Quand vous construisez votre propre VPN, comment masquez-vous votre IP ?
Vous… ne le faites pas. Si vous hébergez votre propre VPN, c’est pour que les appareils externes puissent se connecter et utiliser votre réseau domestique comme s’ils étaient directement sur votre réseau domestique. Les appareils externes auront la même adresse IP domestique qu’ils obtiennent lorsqu’ils sont réellement à l’emplacement de la maison.
Sur votre propre VPN, vous naviguerez avec l’IP du serveur hébergeant le VPN. Utiliser un service VPN superpose votre trafic avec celui d’autres personnes, rendant au minimum très difficile de découvrir que c’était vous.
Pour info, ne faites pas confiance aux sites VPN qui disent que votre IP est “masquée/protégée/cachée” etc., car ce n’est qu’une consultation de l’IP à laquelle vous vous connectez avec cette page contre une liste de leurs propres serveurs.
Vous pouvez utiliser xray à travers Cloudflare pour que seuls ceux qui peuvent se connecter à celui-ci connaissent la vraie IP du serveur.
Si vous vous connectez via une page web, comme dans les hôtels, ou sur des réseaux wifi ouverts sans clé wifi, cela signifie que n’importe qui peut se connecter et voir le trafic puisqu’il n’est pas chiffré. S’il y a une clé wifi, tout le monde connecté à ce wifi peut voir tout le trafic.
C’est pourquoi vous configurez ou achetez un serveur VPN dans un autre site pour que vous puissiez vous y connecter et créer un tunnel chiffré. Les autres sur le même réseau, ou le FAI, ne peuvent alors voir que qu’il y a un tunnel mais n’ont aucune idée du trafic que vous créez à l’intérieur sans vos clés de chiffrement. Vous créez un réseau privé à l’intérieur de l’autre réseau avec un VPN.
Si vous vous connectez à un nœud VPN localement, ils verront tout ce auquel vous vous connectez après, donc ce sera pareil. Ce que vous voulez, c’est un long tunnel pour masquer le trafic pour tout le monde entre les deux. C’est encore plus important si vous utilisez des réseaux publics. Il est même préférable d’utiliser votre propre FAI ou mobile car c’est au moins protégé contre d’autres utilisateurs (espérons-le).
Si les autorités traquent un lieu où se produisent de mauvaises activités en ligne, elles cartographient souvent les personnes à proximité car c’est une chose tellement courante que les gens utilisent le réseau d’un voisin et pensent qu’ils sont en sécurité.
Un serveur VPN qui ne conserve aucun journal dans un pays étranger avec de bonnes lois sur la protection des données est ce que je recommande.
Donc, je peux simplement continuer à me connecter depuis la bibliothèque (c’est ainsi que j’ai Internet) ou acheter un prolongateur wifi pour me connecter à un point wifi gratuit local. Je pensais à mettre en place un VPN fait maison avec un Raspberry Pi pour l’utiliser comme VPN, il se connecterait littéralement à la bibliothèque !
Merci !