N'utilisez plus de VPN : utilisez un VPS !
Summary
TLDRCette vidéo aborde les inconvénients des VPN grand public tels que NordVPN et Cyberghost, soulignant les risques pour la vie privée des utilisateurs. L'auteur propose une alternative plus sécurisée : l'utilisation d'un serveur SSH pour créer un tunnel de connexion. Ce processus permet de contourner les restrictions géographiques et d'accéder à du contenu exclusif, tout en minimisant la dépendance à un fournisseur tiers. À travers un tutoriel détaillé, il guide les utilisateurs dans la configuration d'un serveur VPS sur DigitalOcean, mettant en avant les avantages de cette méthode par rapport aux VPN traditionnels.
Takeaways
- 🔒 Les VPN grand public comme NordVPN et Cyberghost permettent de cacher votre adresse IP et de sécuriser votre connexion internet.
- ⚠️ Ces services peuvent ne pas être adaptés pour une utilisation personnelle et pourraient même présenter des risques pour la vie privée.
- 🌍 Les VPN sont utiles pour accéder à des contenus géo-restreints ou éviter des restrictions locales.
- 🔗 Un VPN crée un tunnel chiffré entre votre machine et un serveur distant, protégeant ainsi vos données échangées.
- 🏢 Les VPN sont essentiels pour les entreprises, permettant aux employés de travailler à distance de manière sécurisée.
- ❗️ Les VPN grand public exigent de faire confiance à un tiers avec vos données, ce qui peut être préoccupant.
- 📈 Le fournisseur de VPN peut savoir quel site vous visitez, même si votre trafic est chiffré.
- 🚫 Le gain de sécurité d'un VPN est souvent minime pour un usage personnel, surtout sur des réseaux privés.
- 💻 Un serveur SSH peut être une alternative simple et efficace à un VPN pour contourner des restrictions géographiques.
- 💡 Pour créer un tunnel SSH, il suffit de configurer un VPS à l'étranger, ce qui est généralement peu coûteux et facile à mettre en place.
Q & A
Qu'est-ce qu'un VPN et à quoi sert-il ?
-Un VPN, ou réseau privé virtuel, est un système qui crée un tunnel chiffré entre deux machines distantes, permettant de sécuriser les données échangées et de cacher l'adresse IP de l'utilisateur.
Quels sont les principaux types de VPN mentionnés dans la vidéo ?
-Les deux types de VPN mentionnés sont les VPN site-à-site, qui relient des réseaux locaux, et les VPN client-serveur, qui permettent à un utilisateur de se connecter à un réseau d'entreprise depuis l'extérieur.
Pourquoi le confiant à un fournisseur de VPN peut-il poser des problèmes de vie privée ?
-Utiliser un VPN signifie que tout le trafic sortant passe par les serveurs du fournisseur, qui peut collecter, analyser et potentiellement revendre des données sur les utilisateurs.
Quel est le gain réel en termes de sécurité en utilisant un VPN grand public ?
-Le gain en sécurité est souvent minime, car un VPN grand public ne fait que chiffrer le trafic entre l'utilisateur et le serveur du fournisseur, sans offrir une protection totale sur les données.
Est-ce que les VPN garantissent un anonymat total en ligne ?
-Non, bien que le site final ne voit que l'adresse IP du serveur VPN, le fournisseur de VPN a accès à tout le trafic de l'utilisateur, ce qui ne garantit pas l'anonymat.
Pourquoi l'utilisation d'un serveur SSH est-elle présentée comme une alternative préférable ?
-Un serveur SSH permet de créer un tunnel sécurisé sans avoir à faire confiance à un tiers, ce qui donne plus de contrôle à l'utilisateur sur sa vie privée et ses données.
Comment peut-on créer un tunnel SSH selon les indications de la vidéo ?
-Il suffit de déployer un VPS sur un fournisseur comme DigitalOcean, puis d'utiliser une commande SSH pour établir le tunnel et rediriger le trafic à travers celui-ci.
Quels sont les étapes pour configurer un serveur sur DigitalOcean ?
-Il faut créer un compte, créer un 'Droplet' en choisissant la localisation et la distribution Linux, et configurer les options de sécurité comme le mot de passe ou la clé SSH.
Comment configurer un navigateur pour utiliser le tunnel SSH créé ?
-Dans les paramètres du navigateur, il faut aller dans la section Proxy et entrer 'localhost' avec le port spécifié lors de la création du tunnel, par exemple, 3000.
Quelles précautions doivent être prises lors de l'utilisation d'un serveur SSH ?
-Il est important de maintenir le serveur à jour pour éviter des failles de sécurité et de détruire le serveur si nécessaire, afin de minimiser les coûts.
Outlines
🔐 Utiliser un serveur SSH comme alternative aux VPN
Dans cette vidéo, l'auteur critique les VPN grand public tels que NordVPN et Surfshark, soulignant qu'ils peuvent présenter des risques pour la vie privée des utilisateurs. Bien que ces services permettent de masquer l'adresse IP et de sécuriser la connexion Internet, ils exigent une confiance aveugle envers le fournisseur, qui peut collecter des données sur les utilisateurs. Le conférencier remet en question la nécessité d'un VPN pour un usage personnel, suggérant qu'un serveur SSH pourrait offrir une solution plus sécurisée pour accéder à des contenus restreints. La vidéo fournit des instructions détaillées sur la création d'un VPS via DigitalOcean, la configuration d'un tunnel SSH, et l'ajustement des paramètres de navigateur pour utiliser ce tunnel. Elle conclut sur l'importance de maintenir le serveur à jour pour éviter les failles de sécurité.
Mindmap
Keywords
💡VPN
💡Chiffrement
💡Serveur SSH
💡DigitalOcean
💡Adresse IP
💡Anonymat
💡Restrictions géographiques
💡Sécurité
💡VPS
💡Commande SSH
Highlights
Introduction to popular public VPNs like NordVPN, Cyberghost, and Surfshark, focusing on their ability to hide IP addresses and secure internet connections.
Discussion on why public VPN services may not be suitable for personal use and the potential risks they pose to privacy.
Acknowledgment of situations where VPNs can be useful, such as accessing exclusive content and avoiding local network restrictions.
Introduction of an alternative to VPNs: using a simple SSH server for secure access.
Explanation of what a VPN is and how it creates a secure tunnel between two remote machines.
Differentiation between site-to-site VPNs and client-server VPNs, with examples of each.
Explanation of how client-server VPNs allow users to connect to a company's network securely from outside.
Highlighting the main benefit of public VPNs: encrypting traffic between the user's device and the VPN server.
Discussion of the potential downsides of relying on VPNs, including data exposure to VPN providers.
Emphasis on the importance of understanding the limits of anonymity provided by public VPN services.
Introduction of the SSH tunnel as a viable alternative to VPNs for bypassing geographical restrictions.
Step-by-step guide on setting up an SSH server using DigitalOcean, including account creation and server deployment.
Instructions for creating an SSH tunnel using a simple command in the terminal.
Configuration steps for setting up a browser to use the SSH tunnel for secure browsing.
Final thoughts on maintaining the server's security through regular updates and potential server destruction and recreation as needed.
Encouragement to engage with the video content through comments and subscriptions for future updates.
Transcripts
Vous connaissez sûrement les VPN grand
public comme NordVPN, Cyberghost ou
Surfshark qui vous permettent de cacher
votre adresse IP et de
sécuriser votre connexion internet.
Dans cette vidéo je vais vous expliquer
pourquoi selon moi ces services
pourraient ne pas être les plus adaptés
pour une utilisation personnelle et en
quoi ils pourraient même présenter des
risques pour votre vie privée.
Par contre comme il y a quand même des
situations où ce genre d'outils peuvent
être utiles, par exemple si vous voulez
accéder à des contenus exclusifs à
certains pays ou si vous cherchez à
éviter les restrictions
de votre réseau local,
je vais vous présenter une alternative
simple et efficace,
un simple serveur SSH.
En informatique, un VPN pour Virtual
Private Network est un
système qui permet de créer
un tunnel direct entre deux machines
distantes, ce qui permet de
chiffrer les données échangées.
Généralement, on
distingue les VPN site-à-site,
qui permettent de
relier deux réseaux locaux,
comme ceux de deux sites physiques d'une
entreprise, par exemple,
et les VPN client-server,
qui permettent à un
utilisateur de se connecter
à un réseau
d'entreprise depuis l'extérieur.
Dans ce cas, le client connecté
se voit attribuer une adresse IP du
réseau de l'entreprise,
ce qui lui permet d'accéder aux
ressources internes,
comme s'il était sur place.
Pour les entreprises, les VPN sont donc
des outils très utiles pour
sécuriser les communications
entre les différents sites et pour
permettre aux employés de
travailler à distance de
manière sécurisée comme
s'ils étaient au bureau.
Les VPN grand public comme NordVPN sont
donc des VPN « client-serveur »
qui permettent à un
utilisateur de créer un tunnel chiffré
entre son ordinateur
et un serveur distant
qui va ensuite
transmettre le trafic vers Internet.
L'intérêt pour l'utilisateur est de
cacher son adresse IP réelle,
de chiffrer ses données et de contourner
les restrictions géographiques
parce que le trafic peut ressortir sur
Internet depuis un autre pays.
Mais en tant que particulier, est-ce que
vous avez vraiment besoin d'un VPN
et surtout est-ce que ce ne serait pas un
peu contre-productif ?
Pour moi, le plus gros problème des VPN
grand public c'est qu'ils vous obligent à
faire confiance à un
tiers pour votre vie privée.
Effectivement, généralement, quand vous
utilisez un VPN, la totalité du trafic
qui sort de votre machine passe par les
serveurs du fournisseur de VPN.
Alors heureusement, une partie de votre
trafic internet sera déjà chiffrée,
notamment les connexions HTTPS avec les
sites web par exemple,
mais une autre partie non
négligeable ne sera pas chiffrée.
En plus de ça, même si
certaines données sont chiffrées,
le fournisseur de VPN peut quand même
savoir avec quel site vous communiquez
et donc potentiellement en
apprendre beaucoup sur vous.
Toutes ces données peuvent être
collectées, analysées et potentiellement
revendues à des tiers.
Alors attention, je ne dis pas que c'est
ce que font tous les fournisseurs de VPN,
mais c'est une
possibilité à prendre en compte.
D'autant que le gain réel en termes de
sécurité est souvent minime.
Tout ce que va vous apporter un VPN grand
public c'est de chiffrer le trafic entre
vous et le serveur du fournisseur.
Donc ça peut être utile si
vous êtes sur un réseau public,
mais si vous êtes chez vous ou si vous
êtes sur votre réseau mobile, ça vous
apportera pas grand chose.
Et en termes d'anonymat, qui est un autre
argument fréquent des
fournisseurs de VPN,
effectivement le serveur final ne verra
que l'adresse IP du
serveur VPN, et pas la vôtre,
mais le fournisseur de VPN,
lui verra tout votre trafic.
Vous ne ferez que déporter le point de
sortie de votre trafic de votre opérateur
vers le fournisseur de VPN,
en sachant qu'il peut potentiellement se
trouver dans un autre pays et ne pas être
soumis au même loire en matière de
protection des données.
Donc votre fournisseur ne vous rend pas
vraiment anonyme et il suffit qu'il
coopère avec les autorités ou qu'il soit
simplement malhonnête pour que toutes vos
données soient exposées.
Par contre, comme je le disais tout à
l'heure, il y a des situations où ça peut
être utile de créer un
tunnel vers un serveur distant,
par exemple si vous voulez contourner des
restrictions géographiques pour accéder à
des contenus exclusifs à certains pays.
Mais pour ça, vous n'avez
pas vraiment besoin d'un VPN,
vous pouvez simplement
utiliser un serveur SSH
qui se trouverait par exemple sur un VPS
que vous pouvez déployer à l'étranger.
Alors ce sera pas gratuit, mais ça coûte
pas très cher et c'est généralement très
simple à mettre en place.
Je vais vous montrer comment le faire
avec DigitalOcean, mais
le principe sera le même
avec n'importe quel autre fournisseur.
Il suffira ensuite avec une simple
commande de créer un
tunnel SSH et de configurer un
navigateur pour passer par ce tunnel.
Si vous voulez aussi utiliser
DigitalOcean, vous pouvez
utiliser mon lien affilié en
description ce qui vous donnera 200
dollars de crédit et qui
me permettra de faire vivre
la chaîne.
Donc la première chose à faire ce sera de
créer un compte tout
simplement sur DigitalOcean.
Une fois connecté à DigitalOcean, je vais
aller dans Droplet, c'est comme ça qu'ils
appellent les VPS et je vais
cliquer sur Create Droplet.
Je choisis le pays où
je veux mon serveur.
C'est important puisque c'est la
localisation de ce serveur
qui va déterminer ma
géolocalisation pour les sites web.
Ici, pour l'exemple, je
vais rester sur New York.
Ensuite, je vais choisir
une distribution Linux.
Je vais prendre une simple
Debian 12, mais peu importe.
L'idée, c'est d'avoir une distribution
Linux légère avec un serveur SSH.
Et ensuite ici, je vais prendre la
solution la moins chère.
Je vais cliquer ici sur Regular.
Et je vais prendre ici la
solution à 4 dollars par mois.
Parce que je vais simplement utiliser ce
serveur pour faire du tunneling.
Il n'y a pas besoin généralement de
beaucoup de ressources.
Ensuite, ici, je vais descendre. Je vais
configurer la partie SSH.
Donc là, il y a deux solutions.
Soit vous utilisez une clé SSH, soit
simplement vous pouvez
mettre ici un mot de passe.
Moi ici, je vais choisir
d'utiliser un mot de passe.
Ensuite ici si vous le souhaitez, vous
pouvez donner un nom à votre serveur
et ensuite vous pouvez simplement cliquer
ici sur « Create droplet ».
Votre serveur va être créé, ça va prendre
quelques secondes,
c'est relativement rapide.
Et mon serveur est déployé.
Ce qui est intéressant à
savoir aussi sur DigitalOcéan,
c'est que si vous ne
vous servez pas du serveur,
vous pouvez simplement l'éteindre
et il ne vous coûtera que le stockage,
donc quelques centimes par mois.
Pour ça, il suffit
d'aller ici sur notre serveur
et ici de cliquer sur ce
bouton pour l'éteindre.
Et à partir de là, j'ai pu
rien à faire sur DigitalOcéan
et j'ai plus qu'à lancer la
commande qui va me permettre
de créer mon tunnel SSH.
Pour ça, on va copier l'adresse IP du
serveur et on va ouvrir un terminal.
Que vous soyez sous Linux dans un
terminal ou sous Windows avec PowerShell,
la commande pour créer
le tunnel sera la même: ssh -fND 127.0.0.1:3000 [email protected]
On a donc la commande SSH et les
différentes options.
-f permet de lancer la
commande en arrière-plan.
-N permet de ne pas exécuter
de commande à la connexion.
On va juste créer notre tunnel.
et -D permet de
spécifier un port local sur lequel on va
écouter pour rediriger le trafic.
Ici, j'ai choisi le
port 3000 sur le localhost.
Ensuite, on a l'utilisateur SSH sur le
serveur, ici root par
défaut DigitalOcean.
Quand il génère une machine, on a accès
aux compte root en SSH par défaut.
Et ensuite, on a l'adresse IP du serveur
sur lequel on veut se connecter.
Si vous avez une clé privée
SSH que vous souhaitez utiliser,
vous pouvez spécifier son chemin avec
l'option « -i » et
le chemin vers la clé.
Moi, j'ai choisi un mot de passe, donc je
n'aurais pas besoin de ça.
On appuie sur « Entrez ».
Ici, ma machine ne
connaît pas encore ce serveur,
donc elle me demande si je suis sûr que
je veux continuer à me connecter.
Je vais simplement saisir « yes » et
appuyer sur « Entrez ».
Ensuite pour me connecter je vais devoir
rentrer le mot de passe que
j'ai choisi tout à l'heure.
Je saisis le mot de passe, j'appuie sur
rentrer et le tunnel est créé.
Et maintenant je vais pouvoir directement
l'utiliser dans mon navigateur par
exemple dans Firefox.
Donc je vais retourner sur Firefox, je
vais aller ici dans les paramètres.
Je vais chercher Proxy, je
clique ici sur paramètres,
et ici je vais cliquer sur
Configuration manuel du proxy,
et dans Hôte Socks, c'est là que je vais
mettre localhost ou 127.0.0.1
et le port que j'ai choisi tout à
l'heure, le port 3000.
Et ensuite je vais cliquer sur OK.
Et maintenant, si j'ouvre un nouvel
onglet et que je navigue sur Internet,
la navigation fonctionne.
Et si je regarde mon adresse IP, par
exemple, on a l'an sur myip.com,
On voit bien que ici c'est bien l'adresse
IP public du serveur DigitalOcean,
le fournisseur est bien DigitalOcean,
et on voit bien ici que je
suis localisé aux États-Unis.
Une dernière remarque avant de terminer,
vous devrez bien sûr
maintenir votre serveur à jour
pour éviter que d'éventuelles failles de
sécurité ne soient exploitées.
Il suffira généralement de vous connecter
en SSH et de lancer certaines commandes.
Par exemple, pour Debian, vous pouvez
aller consulter cette page que je vous
mets en description.
Vous pouvez également simplement détruire
le serveur et en recréer un nouveau quand
vous en avez besoin.
Voilà, j'espère que
cette vidéo vous a plu.
N'hésitez pas à laisser un commentaire si
vous avez des questions ou des
suggestions pour les prochaines vidéos.
Et si vous avez aimé, n'oubliez pas de
liker la vidéo et de vous abonner à la
chaîne pour ne pas
rater les prochaines vidéos.
Browse More Related Video
5.0 / 5 (0 votes)