J’utilise actuellement Android et OS X. J’ai cherché et trouvé de très bons conseils pour les VPN, etc., pour chacun. Cependant, j’ai vu des discussions sur le fait d’installer les programmes de sécurité sur votre routeur à la place (s’il possède un boot loader déverrouillé). Je devrais probablement maintenir les mesures de sécurité installées au moins sur mon téléphone/ordinateur portable (pour un usage cellulaire/WiFi en dehors de la maison), mais quel est l’avantage/désavantage (sécurité, vitesse, etc.) à mettre les VPN/pare-feu sur le routeur à la place ?
Serait-il bénéfique d’avoir cela sur les deux ?
Comment cela interagit-il avec Tor (notamment pour masquer l’utilisation auprès du FAI) ?
Qu’en est-il avec d’autres appareils (Xbox ou TV - j’aimerais aussi que ceux-ci se connectent via un VPN à un moment donné) ?
Un grand avantage, surtout pour les appareils où vous n’avez pas de contrôle sur un pare-feu logiciel, est qu’il peut agir comme un pare-feu. Tout ordinateur infecté sur votre sous-réseau ne peut même pas ping votre téléphone, tablette ou ordinateur. Celui que j’utilise a la politique réglée pour supprimer par défaut. Il ne répond même pas aux ping. Si vous faites un nmap dessus, nmap ne voit rien. En ces temps de logiciels libres et armés, c’est rassurant.
TOR, alias “The Onion Router”, est un système darknet initialement développé par la marine américaine, et actuellement open source et accessible au public.
Le cryptage de Tor est comme un oignon à plusieurs couches, et le trafic sur Tor fait plusieurs sauts, chaque saut retirant une couche, jusqu’à ce que le trafic quitte TOR et se rende à sa destination finale, ou qu’il se connecte à un service caché TOR, accessible uniquement via le réseau TOR.
Y aurait-il une différence dans la dégradation de la vitesse vs un VPN basé sur l’appareil ? c’est-à-dire que “Macbook (avec VPN X)>>>Routeur” serait-il plus rapide/lent que “Macbook>>>Routeur (avec VPN X)” ?
Connecté à un seul pays
Je suppose que c’est parce que le routeur n’a pas d’interface directe, donc vous devez coder le pays (serveur) dans le fichier/config VPN que vous installez ? Existe-t-il un logiciel/OS de routeur qui vous permettrait de changer la connexion sans devoir supprimer et installer une configuration différente (peut-être via la même page que vous utilisez pour configurer les réseaux WiFi) ?
Tout ordinateur infecté sur votre sous-réseau ne peut même pas ping votre téléphone, tablette ou ordinateur. Celui que j’utilise a la politique réglée pour supprimer par défaut. Il ne répond même pas aux pings. Si vous faites un nmap dessus, nmap ne voit rien. En ces temps de logiciels gratuits et armés, c’est rassurant.
Je ne suis pas très familier avec tous ces termes, mais dites-vous que votre routeur ne laissera pas entrer de pings venant de l’extérieur. C’est-à-dire que quelqu’un qui aurait votre adresse IP réelle et qui essaierait de la pinguer pour savoir quels appareils sont sur votre réseau domestique ?
Si quelqu’un essaie l’adresse IP que le pare-feu utilise et la ping, il ne reçoit pas de réponse. Ils ne peuvent pas savoir quelle adresse IP votre ordinateur portable a, sauf qu’elle est probablement dans la plage 10.x.x.x, 192.168.x.x ou 172.??.x.x. Même si vous leur disiez verbalement l’adresse IP de votre ordinateur portable, puisque ce serait un paquet non sollicité venant de l’extérieur, même s’il possédait votre adresse IP interne, il ne parviendrait pas à votre ordinateur portable.
Comme le cryptage et le décryptage utilisent principalement le CPU, on peut supposer que faire fonctionner un VPN sur votre Mac est plus rapide que sur votre Routeur.
Donc en théorie, la vitesse de connexion est la même, mais le overhead (cryptage, accusé de réception si j’utilise TCP, etc.) sera plus rapide sur un CPU plus puissant (ce qui sera évidemment sur mon ordinateur portable) ?
Cependant, cela dépend vraiment de… quelle est la vitesse de synchronisation fournie par votre FAI.
Je ne sais pas ce que c’est. Est-ce différent de la vitesse de téléchargement/upload ?
Si quelqu’un essaie l’adresse IP que le pare-feu utilise et la ping, il ne reçoit pas de réponse. Je suppose que le pare-feu “utilise” l’adresse IP fournie par votre FAI, ou c’est séparé. Quand vous dites “quelqu’un”, vous parlez d’un pirate ou criminel extérieur, n’est-ce pas ? Comme je suppose que votre FAI (et seules les parties auxquelles ils donnent accès) peut voir l’adresse IP de tout appareil connecté à Internet, utilisant leur réseau (ou au moins l’IP des serveurs VPN qu’ils utilisent pour se connecter). Non ?
Non, si le FAI donne au pare-feu une adresse IP publique, alors tout le monde dans le monde peut la voir. Si quelqu’un effectue une grande analyse du réseau Internet (https://www.shodan.io), il analyserait aussi votre adresse IP et verrait quels ports sont ouverts et quels services s’y trouvent. Si le pare-feu est dans un environnement portable (un café), l’IP que le pare-feu obtient du serveur DHCP local est visible ou accessible à tous les autres sur le sous-réseau local. Si un ordinateur infecté se trouve dans ce café, vous serez scanné par un trojan ou virus qui essaie de se répliquer.
Supposons que vous payez pour une vitesse Internet de 10/2. Évidemment, faire fonctionner le client VPN sur votre routeur ou votre ordinateur ne fera pas beaucoup de différence. Il deviendra évident qu’il y a un goulet d’étranglement sur le routeur si vous avez une connexion gigabit.
J’ai (du moins ce que l’ISP affirme) 150 Mbit en téléchargement / 15 Mbit en upload. Est-ce ce que vous entendiez par “vitesse de synchronisation” ou autre chose ?
Puis-je demander quel routeur vous envisagez d’acheter ?
Je ne suis pas sûr. Ce n’est que ces derniers jours que j’ai commencé à m’intéresser au VPN basé sur le routeur, et je ne connais rien aux différents firmwares/OS/opérations VPN ou compatibilités. Je viens juste de commencer à considérer des choses que je ne considérais pas avant, comme la vitesse du processeur du routeur.
Pour info, j’ai actuellement un TP-Link dans une boîte quelque part, mais je ne suis pas attaché à lui (surtout s’il manque de compatibilité ou de vitesse de traitement pour ce genre d’utilisation).
Si le pare-feu est dans un environnement portable (un café), l’IP que le pare-feu obtient du serveur DHCP local est visible ou accessible à tous les autres sur le sous-réseau local. Si un ordinateur infecté se trouve dans ce café, vous serez scanné par un trojan ou virus qui essaie de se répliquer.
Je suis un peu confus, je pensais que tout l’intérêt du pare-feu était qu’il protège/occulte tout ce qui se passe derrière - comme vous l’avez mentionné dans une réponse précédente.
Si quelqu’un essaie l’adresse IP que le pare-feu utilise et la ping, il ne reçoit pas de réponse. Ils ne peuvent pas savoir quelle adresse IP votre ordinateur portable a, sauf qu’elle est probablement dans la plage 10.x.x.x, 192.168.x.x ou 172.??.x.x. Même si vous leur disiez verbalement l’adresse IP de votre ordinateur portable, puisque ce serait un paquet non sollicité venant de l’extérieur, même s’il possédait votre adresse IP interne, il ne parviendrait pas à votre ordinateur portable.
Ne serait-ce pas pareil peu importe le FAI que vous utilisez (wifi domestique, café, mobile, etc), puisque tout le trafic sortant ne passe que par le premier serveur après avoir traversé le pare-feu, et tout le trafic entrant, quelle que soit la source, est filtré par celui-ci ?
Partant du principe que j’ai un VPN configuré pour crypter le contenu réel de mon trafic, et un pare-feu qui ne laisse passer que le trafic/applications en liste blanche. Si quelqu’un scanne/pinge/etc mon adresse IP actuelle (que ce soit à la maison ou dehors, etc), ne verrait-il que qu’il y a un pare-feu à cette adresse, avec les ports X, Y, Z, etc ouverts pour laisser passer le trafic - et c’est tout ?