Le guide ultime de la redirection de port VPN

La redirection de port est un outil très utile qui vous permet de débloquer des ressources et des fonctions qui étaient auparavant restreintes. Dans ce guide, nous définissons la redirection de port, vous expliquons les avantages de son utilisation et vous expliquons comment configurer en toute sécurité.

Qu'est-ce que la redirection de port ?

Lorsque vous utilisez Internet, votre ordinateur consacre des ports à des fonctions spécifiques. Par exemple, si vous accédez à un site Web HTTPS, votre ordinateur dirigera ce trafic vers le port 443.

La redirection de port, ou mappage de port, redirige ces données d'un port à un autre. De nombreux services VPN (mais pas tous) utilisent un pare-feu NAT pour protéger les clients contre les connexions entrantes malveillantes. C'est très bien, mais cela peut également bloquer les connexions entrantes que vous souhaitez ou dont vous avez besoin. Si un VPN propose une redirection de port, il peut être utilisé pour rediriger les connexions entrantes afin qu'elles contournent son pare-feu NAT. En utilisant la redirection de port lors du torrent, vous pouvez accéder à des ressources qui seraient autrement bloquées par le serveur VPN.

À quoi peut servir le transfert de port VPN?

Les trois utilisations principales de la redirection de port sont:

  • Amélioration des vitesses de torrent
  • Permettre l'accès à distance à votre PC lorsque vous n'êtes pas à la maison
  • Vous permettant d'accéder à des jeux personnels ou à des serveurs multimédias configurés sur votre réseau local

Redirection de port et torrent

Les connexions entrantes permettent à d'autres utilisateurs torrent de se connecter à votre client BitTorrent et de télécharger des fichiers. En d'autres termes, ils vous permettent de semer. Et plus vous semez, plus vos téléchargements sont rapides.

L'ensemencement est également considéré comme une bonne nétiquette, car personne ne pourrait rien télécharger sans cela. Le torrent est, après tout, aussi appelé partage de fichiers pour une raison!

Un pare-feu NAT empêche les autres d'initier de nouvelles connexions non sollicitées, bien qu'une fois la connexion établie, les connexions entrantes sont autorisées.

Lorsqu'un autre utilisateur BitTorrent souhaite télécharger un fichier (ou une partie d'un fichier) que vous avez, il essaiera d'établir une connexion avec votre client BitTorrent. Si cela n'est pas possible grâce à un pare-feu NAT, il avertira votre logiciel qu'il souhaite se connecter. Votre client BitTorrent initie ensuite la connexion, contournant ainsi le pare-feu NAT.

Si l'autre téléchargeur n'est pas également derrière un téléchargement d'un pare-feu NAT, alors pas de problème. Vous pouvez leur semer. Cependant, lorsque les deux parties se trouvent derrière un pare-feu NAT, cela n'est pas possible car aucune des parties ne peut établir de connexion!

Cela rend le processus P2P beaucoup moins efficace pour tous les utilisateurs, et si les seules personnes qui détiennent le fichier / les morceaux de fichier que vous voulez sont également derrière un pare-feu NAT, alors le fromage est dur. Comme de plus en plus de personnes utilisent des VPN pour se protéger pendant le téléchargement, ce problème ne fera que s'aggraver.

Non requis

La redirection de port résout le problème, mais il convient de souligner qu'elle n'est pas requise pour le téléchargement. Tant que tout le monde partageant le même torrent n'est pas également derrière un pare-feu NAT, vous ne remarquerez peut-être même pas la différence entre vos vitesses de téléchargement. Vous pouvez également leur semer.

Étant donné que les avantages de la redirection de port sont souvent largement théoriques (en particulier pour les utilisateurs de torrent plus occasionnels), de nombreux services VPN compatibles avec les torrent ne pensent pas que c'est une fonctionnalité qui mérite d'être proposée..

Port Forwading 1

Ici, nous téléchargeons un fichier dans qBitTorrent lorsqu'il est connecté à un VPN, mais sans la redirection de port activée. Comme nous pouvons le voir, les vitesses de téléchargement sont en fait assez bonnes malgré des vitesses de téléchargement très limitées (mais l'amorçage néanmoins).

Redirection de port et eMule

Encore plus important qu'avec BitTorrent, eMule nécessite que vous ayez des ports UDP et TCP ouverts qui sont disponibles sur Internet pour fonctionner au mieux. Si les ports ouverts ne sont pas accessibles depuis Internet, cela se traduit par ce que l'on appelle un faible ID.

Emule Low Id 1

Vous pouvez toujours partager des fichiers avec un ID faible, mais les téléchargements seront beaucoup plus lents que si vous avez un ID élevé. La redirection de port est donc particulièrement importante pour les utilisateurs d'eMule.

Un inconvénient majeur, cependant, est que eMule ne joue pas très bien avec les pare-feu modernes. Grâce à UPnP, il peut généralement se configurer pour fonctionner automatiquement avec les pare-feu locaux tels que Windows Defender et les pare-feu NAT au niveau du routeur, mais cela ne fonctionne pas lors de la redirection de port via le pare-feu NAT d'un VPN à distance..

Emule Low Id 2 E1526904812219

Malheureusement, le seul recours si vous souhaitez utiliser la redirection de port pour obtenir un ID élevé dans eMule est de désactiver votre pare-feu Windows. Inutile de dire que ce n'est pas idéal.

Comment utiliser VPN Port Forward - Pour le torrent

Si votre VPN n'utilise pas de pare-feu NAT, il n'est de toute façon pas nécessaire de rediriger le port à distance. S'il utilise un pare-feu NAT, vous ne pouvez transférer que le port via celui-ci, le fournisseur VPN propose la redirection de port en tant que fonctionnalité..

Les fournisseurs qui prennent en charge la redirection de port fourniront des instructions spécifiques sur la façon de l'activer pour leur service. Habituellement, cela ressemble à ceci:

  1. Activez la redirection de port VPN. Cela se fait généralement dans la zone utilisateur de l'interface Web du VPN, mais parfois dans le logiciel client VPN. Certains services VPN autorisent uniquement la redirection de port sur des serveurs spécifiés.

    Port Forwading 2

    AirVPN (ci-dessus) vous permet de spécifier jusqu'à 20 ports statiques à ouvrir à l'aide de son portail Web manuellement.

    Port Forwading 3

    Mullvad vous permet de configurer la redirection de port à l'aide de son interface Web ou de son client de bureau. Contrairement à AirVPN, les ports ouverts sont attribués de manière aléatoire, bien qu'il ne soit pas clair s'ils sont alloués dynamiquement ou statiques.

  2. Remplacez le port d'écoute utilisé pour les connexions entrantes par un numéro de port que vous avez choisi ou qui vous a été attribué à l'étape 1.
  3. Désactivez UPnP et / ou NAT-PMP dans le client BitTorrent. UPnP et / ou NAT-PMP peuvent être utiles pour contourner les pare-feu locaux mais ne sont pas utiles pour contourner les pare-feu NAT distants. Pire encore, s'ils sont activés, ils peuvent essayer de router les connexions via votre routeur plutôt que via l'interface VPN. Cela peut entraîner l'exposition de votre adresse IP réelle même lorsque vous utilisez un VPN.

    Port Forwading 5

    Port Forwading 6

    Port Forwading 7

    Et les voici à Vuze. Presque tous les clients BitTorrent auront des paramètres similaires dans leurs menus d'options.

  4. Avec le client torrent en cours d'exécution, visitez CanYouSeeMe.org et entrez le numéro de port que vous avez (espérons-le) ouvert. N'oubliez pas qu'un port ouvert ne sera détecté que si vous avez un programme qui écoute activement sur ce port.

    Port Forwading 4

Tout va bien, vous verrez un message disant «Succès».

Autres issues

Notez que même avec la redirection de port activée, vous pouvez toujours voir une icône jaune (ou similaire) indiquant que les connexions de téléchargement ne sont pas optimisées. Ce n'est pas un problème majeur et vous pouvez simplement l'ignorer.

Vous pouvez également essayer la redirection de port via le pare-feu NAT de votre routeur manuellement, ce qui nécessite la configuration d'une adresse IP statique. Consultez portforward.com pour obtenir des instructions sur la configuration d'une adresse IP statique et la redirection de port sur presque tous les routeurs du marché..

Comment transférer vers un pare-feu VPN NAT pour eMule

  1. Activez la redirection de port VPN, comme indiqué à l'étape 1 pour le torrent ci-dessus.
  2. Ouvrez eMule et allez dans Options -> Lien -> Port client. Assurez-vous que «Utiliser UPnP pour configurer les ports» n'est pas activé.

    Emule Port Forwarding 1

  3. Désactivez votre pare-feu. Si vous utilisez le pare-feu Windows Defender par défaut, accédez à Paramètres -> Mise à jour & Sécurité -> Windows Defender -> Ouvrez le Centre de sécurité Windows Defender -> Pare-feu & protection du réseau -> et désactiver le pare-feu sur tous les réseaux.
  4. Revenez au panneau de connexion eMule (étape 1) et cliquez sur "Ports de test." Une page Web s'ouvrira pour tester si les ports utilisés par eMule canb e sont accessibles depuis le Web.

    Emule Port Fowrding Sucess

J'espère que vous verrez quelque chose comme ci-dessus!

La redirection de port VPN est-elle sûre?

Ports ouverts

En théorie, tout port ouvert sur votre ordinateur offre un moyen aux pirates informatiques. En pratique, seuls les programmes qui écoutent activement sur des ports ouverts sont vulnérables.

Même si un pirate peut en quelque sorte compromettre votre client BitTorrent, il y a très peu de malicieux qu'il peut réellement faire avec! Si vous avez ouvert un port pour permettre l'accès à distance à votre PC, en revanche, un pirate pourrait faire beaucoup plus de dégâts. Même alors, cependant, le logiciel distant devrait avoir une vulnérabilité de sécurité connue que le pirate pourrait exploiter.

Un port ouvert est un port ouvert et la redirection de port via un pare-feu NAT VPN laisse toujours un port ouvert. Ainsi, éviter la redirection de port via le VPN est plus sûr que la redirection de port, mais la redirection de port est encore assez sûre.

Remarque

si vous transférez via un service VPN, votre connexion reste cryptée en toute sécurité par le VPN.

Échec du port

En 2015, Perfect Privacy a publié un avertissement de sécurité sur la redirection de port VPN, qu'il a surnommé «Port Fail». Malgré le fait que les professionnels du réseau soient conscients du problème depuis au moins 2002, cette «actualité» a reçu beaucoup d'attention dans la presse.

Port Fail utilise une combinaison assez simple de corrélation temporelle et d'ingénierie sociale pour exposer la véritable adresse IP des autres utilisateurs VPN. La victime n'a pas besoin d'utiliser la redirection de port; c'est l'attaquant qui l'utilise.

Les échecs de port sont incroyablement faciles à éviter

Cette attaque est cependant très facile à prévenir. Tout ce qu'un fournisseur doit faire est de configurer différentes adresses IP entrantes et sortantes sur ses serveurs. Ce qui est un peu surprenant, c'est que cinq des neuf VPN de redirection de port testés par Perfect Privacy n'avaient pas mis en œuvre cette procédure de sécurité de base!

Trois des fournisseurs ont corrigé la faille avant que Perfect Privacy ne publie son avertissement, y compris Private Internet Access. Les autres semblent n'avoir jamais été nommés, et bien sûr, de nombreux autres prestataires n'ont pas été testés.

Trois ans après la fureur du public sur la question, nous espérons certainement qu'aucun fournisseur de VPN ne continuera à faire la même erreur élémentaire.

Redirection de port VPN statique ou dynamique

Certains services VPN vous permettent d'ouvrir un port statique qui ne change pas. D'autres vous attribueront dynamiquement un nouveau port chaque fois que vous établissez une nouvelle connexion à l'un de leurs serveurs VPN. En pratique, même les adresses IP attribuées dynamiquement restent souvent les mêmes sur de longues périodes. Mais ils peuvent changer, et lorsqu'ils le font, les utilisateurs n'en sont souvent pas conscients.

La redirection de port statique est généralement plus pratique pour les clients, car vous n'avez pas besoin de modifier régulièrement les paramètres de port dans votre logiciel. Cependant, pour compliquer le problème, certains fournisseurs vous permettent de spécifier un port statique mais le réinitialisent ensuite à intervalles réguliers.!

La redirection de port dynamique est plus courante que la redirection de port statique

La redirection de port dynamique, en revanche, est automatiquement configurée à l'aide de UPnP, ce qui facilite leur mise en œuvre. Encore une fois, le problème est compliqué par le fait que certains services VPN réservent des adresses IP attribuées dynamiquement tant que vous continuez à les utiliser régulièrement.

Conclusion

Si vous devez accéder à un serveur personnel ou à d'autres ressources LAN derrière une connexion VPN, vous devez configurer la redirection de port. Si vous ne faites que partager des fichiers, ce n'est pas le cas, mais cela peut améliorer les performances (en particulier pour eMule).

Pour les torrent plus occasionnels, les avantages discutables de la redirection de port peuvent ne pas valoir la peine de l'installer. Les chefs de torrent sérieux apprécieront cependant les gains de performances et le fait que cela profite à tous ceux qui utilisent le réseau BitTorrent.

Consultez notre meilleur guide VPN pour le torrent pour une liste de services et plus d'informations sur l'utilisation d'un VPN lors du torrent.

Crédit d'image: par nmedia / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me