Chaînage de serveurs VPN (ou «Double VPN»)

Il est possible de «chaîner» des serveurs VPN de sorte que vos données soient acheminées entre deux serveurs VPN ou plus lors de leur trajet entre vous et Internet. Un tel chaînage peut apporter certains avantages en termes de sécurité, mais entraînera toujours une perte de vitesse importante.

Votre PC / appareil -> Serveur VPN 1 -> Serveur VPN 2 -> l'Internet

Le chaînage des serveurs VPN est possible en utilisant soit un service VPN qui le propose en tant que fonctionnalité, soit vous pouvez le faire vous-même en utilisant une machine virtuelle (VM).

Services VPN à double saut

Certains services VPN proposent des connexions VPN multi-boutiques, vous permettant de router votre connexion VPN via deux ou plusieurs de leurs serveurs. Les plus importants d'entre eux sont NordVPN et IVPN, mais certains petits fournisseurs (que je ne connais pas) proposent également cela comme une fonctionnalité.

L'avantage de chaîner des serveurs VPN de cette manière est que le fournisseur VPN fait tout le travail. Il s'agit généralement simplement de sélectionner le bon profil dans le client VPN, et tout le reste est pris en charge automatiquement.

Double saut NordVPN

NordVPN ne prend en charge que le «Double VPN» via son Autriche -> Serveurs néerlandais. Comme vous pouvez le voir, les données sont rechiffrées à leur sortie de chaque serveur

IVPN Multi-hop

IVPN, d'autre part, vous permet de double-hop à travers l'un de ses serveurs

Mis à part le fait que tout saut supplémentaire ralentira sérieusement votre connexion Internet (voir notre examen IVPN pour certains résultats de test de vitesse), je suis très douteux de la valeur d'une telle configuration. En effet, le fournisseur VPN achemine toujours le signal, donc:

a) les adversaires pourront facilement retracer un utilisateur vers ce service VPN, et

b) Le fournisseur effectue toujours le routage, il sait donc exactement qui est connecté à quoi, quel que soit le nombre de serveurs via lesquels vos données sont acheminées..

Bien sûr, si le fournisseur ne conserve aucun journal, utilise des adresses IP partagées, etc., il peut ne pas être en mesure de transmettre des informations, mais c'est exactement la même chose que si un seul serveur VPN était utilisé!

Si le fournisseur VPN n'est pas compromis, les sauts multiples via des serveurs situés dans des pays où un adversaire n'a aucun effet de levier pourraient l'aider à ne pas retracer une connexion vers vous. Par exemple, si vous êtes préoccupé par la trace de la NSA, le double espoir via des serveurs situés en Chine et en Russie pourrait vraisemblablement rendre la vie difficile à la NSA. Pourtant:

a) Très peu de fournisseurs proposent réellement des serveurs situés dans de tels endroits (et la Chine interdit tous les services VPN)

b) Pouvez-vous vraiment faire confiance aux serveurs VPN situés dans ces pays?

Enchaîner vous-même les serveurs VPN

Une autre option consiste à chaîner vous-même les serveurs VPN à l'aide de machines virtuelles. Les machines virtuelles vous permettent efficacement d'exécuter un système d'exploitation (OS) dans un autre. Il est donc possible de se connecter à un service VPN à l'aide de votre système d'exploitation principalement, puis de vous connecter à un second depuis la machine virtuelle.

Toutes les connexions à partir de la machine virtuelle seront acheminées via les deux serveurs VPN (celui avec lequel votre système d'exploitation principal est connecté est le premier).

Une chaîne de 2 serveurs utilisant une machine virtuelle fonctionnerait donc comme ceci:

PC -> VPN 1 -> Machine virtuelle -> VPN 2 -> l'Internet

Les avantages de cela par rapport à l'utilisation d'un service VPN à double saut sont:

  • Vous êtes protégé par 2 services VPN complètement différents, ce qui rend l'identification d'un adversaire deux fois plus difficile. Notez que cela ne s'applique vraiment que si vous utilisez des fournisseurs de journaux sans respect de la vie privée
  • Vous êtes totalement libre de décider à quels serveurs vous connecter
  • Il n'y a pas de limite au nombre de serveurs que vous pouvez chaîner (sauf la puissance de votre PC et la quantité de vitesse que vous êtes prêt à prendre).

Les inconvénients incluent:

  • Vous devez maintenant faire confiance à deux services VPN, plutôt qu'à un seul
  • Cela peut coûter cher, car vous devez payer pour chaque service VPN que vous utilisez (vous pouvez utiliser des services gratuits, mais cela perdrait de nombreux avantages de la vie privée liés au chaînage des serveurs VPN. La plupart des services gratuits conservent des journaux et ne sont par ailleurs pas les plus fiables) (ou bien avoir des limites de données et / ou de vitesse qui seraient probablement paralysantes sur une connexion multihop)
  • C'est pénible à installer
  • Vous subirez la perte de vitesse combinée de la connexion à chaque serveur VPN que vous chaînez (au moins!).

Exemple de configuration

Vous trouverez ci-dessous un exemple de configuration pour chaîner vous-même des serveurs VPN, à l'aide d'un PC Windows 10 exécutant Oracle VM VirtualBox. Veuillez noter que si vous êtes sérieux au sujet de la sécurité, vous devriez sérieusement envisager d'utiliser une version de Linux comme système d'exploitation principal au lieu de Windows. Le processus pour le faire sous OSX ou Linux est très similaire.

  1. Téléchargez des logiciels VM et un système d'exploitation. Pour cet exemple, j'ai utilisé VirtualBox (disponible pour Windows et OSX) pour créer une machine virtuelle, dans laquelle j'ai chargé le système d'exploitation Linux Mint. Ce sont à la fois gratuits et open source.

Une fois votre machine virtuelle configurée, vous pouvez vérifier votre adresse IP en visitant IPLeak.net dans votre navigateur. Il doit montrer l'IP d'un serveur appartenant au service VPN 1 (AirVPN dans mon cas). En effet, la connexion Internet de la machine virtuelle est acheminée via ma connexion Internet habituelle (qui est acheminée via un serveur AirVPN).

  1. Installez le service VPN 2 à l'intérieur de la machine virtuelle. La plupart des fournisseurs VPN ont des instructions pour se connecter à leur service en utilisant Linux. J'ai utilisé IVPN (car j'avais un abonnement disponible). Comme avec la plupart des fournisseurs, IVPN donne des instructions détaillées pour configurer OpenVPN sous Linux à l'aide du client OpenVPN Linux open source.

Une fois connecté au VPN dans la machine virtuelle, visitez à nouveau IPLeak.net. Ici, vous pouvez voir que je suis connecté à un serveur AirVPN Pays-Bas sous Windows et à un serveur IVPN Suisse dans la machine virtuelle Mint.Chaînage de serveurs VPN

Ta da! Lorsque j'utilise la machine virtuelle Mint pour accéder à Internet, je suis protégé en chaînant 2 serveurs VPN (et je suis donc protégé par les deux VPN). Ma connexion est désormais efficace:

PC -> Pays-Bas (AirVPN) -> Suisse (IVPN) -> l'Internet

Plus de deux serveurs VPN?

En théorie, si vous avez une machine suffisamment puissante, rien ne vous empêche d'exécuter un certain nombre de machines virtuelles à l'intérieur des autres machines virtuelles, vous permettant de chaîner autant de serveurs VPN que vous le souhaitez..

Dans la pratique, cependant, je n'ai pas réussi à faire fonctionner cela. Vous devez également savoir que si vous réussissez, chaque «jambe» supplémentaire de la chaîne aura un impact sérieux sur vos performances Internet..

Tests de vitesse

Juste pour donner une idée approximative des performances que vous êtes susceptible de rencontrer lors du chaînage des serveurs VPN, j'ai effectué des tests de vitesse sur la configuration à double saut ci-dessus. Celles-ci ont été effectuées sur une connexion à large bande au Royaume-Uni de 50 Mbits / s, à l'aide du serveur de test britannique de TestMy.net.

Comme je suis basé au Royaume-Uni, j'ai choisi d'utiliser les Pays-Bas et la Suisse, car je pense que cela reflète un cas d'utilisation typique du monde réel. Les deux pays sont bons pour la confidentialité, mais sont suffisamment proches pour, espérons-le, ne pas réduire trop mes vitesses de connexion.

Téléchargement des résultats de la vitesse d'enchaînement

Chaînage des résultats de la vitesse de téléchargement

Comme nous pouvons le voir, le chaînage de deux VPN entraîne une perte de vitesse importante (en particulier pour la vitesse de téléchargement). Cela dit, sur ma connexion à 50 Mbps, une connexion chaînée est assez utilisable à environ 10 Mbps. Comme une note secondaire, AirVPN et IVPN se sont particulièrement bien comportés seuls dans ces tests.

Conclusion

Je vois une valeur limitée dans le chaînage de serveurs VPN appartenant au même fournisseur VPN, mais le chaînage de serveurs appartenant à deux (ou plus) fournisseurs présente des avantages de sécurité significatifs. Le principal inconvénient est qu'en plus du double de la protection, vous souffrez également au moins du double des performances (probablement beaucoup plus). Cela signifie également que vous devez faire confiance à deux fournisseurs, au lieu d'un seul.

L'éléphant dans la pièce ici est le réseau Tor. Si vous avez besoin de niveaux de sécurité et / ou d'anonymat très élevés, vous devez utiliser Tor à la place (et la rapidité de le faire est comparable à l'enchaînement de 2 serveurs VPN). Il peut également être utile d'envisager d'utiliser Tor et VPN ensemble, qui (selon la façon dont vous configurez la configuration) peut utilement combiner les avantages des deux technologies de confidentialité.

Mise à jour de juin 2016: J'ai découvert un script Bash appelé VPNChains. Cela permet aux utilisateurs Linux expérimentés de chaîner des VPN sans avoir besoin d'une machine virtuelle. Je ne l'ai pas encore testé moi-même, mais le script fonctionne bien.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me