Windows – Configuration manuelle d’une connexion VPN

1
370

Vous êtes un particulier ou une entreprise souhaitant configurer une connexion VPN sécurisée ? Voici comment procéder par étapes dans ce tutoriel détaillé.

Les connexions VPN (Virtual Private Network pour Réseau Privé Virtuel) sont très utilisées par les entreprises et les particuliers pour se connecter de manière sécurisée en intranet ou extranet. Pour les particuliers souhaitant mieux protéger leurs données personnelles et leur vie privée en ligne des pirates informatique et de l’espionnage, c’est la meilleure solution.

Une configuration manuelle peut être plus efficace et sécurisée qu’une procédure automatisée. Voici comment configurer manuellement votre connexion VPN sous Windows.

vpn-how
Schéma de principe d’un VPN

 Internet, vie privée & risques

Vous devez bien comprendre que lorsque vous vous connectez à Internet via votre fournisseur d’accès (FAI), celui ci est légalement obligé de collecter un nombre important d’informations vous concernant telles que votre adresse IP, votre localisation, les sites que vous visitez, les téléchargements que vous effectuez, etc.

A partir de là, rien de plus simple que consulter ces informations pour tout connaître d’un internaute. Les autorités et les services gouvernementaux ne s’en privent pas ! D’autre part, sachez que le transite des données entre vous et les serveurs Internet s’effectue en clair par défaut. Du coup, un pirate plus ou moins expérimenté pourra, selon le contexte (LAN, WiFi, etc), intercepter assez facilement ces données sur le réseau.

Utilisation d’un VPN

Mettre en place un VPN consiste simplement à utiliser un tunnel sécurisé, à l’intérieur même de la connexion non sécurisée de votre FAI, entre votre ordinateur et un serveur VPN. Les données transitant dans ce tunnel sont alors chiffrées (différents algorithmes et forces existent pour cela), et personne ne peut les lire. Bonus, même votre propre FAI ne saura pas ce que vous faites. Notez aussi que c’est le serveur VPN via lequel vous êtes connecté à Internet qui sera exposé à votre place aux menaces potentielles.

Il y a aussi d’autres avantages à utiliser un VPN. Ce dernier va par exemple vous permettre de changer vos géolocalisation : si vous choisissez un serveur VPN situé aux USA, vous serez considéré comme un résidant américain. Cela vous permettra entre autre d’accéder à Netflix sans restrictions.

Autre point important, les publicitaires ne pourront plus vous tracer. Comprenez que vous dépendrez de la législation locale du VPN choisi. A ce titre, vous devez apporter une attention toute particulière au pays dans lequel se trouve le serveur choisi. De manière générale, chaque pays apporte son lot d’avantages et d’inconvénients : il convient donc de pouvoir basculer régulièrement selon l’usage que vous en faite. Pour cela, il est fortement conseillé de sélectionner le meilleur vpn qui offrira un large choix de serveurs et de pays. Certains fournisseurs ont une réputation solidement bâtie de part le monde et ne vous décevront pas.

Soyez vigilent sur l’aspect de la conservation des logs (entre 0 et 30 jours selon les législations généralement). La configuration correcte d’un VPN est primordiale dans le rôle de l’anonymat final : lisez à ce titre notre article “VPN leaks” qui peut être instructif !

Pourquoi configurer votre VPN manuellement ?

Implémenter un VPN ne dispense pas de quelques précautions élémentaires tout en sachant que la plupart des clients VPN proposés par les fournisseurs de VPN sont des applications Flash, JAVA ou Silverlight et que ces dernières présentent souvent d’importantes failles de sécurité zéro-day. Pour faire face à cela, il est recommandé de configurer votre connexion VPN manuellement, c’est l’objet de ce tutoriel.

Configurer connexion VPN Windows

Entrons maintenant dans le vif du sujet ! Voyons comment configurer manuellement sur votre ordinateur Windows (toutes versions confondues) une connexion VPN fiable.

Ce tutoriel requiert que vous possédiez un abonnement VPN. Vous pouvez par exemple souscrire chez HideMyAss Pro VPN, l’un des 3 meilleurs VPN actuels.

Rendez-vous ensuite dans le menu démarrer puis Panneau de configuration / Réseau et Internet / Centre Réseau et partage. Choisissez Configurer une nouvelle connexion ou un nouveau réseau.

Centre-Réseau-et-partage-windows

Cliquez sur Connexion à votre espace de travail puis Suivant.

configuration-connexion-windows

 Cliquez ensuite sur Utiliser ma connexion Internet (VPN).

connexion-vpn-windows

Bien, à ce stade, il ne vous reste plus qu’à indiquez l’adresse du serveur VPN que vous aurez choisi et de nommez votre connexion. N’oubliez pas de cocher la case “Mémoriser mes informations d’identification” pour ne pas avoir à répéter cette opération à chaque fois sur votre machine. Finalisez cette étape en validant : Créer.

Votre connexion VPN est maintenant créée et opérationnelle. Pour y accéder, il vous suffit d’accéder au Centre de réseau et de partage. Double-cliquez sur votre connexion VPN afin d’ouvrir la fenêtre de connexion et indiquez vos identifiants privés qui vous ont été fourni dans le cadre de votre abonnement VPN (par exemple chez HideMyAss). Il ne vous reste plus qu’à valider.

Sécurité avancée

A présent que votre connexion VPN est active, il serait bon dé vérifier certains points cruciaux qui pourraient trahir votre anonymat et rendre vains vos efforts. Pas de panique, suivez juste ces 3 points :

  1. Si vous utilisez un navigateur Web moderne comme Mozilla Firefox ou Google Chrome, sachez qu’une faille touchant le protocole WebRTC embarqué dans ces navigateurs peut révéler votre identité réelle. Suivez les instructions pour parer à cela ou installez un plugin faisant office de patch de sécurité.
  2. Il y a quelques mois, une autre vulnérabilité a été divulguée : DNS Leak (ou ici). Plusieurs manipulations sont à faire en cas de positif. Passez en IP fixe et désactivez DHCP. Lors de votre connexion, purger le cache DNS de votre interface réseau (ipconfig /flushdns via CMD). Pour finir, vous pouvez vous procurer des outils et instructions complémentaires via cette page.
  3. Moins connue, une faiblesse peut rendre inopérante votre protection. Cela est du à l’IPv6 ! Pour contrer cela, désactivez IPv6 sur votre box (et non sur l’interface réseau) ou choisissez un fournisseur VPN garantissant le support d’IPv6. Plus d’informations ici.

Pour finir, vous pouvez vous rendre sur What Is My IP Address ou Mon IP pour prendre connaissance de votre nouvelle adresse IP publique sur Internet ainsi que de votre géolocalisation.

1 COMMENTAIRE

  1. je vous recommande le vpn VPNBOOK 6 serveurs entièrement gratuits..

    Comment sécuriser efficacement son Vpn

    Lorsque vous utilisez une connexion par VPN, vous pourriez vous attendre à ce que l’ensemble de votre trafic passe par celui-ci et c’est bien évidemment ce que vous recherchez ! Ce n’est malheureusement pas tout le temps le cas…

    Le DNS (système de noms de domaine) est utilisé pour traduire un domaine tel que freedom-ip.com en adresse ip directement utilisable pour l’acheminement des paquets de données sur internet.

    Donc lorsque vous entrez une URL dans votre navigateur par exemple, votre ordinateur contacte un serveur DNS. Jusque là tout vas bien.

    Seulement il y à un hic ! La plupart des FAI attribuent à leurs clients des serveurs DNS dont ils ont le contrôle ce qui leur permet, entre autres, l’enregistrement de votre activité sur Internet…

    Pour commencer on ouvre le panneau de configuration
    on clic sur réseau et internet puis sur Centre réseau et partage
    puis on clic sur Ethernet.
    On clic ensuite sur propriété … et cliquez sur protocole internet version 4 choisir utilisez les serveurs dns suivant …

    DNS Publics filtrant Yandex (anti malware)
    Serveur DNS préféré mettre 77.88.8.8
    Serveur DNS auxiliaire mettre 77.88.8.2 puis sélectionner valider en quittant ..

    Dans la barre de recherche en bas on tape cmd et on l exécute en administrateur ….
    on tape la ligne de commande ipconfig /flushdns
    on se connecte ensuite a son vpn et on retape ipconfig /flushdns
    Cette commande dos va vider le cache DNS

    il y a une faille de sécurité importante dans Firefox et Google Chrome
    il faut désactiver WebRTC (masquer son isp et son adresse ip privé)

    Dans la barre d adresse de Firefox …tapez about:config
    Trouvez la ligne media.peerconnection.enabled.
    faire un double clic dessus pour la mettre sur false ce qui va désactiver le WebRTC.

    Reste plus qu à tester !

    http://ipleak.net/

Les commentaires sont fermés.