais l'empreinte du navigateur, et qu'en plus, ils sont inclus dans de nombreux sites (boutons de connexion ou de partage, Analytics, ...). Je ne vous donne pas 3min de surf avant que ces entreprises savent que vous avez changé d'adresse IP.
« Sh*tVPN », ou une des plus grosses arnaques commerciales depuis les révélations de Snowden
Gafor
Messages postés
41
Date d'inscription
jeudi 19 juin 2014
Statut
Membre
Dernière intervention
3 juin 2023
5
Modifié le 14 août 2020 à 13:09
Modifié le 14 août 2020 à 13:09
Configuration d’un VPN :
- adresse serveur, choisir le mode automatique ( le plus près ), ou son propre pays.
- surf risqué, en Chine par exemple, activer « no borders », et/ou « multihop ( serveurs en cascade ) », et/ou le killswitch ( coupe la connexion en cas de perte du serveur VPN ).
- il existe une option pour s’isoler sur le réseau local, elle bloque momentanément l’accès à la configuration de la box, on peut avoir le même résultat en activant le mode « réseau public » dans Windows, ou en désactivant le « partage de fichiers et d’imprimantes » dans la connexion.
- - faire bien attention aux réglages dans Windows – réseau et internet – connexion du VPN, « niveau de chiffrement maximal, déconnecter en cas de refus ».
- adresse serveur, choisir le mode automatique ( le plus près ), ou son propre pays.
- surf risqué, en Chine par exemple, activer « no borders », et/ou « multihop ( serveurs en cascade ) », et/ou le killswitch ( coupe la connexion en cas de perte du serveur VPN ).
- il existe une option pour s’isoler sur le réseau local, elle bloque momentanément l’accès à la configuration de la box, on peut avoir le même résultat en activant le mode « réseau public » dans Windows, ou en désactivant le « partage de fichiers et d’imprimantes » dans la connexion.
- - faire bien attention aux réglages dans Windows – réseau et internet – connexion du VPN, « niveau de chiffrement maximal, déconnecter en cas de refus ».
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Gafor
Messages postés
41
Date d'inscription
jeudi 19 juin 2014
Statut
Membre
Dernière intervention
3 juin 2023
5
Modifié le 15 août 2020 à 08:21
Modifié le 15 août 2020 à 08:21
- Les VPN « payants » refilent en douce tout votre trafic…
Les gratuits c’est certain, il faut bien vivre, certains payants c’est possible, surtout dans l’axe du mal des VPN, les USA et la GB, pour les autres, il y a un CLUF, il faut bien le lire, un CLUF c’est un contrat, en cas de non respect c’est le tribunal possible dans les pays où le pouvoir judiciaire est indépendant, et s’il y a des fuites, toujours en cas de non respect, c’est la faillite à terme, donc foutaises en général.
- Un ( bon ) VPN non gratuit est un excellent moyen d’éviter des attaques en milieu local, c’est souvent cité comme tel, pour des raisons d’identification, pour hacker il faut connaître certaines données... encore faut il pour le savoir avoir quelques notions précises de ce qu’il faut faire pour pratiquer ce genre d’activités.
Ps : il faudra un jour créer un code de déontologie de la profession d’informaticien, comme pour la médecine ou autre, certains commentaires de gens qu’on peut identifier comme professionnels mériteraient d’être sanctionnés parfois, c’est comme quand je lis sur ubuntu.fr qu’un pare feu ( logiciel ) est inutile.
Les gratuits c’est certain, il faut bien vivre, certains payants c’est possible, surtout dans l’axe du mal des VPN, les USA et la GB, pour les autres, il y a un CLUF, il faut bien le lire, un CLUF c’est un contrat, en cas de non respect c’est le tribunal possible dans les pays où le pouvoir judiciaire est indépendant, et s’il y a des fuites, toujours en cas de non respect, c’est la faillite à terme, donc foutaises en général.
- Un ( bon ) VPN non gratuit est un excellent moyen d’éviter des attaques en milieu local, c’est souvent cité comme tel, pour des raisons d’identification, pour hacker il faut connaître certaines données... encore faut il pour le savoir avoir quelques notions précises de ce qu’il faut faire pour pratiquer ce genre d’activités.
Ps : il faudra un jour créer un code de déontologie de la profession d’informaticien, comme pour la médecine ou autre, certains commentaires de gens qu’on peut identifier comme professionnels mériteraient d’être sanctionnés parfois, c’est comme quand je lis sur ubuntu.fr qu’un pare feu ( logiciel ) est inutile.
brupala
Messages postés
110448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
29 octobre 2024
13 830
15 août 2020 à 08:55
15 août 2020 à 08:55
Sur Linux, il y a iptables , pas besoin de pare-feu en plus.
Jack
>
brupala
Messages postés
110448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
29 octobre 2024
15 août 2020 à 09:34
15 août 2020 à 09:34
Il y a Netfilter, et si UFW n'est pas activé sur Ubuntu il n'y a pas de pare feu.
brupala
Messages postés
110448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
29 octobre 2024
13 830
>
Jack
15 août 2020 à 11:51
15 août 2020 à 11:51
iptables est toujours présent, il me semble.