Désolé si c’est une question stupide/évidente, mais j’ai du mal à le confirmer réellement, alors je me suis dit que je demanderais ici.
La plupart des cas d’utilisation de PiVPN semblent tourner autour de son usage pour accéder en toute sécurité à votre réseau domestique lorsqu’on n’est pas connecté au LAN, via le transfert de ports et des services DNS dynamiques. Cependant, les services VPN sont traditionnellement utilisés pour chiffrer le trafic sortant de votre LAN afin que, par exemple, votre fournisseur d’accès Internet ne puisse pas voir quels sites vous visitez (les services VPN permettant également de faire semblant de visiter des sites depuis certaines régions via des serveurs qu’ils possèdent dans ces régions, fournissant la passerelle VPN).
Un PiVPN installé sur votre LAN permet-il d’en faire de même pour le trafic sortant ? Évidemment, vous perdriez la capacité de “spoof” votre IP, puisque le VPN serait dans votre LAN à chaque fois, mais avez-vous au moins le même chiffrement appliqué au trafic sortant ? J’aurais supposé que oui, mais je n’ai pas pu le confirmer dans la documentation (peut-être parce que c’est tellement évident :P).
Merci d’avance !
Non. PiVPN est spécifiquement destiné à l’accès à distance. Ce que vous décrivez relève du rôle de SSL/TLS dans votre navigateur. Alternativement, si l’objectif est l’anonymat, vous devriez utiliser un service VPN comme Mullvad ou Nord.
Cela ressemble à quelqu’un de nouveau dans le domaine VPN, qui ne connaît que des services comme Nord.
Avant Nord ou ExpressVPN, les VPN étaient une solution domestique ou d’entreprise pour accéder à un réseau à distance tout en étant sécurisé. OpenVPN, PIVPN, Cisco, etc., sont toutes des solutions destinées à accéder à des ressources protégées dont vous pourriez avoir besoin pour votre travail, comme un NAS, ou peut-être accéder à des vidéos de votre maison en étant à l’extérieur, ou autre chose. En fait, ExpressVPN et autres services similaires sont essentiellement des applications adaptées de ceci, où votre trafic est routé vers un autre réseau via un équivalent fonctionnel d’OpenVPN. Cependant, dans ce cas, vous ne pouvez pas voir vos pairs sur ExpressVPN, seulement des réseaux extérieurs, semblable à une mise en cage.
PIVPN peut masquer votre trafic dans le sens où tout votre trafic vers des services web peut sembler provenir de votre domicile, de votre travail, ou de l’endroit où le PI est configuré, vous permettant d’utiliser votre téléphone au Japon mais de paraître dans votre appartement en France. Si vous hébergez le VPN sur quelque chose comme les grands 3 (AWS, Azure, GCP), vous pouvez déplacer la VM ou le service dans différentes régions et faire semblant que votre trafic provient d’ailleurs. C’est ainsi que fonctionnent ExpressVPN et ces services.
Cependant, les services VPN sont traditionnellement utilisés pour chiffrer le trafic sortant du LAN afin que, par exemple, votre ISP ne puisse pas voir quels sites vous visitez
C’est honnêtement assez étrange à lire… cela prouve à quel point la communication autour du VPN est vraiment efficace…
Comme beaucoup d’autres l’ont déjà écrit dans cette discussion, c’est en fait l’inverse.
PiVPN est le cas d’utilisation traditionnel d’un VPN 