Peut-on exposer mon adresse IP réelle en changeant de connexion Internet tout en utilisant deux VPN?

J’utilise un routeur TP-Link Archer AX80 qui me connecte automatiquement à un VPN. Lors de mon télétravail, je me connecte également à un second VPN fourni par mon travail. Parfois, je change de connexion Internet en débranchant le câble du routeur (avec le VPN) et en branchant un câble d’un autre routeur qui n’utilise pas de VPN. Cela entraîne une coupure d’Internet de 5 à 10 secondes pendant que mon ordinateur se reconnecte.

Ma question est : pendant ce bref moment de reconnexion, y a-t-il un risque que mon adresse IP réelle soit exposée avant que mon VPN de travail ne se reconnecte complètement ? Le VPN de travail protège-t-il mon IP même si je change de connexion Internet en cours de session ?

Toute suggestion sur la gestion de cette situation par les VPN ou si une fonction de kill switch pourrait aider serait appréciée !

Pour préciser, exposé à qui ? Votre adresse IP réelle est toujours exposée par le modem de votre fournisseur. Tout trafic directement entre lui et votre FAI (c’est-à-dire mises à jour, vérifications de statut, diagnostics) aura toujours votre IP réelle. En ce qui concerne les deux routeurs, appelons le VPN domestique A, et le routeur de travail B.

Routeur A - en supposant qu’il soit correctement configuré, tous les sites que vous visitez ne verront que votre IP VPN. Le débranchement ne révélera rien.

Routeur B - dès que vous le branchez, tout trafic entre lui et Internet utilisera votre IP réelle. Cela peut inclure les services en fonctionnement sur le routeur, comme DNS, NTP, etc. Et tant que vous n’avez pas lancé votre VPN de travail sur votre ordinateur, tout trafic de votre ordinateur sera exposé.

Une suggestion pour une configuration peut-être plus simple (sans débranchement). Branchez le routeur B en permanence sur votre modem fourni, puis connectez le routeur A au routeur B. Cela vous permettra d’avoir un réseau VPN domestique actif en permanence, avec une zone “DMZ” (pour faire simple) où vous pourrez connecter les appareils qui n’ont pas besoin d’utiliser le VPN — ET ils seront isolés de votre réseau domestique.

C’est exactement la méthode que j’utilise. Mon réseau interne isolé (Routeur A) connecte tous mes ordinateurs, imprimantes et NAS, les isolant de tout ce qui se trouve sur mon réseau ‘normal’ (Routeur B). Il a aussi une connexion VPN en permanence. J’utilise ensuite mon réseau ‘normal’ pour mes appareils IoT et ma TV. Je l’utilise aussi pour mon ordinateur de travail, avec lequel je VPN dans mon entreprise. Plus d’infos sur ce type de configuration ici : A second router can make working from home much more secure

Cette configuration expose votre IP réelle via les appareils IoT et la TV, mais à mon avis, ce n’est pas un problème pour moi. Je préfère que mes appareils personnels soient sur un réseau VPN isolé différent de ceux que je ne peux pas configurer ou contrôler. Pensez aussi que généralement, les appareils IoT (TV intelligente, Alexa, Nest, Ring) ont certaines de vos infos personnelles qui se connectent à leurs fournisseurs de services respectifs. Si cette connexion se fait via votre routeur VPN, ces fournisseurs peuvent facilement associer votre IP VPN à VOUS. Peut-être pas un gros problème, mais dans ce monde où l’on vend des données, je préfère leur fournir le moins d’informations possible.