1. Home
  2. FR
  3. Comment masquer le trafic openvpn
We are reader supported and may earn a commission when you buy through links on our site. Read Disclosure

Comment masquer le trafic OpenVPN avec un tunnel SSH

Les tunnels Secure Shell sont un moyen efficace de cacher le trafic OpenVPN, mais c’est inutile si vous n’êtes pas sûr de la façon dont il fonctionne ! Le guide pour débutants d’aujourd’hui vous guidera à travers tout ce que vous devez savoir afin de configurer une connexion VPN hautement privée et sécurisée en quelques minutes seulement.

Les tunnels SSH, ou tunnels shell sécurisés, sont conçus pour envoyer des données cryptées sur un réseau non sécurisé. Ils sont le plus souvent utilisés pour transférer des fichiers en toute sécurité ou pour se connecter à des services comme des serveurs distants. Ils peuvent également être réutilisés pour acheminer une plus grande variété de trafic réseau, ce qui permet de l’utiliser comme un service de base de type VPN pour garder certaines activités cachées en ligne.

Une des applications les plus utiles des tunnels SSH est de le coupler avec OpenVPN pour un réseau privé virtuel incroyablement dynamique et configurable. Cette configuration vous aidera à contourner les filtres qui bloquent les VPN, vous permettant de naviguer librement sur Internet dans les pays qui restreignent l’accès ainsi que d’utiliser des sites comme Netflix sans avoir à désactiver votre VPN.

Obtenir le VPN classé #1

Avez-vous besoin de cacher le trafic VPN avec un tunnel SSH ?

Le trafic VPN est une version cryptée du trafic Internet normal. Le contenu est illisible sans décryptage, mais il y a des signes indiquant que le trafic provient d’un VPN. Les sites Web et les pare-feu externes peuvent détecter ces signes et bloquer les demandes provenant d’un réseau privé virtuel, ce qui vous empêche d’accéder à Internet à moins que vous ne désactiviez le VPN. La solution de contournement consiste à utiliser un tunnel SSH pour enrouler une autre couche de chiffrement autour de votre trafic VPN, en masquant son origine afin que vous puissiez accéder à Internet plus librement.

La principale raison pour laquelle vous voudriez utiliser un tunnel SSH à côté de votre trafic OpenVPN est que votre VPN est bloqué de manière agressive. Cela peut être dû à un pare-feu réseau externe, au blocage des ports ou à l’étranglement du FAI local. Les environnements d’entreprise sécurisés et les pays qui surveillent étroitement leur Internet utilisent souvent des méthodes similaires pour empêcher les gens d’utiliser les VPN. Si vous habitez ou visitez une zone connue pour bloquer les VPN, c’est une bonne de faire des recherches sur le tunnel SSH pour voir s’il peut maintenir votre connexion en vie.

Tunnels SSH vs VPN

Si vous avez modifié les paramètres de votre routeur ou si vous avez besoin d’ouvrir des ports pour les jeux en ligne, vous avez probablement déjà vu les étiquettes UDP et TCP. Ces deux protocoles sont utilisés pour transférer des données sur Internet de différentes manières. Chacun a ses forces et ses faiblesses, c’est pourquoi certains programmes préfèrent utiliser l’un plutôt que l’autre.

Le protocole TCP, c’est un peu comme tirer une flèche d’un arc. Vous n’êtes pas pressé de viser, et par conséquent, vous atteignez la cible la plupart du temps, cela prend juste un peu de temps. UDP, c’est comme charger toutes vos flèches dans une catapulte et les lancer vers la cible. Certaines, peut-être même la plupart de ces flèches arriveront là où elles sont censées aller, mais un grand nombre d’entre elles vont louper la cible. Mais tout est arrivé rapidement, ce qui est le principal avantage de l’UDP. La plupart du trafic que nous connaissons, y compris les transferts par navigateur et FTP, se fait via TCP. Les jeux en ligne et les BitTorrents déploient le plus souvent UDP, car la précision n’est pas aussi importante pour eux que la vitesse.

L’une des plus grandes différences entre un tunnel VPN complet et un tunnel SSH est que ce dernier ne couvre que le trafic TCP. Les VPN cryptent toutes les données qui quittent votre ordinateur, des services de messagerie instantanée au stockage en nuage, en passant par les données du navigateur, les torrents, les transferts P2P et les jeux en ligne. Si vous venez de configurer un tunnel SSH, vous ne couvrez que votre navigateur et le trafic FTP via TCP, laissant des choses comme les torrents complètement non-protégés.

VPN recommandés avec prise en charge du tunneling

1. ExpressVPN

ExpressVPN
Visite expressvpn.com

ExpressVPN reste l’un des VPN les plus rapides disponibles. Le service offre des vitesses de connexion maximales à la majeure partie de son réseau, englobant 3000 serveurs dans 94 pays différents. Plusieurs versions de ses applications personnalisées comportent également un test de vitesse intégré pour vous faciliter la connexion, l’évaluation et la reconnexion afin de trouver les meilleurs serveurs disponibles. Pour couronner le tout, ExpressVPN offre des fonctions de confidentialité intelligentes telles que l’absence d’enregistrement du trafic, la protection contre les fuites DNS et un kill switch automatique.

ExpressVPN ne supporte pas directement les tunnels SSH. Cependant, il autorise les tunnels SSL sur ses applications principales, ce qui fournit une sorte d’obscurcissement du trafic VPN similaire qui vous aidera à vaincre les blocages et la censure sur les sites web.

Les meilleures caractéristiques d’ExpressVPN incluent :

  • Bande passante illimitée et aucune restriction sur le trafic P2P ou torrent.
  • Aucun journal de trafic, cryptage SSL 256 bits et serveurs ultra-rapides.
  • Option de test de vitesse intégrée dans plusieurs versions de son logiciel.
  • Logiciels personnalisés pour une grande variété de systèmes d’exploitation.
GLOBALEMENT LE MEILLEUR VPN: ExpressVPN est conçu sur mesure pour débloquer les sites de streaming et possède les performances brutes pour permettre l’accès aux serveurs les plus rapides sur le marché. Les lecteurs d’AT bénéficient d’une réduction de 49% sur l’abonnement annuel.

2. NordVPN

NordVPN - Editors choice
Visite nordvpn.com

NordVPN est un fantastique fournisseur VPN complet. Le service reste au top grâce à une incroyable fonction de double cryptage qui enveloppe les données importantes dans un cryptage SSL 2048 bits, les verrouillant si étroitement que même un supercalculateur ne peut pas les casser. NordVPN possède également l’une des politiques anti-logging les plus complètes du marché, couvrant tout, du trafic à la bande passante, en passant par les adresses IP et même les horodatages. Rien de ce que vous faites n’est stocké sur les serveurs de NordVPN, ce qui en fait l’un des VPN les plus respectueux de la vie privée.

NordVPN n’offre pas la prise en charge des tunnels SSH, mais il offre des tunnels obfsproxy et SSL via ses applications principales. Ces méthodes offrent une obscurcissement du trafic VPN très similaire au tunneling SSH, ce qui devrait vous aider à vaincre tout aussi facilement les blocages de sites Web et les efforts d’étranglement.

Quelques-unes des autres fonctionnalités de NordVPN :

  • Vitesse de connexion rapide, bande passante illimitée et aucune restriction sur le trafic P2P ou torrent.
  • Un réseau massif et sans cesse croissant avec plus de 5000 serveurs dans 59 pays différents.
  • Prise en charge d’applications personnalisées pour tous les principaux systèmes d’exploitation, smartphones et tablettes.
  • Juridiction dans le pays du Panama, un pays respectueux de la vie privée.
MEILLEUR CHOIX ECONOMIQUE: Obtenez un rabais énorme de 70 % en souscrivant au plan de 3 ans, ramenant le prix mensuel à seulement $3,49. Notez également que tous les plans sont assortis d’une garantie de remboursement de 30 jours “sans tracas”.

Avantages et inconvénients des tunnels en sciences humaines

Configurer un tunnel SSH pour votre trafic OpenVPN n’est pas sans inconvénients. Vous gagnerez en sécurité et vous augmenterez votre confidentialité, mais vous sacrifierez la commodité et la simplicité d’utilisation au cours du processus. Pesez le pour et le contre de la procédure avant de commencer, sinon vous pourriez ne pas être satisfait des résultats.

Vous trouverez ci-dessous quelques-uns des avantages et inconvénients de l’utilisation des tunnels SSH.

  • Ils aident à contourner la censure dans tous les pays – Si vous vivez dans un pays comme la Chine ou la Turquie qui bloque systématiquement l’accès à certaines parties de l’Internet, un tunnel SSH pourrait vous aider à vous libérer. Il y a des preuves que la Chine ralentit le trafic SSH, mais pour l’instant c’est une méthode valide pour envelopper votre trafic VPN dans un manteau et le laisser passer à travers les pare-feu les plus durs.
  • Ils vous permettent d’accéder aux sites Web qui bloquent les VPN – Plusieurs sites Web ont commencé à bloquer l’accès aux VPN, y compris les grands sites comme Netflix. Selon les méthodes utilisées pour réaliser ces blocages, vous pouvez souvent contourner les murs en utilisant un tunnel SSH.
  • Ils bloquent l’étranglement des FAI – Votre FAI ralentit-il votre trafic VPN ? Le déploiement d’un tunnel SSH peut désactiver instantanément les ralentissements
  • Facile à allumer et à éteindre – Les tunnels SSH sont extrêmement faciles à allumer et à éteindre. Vous n’avez pas besoin de les préparer pour le long terme. Au lieu de cela, allumez-le quand vous en avez besoin, et éteignez-le quand vous n’en avez pas besoin.
  • Un cryptage supplémentaire ralentit votre connexion – Un VPN crypte votre trafic une seule fois. Un tunnel SSH le crypte à nouveau. Cette double couche de cryptage peut augmenter considérablement les données que vous envoyez sur Internet, ce qui ralentit considérablement la connexion, même pour des tâches simples.
  • SSH lui-même peut être bloqué – Alors que les tunnels SSH peuvent masquer les VPN pour que le trafic puisse passer, il est possible (bien que moins courant) que le trafic SSH lui-même puisse être bloqué.
  • Les tunnels SSH ne fonctionnent qu’avec quelques VPN – A moins de configurer et de gérer votre propre VPN, vous n’aurez pas beaucoup de chance en utilisant les tunnels SSH avec votre service existant. Quelques-uns supportent toutefois les tunnels SSL et les alternatives similaires. Voir ci-dessous pour plus d’informations.
  • La mise en place d’un tunnel SSH peut être technique – Connaissez-vous PuTTY ? Et les commandes du terminal ? Si aucun de ces mots ne vous dit quelque chose, vous aurez quelques obstacles techniques à surmonter avant de pouvoir mettre votre tunnel SSH en marche. Notre guide ci-dessous élimine certains de ces obstacles à l’aide d’instructions simples, étape par étape.

Configurer votre propre VPN

La plupart des fournisseurs VPN commerciaux ne supportent pas le tunneling SSH. Quelques-uns comme AirVPN vous permettent de sélectionner des tunnels à partir de leurs applications personnalisées, et quelques autres permettent d’autres formes d’obscurcissement, comme les tunnels SSL ou l’obfsproxy. La meilleure façon d’assurer une compatibilité complète est d’utiliser votre propre VPN. Cela peut prendre du temps et des connaissances techniques pour bien faire les choses, mais les coûts mensuels sont à peu près les mêmes, et vous pouvez sans doute obtenir une meilleure sécurité en faisant les choses vous-même.

Comment configurer votre propre VPN :

  1. Inscrivez-vous pour ouvrir un compte chez Digital Ocean.
  2. Dans le tableau de bord Digital Ocean, cliquez sur “Create” pour créer une gouttelette.
  3. Choisissez un nom d’hôte pour votre gouttelette. N’importe quoi fera l’affaire, comme votre nomVPN
  4. Choisissez la taille des gouttelettes. Le plus petit emballage répondra parfaitement à vos besoins.
  5. Choisissez un emplacement de serveur, puis sélectionnez CentOS 7 comme distribution.
  6. Créez la gouttelette.
  7. Suivez les instructions de Digital Ocean pour configurer le serveur OpenVPN. Prenez votre temps, c’est la partie la plus longue et la plus compliquée de la procédure.

Création d’un tunnel SSH sous Windows

Les tunnels SSH fonctionnent en prenant les données locales de votre ordinateur, en les enveloppant dans une couche spéciale de cryptage, puis en les envoyant sur Internet. Afin d’activer le tunnel, vous devrez créer quelques paramètres sur votre périphérique local pour que votre système d’exploitation sache quoi faire.

Comment créer un tunnel SSH sous Windows :

  1. Téléchargez PuTTY et lancez le programme.
  2. Dans la case “Nom d’hôte”, entrez l’adresse de votre VPN.
  3. Dans l’arborescence de menu à gauche, dépliez “SSH” et cliquez sur “Tunnels”.
  4. Entrez 8080 comme port. Assurez-vous que “Auto” et “Dynamique” sont sélectionnés, puis cliquez sur “Ajouter”.
  5. Cliquez sur “Session” dans le menu de gauche pour revenir à l’écran principal.
  6. Tapez un nom dans la case du haut sous “Sessions enregistrées”, puis cliquez sur “Enregistrer”.
  7. Cliquez sur “Ouvrir” pour vous connecter au serveur.
  8. Une fenêtre d’alerte de sécurité PuTTY s’ouvre. Cliquez sur “Oui”.
  9. Entrez le nom d’utilisateur et le mot de passe de votre serveur et appuyez sur ENTER.

Chaque fois que vous démarrez votre ordinateur, vous devez exécuter PuTTY et lancer le tunnel SSH. Vous n’aurez plus besoin de saisir à nouveau les informations, il vous suffit de sélectionner la session sauvegardée et vous êtes prêt à y aller.

Créer un tunnel SSH sur Mac et Linux

Si vous utilisez un PC Mac ou Linux, votre vie est devenue beaucoup plus facile. Les deux systèmes d’exploitation ont des commandes SSH intégrées dans leurs terminaux, ce qui signifie que vous n’aurez pas à installer PuTTY pour démarrer votre tunnel. En fait, vous pouvez taper une seule commande pour faire avancer les choses.

Ouvrez un terminal dans votre environnement Mac ou Linux et exécutez la commande suivante, en remplaçant la dernière partie par vos propres détails :

 ssh -ND 8080 user@your.server.com

Vous devrez l’exécuter chaque fois que vous démarrez votre ordinateur, ou configurer un script pour le faire automatiquement.

Configurer votre navigateur pour utiliser le tunnel SSH

Avec le tunnel SSH en place, il est temps d’apprendre à vos programmes locaux comment envoyer des données via la nouvelle double connexion sécurisée. La majeure partie de votre trafic Web est gérée par un navigateur, donc modifier les paramètres de proxy ici peut crypter efficacement la plupart de vos activités en ligne.

Utiliser Firefox comme proxy :

  1. Suivez les instructions ci-dessus pour créer et exécuter votre tunnel SSH.
  2. Dans Firefox, allez dans le menu Paramètres et sélectionnez “Configuration proxy manuelle”.
  3. A côté de “SOCKS Host” entrez “localhost” sans les guillemets suivi de 8080 comme port.
  4. Sélectionnez SOCKS v5 en dessous.
  5. Sauvegardez les réglages.

Utilisation de Chrome comme proxy :

  1. Suivez les instructions ci-dessus pour créer et exécuter votre tunnel SSH.
  2. Dans Chrome, allez dans Préférences, puis sélectionnez “Sous le capot”.
  3. A côté du réseau, cliquez sur “Modifier les paramètres du proxy”.
  4. Sélectionnez “Manual Proxy Configuration”.
  5. A côté de “SOCKS Host” entrez “localhost” sans les guillemets suivi de 8080 comme port.
  6. Sauvegardez les réglages.

Vous n’avez pas besoin de limiter votre utilisation du tunnel SSH aux navigateurs Web. Beaucoup d’autres programmes Internet ont une page de configuration avancée que vous pouvez utiliser pour entrer les mêmes détails que ci-dessus. Il vous suffit de rechercher un onglet de paramétrage portant la mention “serveur proxy”, d’entrer vos coordonnées, et c’est terminé.

Comment obtenir un VPN GRATUIT pendant 30 jours

Si vous avez besoin d'un VPN pour un court instant en voyage par exemple, vous pouvez obtenir gratuitement notre VPN le mieux classé. NordVPN inclut une garantie de remboursement de 30 jours. Vous devrez payer l'abonnement, c'est un fait, mais il permet un accès complet pendant 30 jours et ensuite vous annulez pour un remboursement complet. Leur politique d'annulation sans poser de questions est à la hauteur de son nom.

default avatar image
Read Full Bio
Geoffrey
Latest from Author
Comment regarder ARD en dehors de l’Allemagne Qu’est-ce que Kodi – Est-ce que son utilisation est légale et sécurisée ?

Searching for something else?

Chances are, we can find what you're looking for: