Debian Debian-France Debian-Facile Debian-fr.org Debian-fr.xyz Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 13-03-2021 11:28:32

Maxouminux
Membre
Distrib. : Debian 10 Buster
Noyau : Linux 4.19.0 -13-amd64
(G)UI : Xfce
Inscription : 02-01-2021

[RéSOLU] Annuler installation de OPENVPN débutée avec un tuto ancien ?

Bonjour,
Je suis débutant old_geek.gif

Sur le Wiki, j'ai trouvé un tuto pour installer OPENVPN https://debian-facile.org/doc:reseau:openvpn

Mais après avoir exécuté les 4 premières instructions, je constate que je ne sais pas exécuter les instructions qui viennent ensuite.
De plus je n'avais pas vu qu'il est indiqué un tuto plus récent et plus simple pour moi.

Donc comment puis-je annuler ce qui doit l'être afin de poursuivre sur le nouveau tuto https://debian-facile.org/doc:reseau:vpn:openvpn
Ci-après, voici les instructions que j'ai exécutées et la sortie qui en a résulté sur le terminal:

OpenVPN : client et serveur VPN
Installation Serveur

On commence par installer OpenVPN à partir des dépôts officiels :

apt-get update && apt-get install openvpn


On copie ensuite les fichiers de configurations :

mkdir /etc/openvpn/keys


cp -r /usr/share/easy-rsa/ /etc/openvpn


chown -R $USER /etc/openvpn/easy-rsa/



"patpat@debian:~$ sudo su
[sudo] Mot de passe de patpat : 

root@debian:/home/patpat# apt-get update && apt-get install openvpn


Réception de :1 http://security.debian.org/debian-security buster/updates InRelease [65,4 kB]
Atteint :2 https://deb.debian.org/debian buster InRelease                     
Réception de :3 https://deb.debian.org/debian buster-updates InRelease [51,9 kB]
Réception de :4 http://security.debian.org/debian-security buster/updates/main amd64 Packages [268 kB]
Réception de :5 http://security.debian.org/debian-security buster/updates/main Translation-en [143 kB]
528 ko réceptionnés en 0s (1226 ko/s)                         
Lecture des listes de paquets... Fait
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
Les paquets supplémentaires suivants seront installés :
  easy-rsa libccid libpkcs11-helper1 opensc opensc-pkcs11 pcscd
Paquets suggérés :
  pcmciautils resolvconf openvpn-systemd-resolved
Les NOUVEAUX paquets suivants seront installés :
  easy-rsa libccid libpkcs11-helper1 opensc opensc-pkcs11 openvpn pcscd
0 mis à jour, 7 nouvellement installés, 0 à enlever et 3 non mis à jour.
Il est nécessaire de prendre 2136 ko dans les archives.
Après cette opération, 6102 ko d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n] o
Réception de :1 https://deb.debian.org/debian buster/main amd64 easy-rsa all 3.0.6-1 [37,9 kB]
Réception de :2 https://deb.debian.org/debian buster/main amd64 libccid amd64 1.4.30-1 [334 kB]
Réception de :3 https://deb.debian.org/debian buster/main amd64 libpkcs11-helper1 amd64 1.25.1-1 [47,6 kB]
Réception de :4 https://deb.debian.org/debian buster/main amd64 opensc-pkcs11 amd64 0.19.0-1 [826 kB]
Réception de :5 https://deb.debian.org/debian buster/main amd64 opensc amd64 0.19.0-1 [305 kB]
Réception de :6 https://deb.debian.org/debian buster/main amd64 openvpn amd64 2.4.7-1 [490 kB]
Réception de :7 https://deb.debian.org/debian buster/main amd64 pcscd amd64 1.8.24-1 [95,3 kB]
2136 ko réceptionnés en 0s (4850 ko/s)
Préconfiguration des paquets...
Sélection du paquet easy-rsa précédemment désélectionné.
(Lecture de la base de données... 218741 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../0-easy-rsa_3.0.6-1_all.deb ...
Dépaquetage de easy-rsa (3.0.6-1) ...
Sélection du paquet libccid précédemment désélectionné.
Préparation du dépaquetage de .../1-libccid_1.4.30-1_amd64.deb ...
Dépaquetage de libccid (1.4.30-1) ...
Sélection du paquet libpkcs11-helper1:amd64 précédemment désélectionné.
Préparation du dépaquetage de .../2-libpkcs11-helper1_1.25.1-1_amd64.deb ...
Dépaquetage de libpkcs11-helper1:amd64 (1.25.1-1) ...
Sélection du paquet opensc-pkcs11:amd64 précédemment désélectionné.
Préparation du dépaquetage de .../3-opensc-pkcs11_0.19.0-1_amd64.deb ...
Dépaquetage de opensc-pkcs11:amd64 (0.19.0-1) ...
Sélection du paquet opensc précédemment désélectionné.
Préparation du dépaquetage de .../4-opensc_0.19.0-1_amd64.deb ...
Dépaquetage de opensc (0.19.0-1) ...
Sélection du paquet openvpn précédemment désélectionné.
Préparation du dépaquetage de .../5-openvpn_2.4.7-1_amd64.deb ...
Dépaquetage de openvpn (2.4.7-1) ...
Sélection du paquet pcscd précédemment désélectionné.
Préparation du dépaquetage de .../6-pcscd_1.8.24-1_amd64.deb ...
Dépaquetage de pcscd (1.8.24-1) ...
Paramétrage de libccid (1.4.30-1) ...
Paramétrage de pcscd (1.8.24-1) ...
Created symlink /etc/systemd/system/sockets.target.wants/pcscd.socket → /lib/systemd/system/pcscd.socket.
Paramétrage de libpkcs11-helper1:amd64 (1.25.1-1) ...
Paramétrage de opensc-pkcs11:amd64 (0.19.0-1) ...
Paramétrage de easy-rsa (3.0.6-1) ...
Paramétrage de openvpn (2.4.7-1) ...
[ ok ] Restarting virtual private network daemon.:.
Created symlink /etc/systemd/system/multi-user.target.wants/openvpn.service → /lib/systemd/system/openvpn.service.
Paramétrage de opensc (0.19.0-1) ...
Traitement des actions différées (« triggers ») pour systemd (241-7~deb10u6) ...
Traitement des actions différées (« triggers ») pour man-db (2.8.5-2) ...
Traitement des actions différées (« triggers ») pour desktop-file-utils (0.23-4) ...
Traitement des actions différées (« triggers ») pour mime-support (3.62) ...
Traitement des actions différées (« triggers ») pour libc-bin (2.28-10) ...


root@debian:/home/patpat# mkdir /etc/openvpn/keys


root@debian:/home/patpat# cp -r /usr/share/easy-rsa/ /etc/openvpn


root@debian:/home/patpat# chown -R $USER /etc/openvpn/easy-rsa/


root@debian:/home/patpat#


Mais je me rends compte qu'il est écrit:

Un nouveau tuto actualise celui-ci en 2016 là :

doc:reseau:vpn:openvpn ( https://debian-facile.org/doc:reseau:vpn:openvpn )


Donc comment puis-je annuler ce qui doit l'être afin de poursuivre sur le nouveau tuto https://debian-facile.org/doc:reseau:vpn:openvpnold_geek.gif
merci.gif

Dernière modification par Maxouminux (19-03-2021 03:12:04)


Quand on réfléchit 20 minutes on trouve au moins six solutions à n’importe quel problème. Dans les 10 premières minutes sortent les solutions bateau, dans les 10 minutes suivantes sortent les solutions innovantes. Les grands problèmes sont un assemblage de petits problèmes qui peuvent être tous résolus.

Hors ligne

#2 13-03-2021 11:37:02

vv222
Administrateur
Lieu : Bretagne
Distrib. : GNU/Linux Debian « Sid »
Noyau : Linux ≥ 5.10 (amd64)
(G)UI : Openbox
Inscription : 18-11-2013
Site Web

Re : [RéSOLU] Annuler installation de OPENVPN débutée avec un tuto ancien ?

Voici comment revenir en arrière sur chacune des commandes lancées :

---

Tu as lancé :

cp -r /usr/share/easy-rsa/ /etc/openvpn
chown -R $USER /etc/openvpn/easy-rsa/


À annuler avec :

rm -r /etc/openvpn/easy-rsa/



---

Tu as lancé :

mkdir /etc/openvpn/keys


À annuler avec :

rmdir /etc/openvpn/keys



---

Tu as lancé :

apt-get update && apt-get install openvpn


À annuler avec :

apt-get remove openvpn


Jouer sous Debian ? Facile !

Hors ligne

#3 13-03-2021 11:46:09

vv222
Administrateur
Lieu : Bretagne
Distrib. : GNU/Linux Debian « Sid »
Noyau : Linux ≥ 5.10 (amd64)
(G)UI : Openbox
Inscription : 18-11-2013
Site Web

Re : [RéSOLU] Annuler installation de OPENVPN débutée avec un tuto ancien ?

Au passage, j’ai mis plus en valeur l’avertissement au sujet d’une version actualisée de ce guide.
Tu me confirmes que tu aurais eu moins de risques de rater cet avertissement avec sa nouvelle présentation ?

Jouer sous Debian ? Facile !

Hors ligne

#4 13-03-2021 11:53:52

Maxouminux
Membre
Distrib. : Debian 10 Buster
Noyau : Linux 4.19.0 -13-amd64
(G)UI : Xfce
Inscription : 02-01-2021

Re : [RéSOLU] Annuler installation de OPENVPN débutée avec un tuto ancien ?

Merci vv222 pour ta réactivité.

Je suis revenu au point de départ (sauf pour apt-get update && apt-get install openvpn. Car c'est la 1ère instruction du nouveau tuto).

Par contre peut-on me confirmer que OPENVPN est un VPN (gratuit) et que quand je l'utiliserai il cachera mon adresse IP ?

Dernière modification par Maxouminux (13-03-2021 12:03:09)


Quand on réfléchit 20 minutes on trouve au moins six solutions à n’importe quel problème. Dans les 10 premières minutes sortent les solutions bateau, dans les 10 minutes suivantes sortent les solutions innovantes. Les grands problèmes sont un assemblage de petits problèmes qui peuvent être tous résolus.

Hors ligne

#5 13-03-2021 12:01:21

Maxouminux
Membre
Distrib. : Debian 10 Buster
Noyau : Linux 4.19.0 -13-amd64
(G)UI : Xfce
Inscription : 02-01-2021

Re : [RéSOLU] Annuler installation de OPENVPN débutée avec un tuto ancien ?

Pour répondre à ta question, eh bien je suis un peu le genre à pas voir même quand c'est gros. Toutefois j'aurais peut-être mieux vu un encadré en rouge.old_geek.gif
Dans l'attente de la réponse à ma question en #4
merci.gif

Quand on réfléchit 20 minutes on trouve au moins six solutions à n’importe quel problème. Dans les 10 premières minutes sortent les solutions bateau, dans les 10 minutes suivantes sortent les solutions innovantes. Les grands problèmes sont un assemblage de petits problèmes qui peuvent être tous résolus.

Hors ligne

#6 13-03-2021 16:33:55

raleur
Membre
Inscription : 03-10-2014

Re : [RéSOLU] Annuler installation de OPENVPN débutée avec un tuto ancien ?

Maxouminux a écrit :

Par contre peut-on me confirmer que OPENVPN est un VPN (gratuit) et que quand je l'utiliserai il cachera mon adresse IP ?


Non (non) et non.
Pas trop déçu ?


Il vaut mieux montrer que raconter.

Hors ligne

#7 13-03-2021 19:31:49

Maxouminux
Membre
Distrib. : Debian 10 Buster
Noyau : Linux 4.19.0 -13-amd64
(G)UI : Xfce
Inscription : 02-01-2021

Re : [RéSOLU] Annuler installation de OPENVPN débutée avec un tuto ancien ?

Merci pour la réponse.
Je suis déçu évidemment, mais pas trop dans la mesure où il y a encore la possibilité que le forum me donne la solution smile
Et la question est old_geek.gifComment cacher mon IP et mon identité ?
merci.gif

Dernière modification par Maxouminux (13-03-2021 19:32:24)


Quand on réfléchit 20 minutes on trouve au moins six solutions à n’importe quel problème. Dans les 10 premières minutes sortent les solutions bateau, dans les 10 minutes suivantes sortent les solutions innovantes. Les grands problèmes sont un assemblage de petits problèmes qui peuvent être tous résolus.

Hors ligne

#8 13-03-2021 20:03:13

raleur
Membre
Inscription : 03-10-2014

Re : [RéSOLU] Annuler installation de OPENVPN débutée avec un tuto ancien ?

Les cacher à qui ?

Il vaut mieux montrer que raconter.

Hors ligne

#9 13-03-2021 23:38:17

Maxouminux
Membre
Distrib. : Debian 10 Buster
Noyau : Linux 4.19.0 -13-amd64
(G)UI : Xfce
Inscription : 02-01-2021

Re : [RéSOLU] Annuler installation de OPENVPN débutée avec un tuto ancien ?

D'après ce que j'ai lu dans la documentation DF, j'ai cru comprendre que le but des VPN et du cryptage des mails était pour cacher notre vie privéeold_geek.gif
Cacher notre vie privée à qui ? Ce n'est pas précisé dans la documentation DF scratchhead.gif
Toute question étant bonne à poser pour profiter à tous, je reste dans l'attente de la réponse technique à ma question posée en #7merci.gif

Dernière modification par Maxouminux (14-03-2021 04:32:40)


Quand on réfléchit 20 minutes on trouve au moins six solutions à n’importe quel problème. Dans les 10 premières minutes sortent les solutions bateau, dans les 10 minutes suivantes sortent les solutions innovantes. Les grands problèmes sont un assemblage de petits problèmes qui peuvent être tous résolus.

Hors ligne

#10 14-03-2021 08:38:41

raleur
Membre
Inscription : 03-10-2014

Re : [RéSOLU] Annuler installation de OPENVPN débutée avec un tuto ancien ?

Maxouminux a écrit :

j'ai cru comprendre que le but des VPN et du cryptage des mails était pour cacher notre vie privée


Pas seulement. C'est aussi utilisé en entreprise. Et je ne vois pas le rapport avec le fait de cacher son adresse IP publique (je suppose que c'est de celle-là que tu parles).

PS : on ne dit pas "cryptage" mais "chiffrement".


Il vaut mieux montrer que raconter.

Hors ligne

#11 14-03-2021 09:42:45

nam1962
Membre
Distrib. : Manjaro, Debian, Xubuntu, Yunohost
Noyau : Ca dépend
(G)UI : Xfce
Inscription : 02-08-2017
Site Web

Re : [RéSOLU] Annuler installation de OPENVPN débutée avec un tuto ancien ?

Une Debian stable chez un particulier n’a que fort peu de risques d'être exposée au monde
Et les données qui y sont présentes n’ont également quasi aucun risque d’être subtilisées.

Par contre si le particulier a une boite mail Aol, Yahoo, Outlook ou Gmail, là il peut se faire choucrouter des données (sans atteinte du poste de travail)
Itou si il utilise des mots de passe faibles sur les sites qu’il visite.

Une amie à qui j’ai installé une Debian s’est fait voler quelques centaines d’euros via un site de vente en ligne, à aucun moment son ordi n’a été ciblé, ni concerné (mais les sites qu’elle utilise oui) : grosso, elle avait le même mot de passe partout, un site mal protégé a eu une fuite de data, les pirates ont immédiatement tenté la combinaison mail/mot de passe sur tout ce qui bouge (FB, Ebay, Paypal, CDiscount, etc) et évidemment ils sont passés partout !

L’ingénierie sociale (phishing) sera l'autre technique utilisée, car l'interface chaise clavier est toujours l'élément le plus faible de la chaîne.

Pour la réponse "technique" sur les vpn, un peu de lecture là : https://debian-facile.org/viewtopic.php … 05#p339405

[Note] Il faut aussi, bien sûr éviter Chrome et tous ses erzatzs (Brave, vivaldi, opera, etc...)
Chrome c'est quand même le truc qui piste, même en mode de navigation privé ! https://www.bloomberg.com/news/articles … ium-europe

Firefox + ublock origin + localcdn + auto tab discard et un outil de type nextdns sont déjà u_n bon début pour être correctement serein.
Thunderbird et une boite mail sérieuse en plus

Dernière modification par nam1962 (14-03-2021 10:31:38)


Almanet doLys de l'open source : mon tuto pour optimiser / finaliser une install
Manjaro Xfce - Debian Xfce - Yunohost - Xubuntu Et vous ?
59 convertis  IRL (n'ont pas eu le choix...).

Hors ligne

#12 14-03-2021 13:19:38

Maxouminux
Membre
Distrib. : Debian 10 Buster
Noyau : Linux 4.19.0 -13-amd64
(G)UI : Xfce
Inscription : 02-01-2021

Re : [RéSOLU] Annuler installation de OPENVPN débutée avec un tuto ancien ?

raleur a écrit :

Pas seulement. C'est aussi utilisé en entreprise. Et je ne vois pas le rapport avec le fait de cacher son adresse IP publique (je suppose que c'est de celle-là que tu parles).


Je te remercie raleur de ta réponse qui attire mon attention sur IP publique et IP privée.
Je te remercie aussi nam1962
Je suis débutant et je suis sur le forum pour savoir comment cacher mon IP. Pour l'instant je n'ai pas de proposition
Peut-être parce qu'il n'y a pas de solution. kernal_panic.gif
Pourtant il y a foule de vendeurs de VPN qui revendiquent de cacher l'IP. Firefox s'y est mis aussi old_geek.gif
il y a de quoi s'interroger scratchhead.gif

Dernière modification par Maxouminux (14-03-2021 13:23:08)


Quand on réfléchit 20 minutes on trouve au moins six solutions à n’importe quel problème. Dans les 10 premières minutes sortent les solutions bateau, dans les 10 minutes suivantes sortent les solutions innovantes. Les grands problèmes sont un assemblage de petits problèmes qui peuvent être tous résolus.

Hors ligne

#13 14-03-2021 13:49:45

nam1962
Membre
Distrib. : Manjaro, Debian, Xubuntu, Yunohost
Noyau : Ca dépend
(G)UI : Xfce
Inscription : 02-08-2017
Site Web

Re : [RéSOLU] Annuler installation de OPENVPN débutée avec un tuto ancien ?

As-tu lu les réponses et les liens ?
Il y a de quoi s'interroger scratchhead.gif

En reprenant une question déjà posée et sans réponse à ce stade : pourquoi veux-tu cacher ton IP ? (Bon, déjà ton FAI la connaît
et doit répondre aux requêtes de la justice...)

[Edit] remarque retirée par la modération

Dernière modification par vv222 (14-03-2021 15:09:00)


Almanet doLys de l'open source : mon tuto pour optimiser / finaliser une install
Manjaro Xfce - Debian Xfce - Yunohost - Xubuntu Et vous ?
59 convertis  IRL (n'ont pas eu le choix...).

Hors ligne

#14 14-03-2021 15:09:34

vv222
Administrateur
Lieu : Bretagne
Distrib. : GNU/Linux Debian « Sid »
Noyau : Linux ≥ 5.10 (amd64)
(G)UI : Openbox
Inscription : 18-11-2013
Site Web

Re : [RéSOLU] Annuler installation de OPENVPN débutée avec un tuto ancien ?

nam1962 a écrit :

[Edit] remarque retirée par la modération


Si tu n’es pas content du comportement de tes interlocuteurs, tu arrêtes de participer au fil et surtout tu gardes ce genre de remarque pour toi.
Tu peux considérer ça comme un avertissement que je te donne en tant que modérateur du forum.


Jouer sous Debian ? Facile !

Hors ligne

#15 14-03-2021 16:22:33

raleur
Membre
Inscription : 03-10-2014

Re : [RéSOLU] Annuler installation de OPENVPN débutée avec un tuto ancien ?

Maxouminux a écrit :

je suis sur le forum pour savoir comment cacher mon IP. Pour l'instant je n'ai pas de proposition


Parce que tu n'as pas encore expliqué ce que tu entends par "cacher mon IP".

Maxouminux a écrit :

Pourtant il y a foule de vendeurs de VPN qui revendiquent de cacher l'IP. Firefox s'y est mis aussi


Ah. Y a-t-il une page web où ils expliquent ce que ça veut dire ?


Il vaut mieux montrer que raconter.

Hors ligne

#16 14-03-2021 16:30:51

Maxouminux
Membre
Distrib. : Debian 10 Buster
Noyau : Linux 4.19.0 -13-amd64
(G)UI : Xfce
Inscription : 02-01-2021

Re : [RéSOLU] Annuler installation de OPENVPN débutée avec un tuto ancien ?

nam1962 a écrit :

pourquoi veux-tu cacher ton IP ?


Il y a plein de VPN qui le proposent et même Firefox dont je suis un fervent admirateur, car sa communauté défend la liberté et le droit des gens à avoir une vie privée.

Si Firefox propose de cacher l'IP des utilisateurs, c'est que c'est un droit.

Avec un VPN je pourrai utiliser mon droit à cacher mon IP quand je voudrai.

J'ai envie de savoir comment cacher mon IP avec DF et non avec WIN10, vas savoir pourquoi ?scratchhead.gif
Pourquoi j'aime DF et pas Win10, vas savoir pourquoi ?scratchhead.gif

Je fais de la publicité autour de moi pour DF auprès de jeunes et de moins jeunes et plus, en argumentant que DF c'est mieux, car on a pas de la pub et des logiciels qui s'installent sans autorisation et on est jamais seul face à des problèmes techniques qui nous dépassent.

Mais il semble que ce ne soit pas aussi simple que ça scratchhead.gif

On peut aussi me répondre par message privé dans la marge sous mon pseudo merci.gif

Dernière modification par Maxouminux (19-03-2021 03:17:38)


Quand on réfléchit 20 minutes on trouve au moins six solutions à n’importe quel problème. Dans les 10 premières minutes sortent les solutions bateau, dans les 10 minutes suivantes sortent les solutions innovantes. Les grands problèmes sont un assemblage de petits problèmes qui peuvent être tous résolus.

Hors ligne

#17 14-03-2021 17:16:24

raleur
Membre
Inscription : 03-10-2014

Re : [RéSOLU] Annuler installation de OPENVPN débutée avec un tuto ancien ?

Ôte-moi d'un doute : sais-tu comment fonctionne internet, ce qu'est une adresse IP et à quoi elle sert ?

Il vaut mieux montrer que raconter.

Hors ligne

#18 14-03-2021 17:19:41

Elzen
Modérateur
Distrib. : Debian Sid GNU/Linux
Noyau : amd64 (à jour le vendredi)
(G)UI : Touhy
Inscription : 01-07-2014

Re : [RéSOLU] Annuler installation de OPENVPN débutée avec un tuto ancien ?

Bon, allez, quelques petites explications théoriques.

Une adresse IP, c'est à peu près comme l'adresse d'une boîte aux lettres sur le réseau postal : c'est ce qui sert à marquer la destination des paquets qu'on va s'échanger (oui, Internet, ça marche par des échanges de plein de petits paquets, donc l'analogie avec le réseau postal est assez intuitive, même s'il y a évidemment pas mal de différences).
Partant de là, « cacher ton IP », c'est une demande assez particulière (d'où la perplexité de l'ami raleur), parce que les machines avec lesquelles tu communiques ont besoin d'une adresse IP pour te renvoyer les données que tu demandes (en gros, quand tu tapes une adresse dans la barre d'adresse de ton navigateur, tu envoies au site qui est à l'adresse en question un petit mot disant « s'il te plaît, veux-tu bien envoyer le contenu de telle page à mon adresse IP ? ». Sans cette dernière information, il aura du mal à te répondre).

Bon, en vrai, c'est un poil plus compliqué que ça, dans la mesure où il y a des intermédiaires. Dans la configuration de base de la plupart des gens (c'est ton cas si tu es connecté derrière la « box » d'un fournisseur d'accès commercial, par exemple), l'adresse IP que connaît ton ordinateur, c'est une adresse « privée », qui ne fonctionne qu'à l'intérieur du réseau local, donc pour toutes les machines qui sont connectées derrière la même « box ». L'adresse IP publique qui te sert à recevoir les paquets venus de l'extérieur, c'est la « box » qui la connaît, et donc, quand tu envoies une demande vers l'extérieur, la « box » note que c'est ton ordinateur qui a fait cette demande, et elle renverra vers ton ordinateur tous les paquets qu'elle va recevoir à ce sujet.
Ce qui fait que, sans manips particulières, ton ordinateur ne peut pas être joignable depuis l'extérieur : quand quelqu'un envoie un paquet que tu n'as pas demandé avant, la « box » ne sait pas à qui le transférer, et donc, elle se contente de le jeter, ce paquet.

Un VPN, ou Virtual Private Network en anglais, c'est un truc qui permet de monter, comme son nom l'indique, un « réseau privé virtuel » : l'objectif d'origine est de permettre à plusieurs machines de se parler en étant sur des réseaux locaux différents (par exemple, ton ordi à toi derrière ta « box », et un ordi de ton entreprise, derrière celle de ton entreprise). Pour cela, le principe est que ton ordinateur envoie une demande à un ordinateur accessible depuis l'extérieur, le serveur VPN, pour que ta « box » sache que les paquets qu'elle reçoit de ce serveur doivent t'être transférés à toi. L'autre machine en face, si elle n'est pas déjà sur le même réseau local que le serveur, fait la même chose, et comme ça, ces deux machines peuvent s'échanger des paquets en les faisant transiter par le serveur, même si aucune des deux n'est publique.
Ça, en tout cas, c'est l'usage de base. Mais le principe du VPN a été « détourné » de plusieurs façons. Par exemple, si on demande au serveur VPN de joindre une machine extérieure, c'est l'adresse IP du serveur VPN qui servira d'adresse d'expéditeur sur les paquets que tu envoies, donc c'est lui qui récupérera les paquets qu'on t'enverra en retour, et qui les fera transiter jusqu'à toi. Ça peut donc être utilisé pour que, depuis le reste d'Internet, on ait l'impression que ta machine à toi soit derrière le serveur VPN plutôt que derrière ta « box ». Un autre usage, assez pratique, est de configurer le serveur VPN pour que tous les paquets qu'il reçoit depuis l'extérieur adressés à une IP donnée soient transférés vers ta machine : c'est une façon de rendre ton ordinateur accessible publiquement même si la « box » derrière laquelle il se trouve n'est pas d'accord.

Bref, comme souvent, ça dépend surtout de ce que tu veux faire. Et donc, dans tout ça, OpenVPN est un logiciel qui permet de monter des tunnels VPN, mais ce n'est pas « un VPN » à lui tout seul, dans la mesure où il ne fait que se connecter au serveur que tu lui indiques : si tu n'as pas de serveur VPN à lui indiquer ou que celui-ci n'accepte pas ta connexion, ça ne servira simplement à rien.


Maintenant, pour ce qui est de la préservation de la vie privée, qui semble te motiver. Beh… ça dépend de ce qui t'intéresse au juste. Ce genre de questions, ça ne se pose pas comme ça dans l'absolu : ça se pose vis-à-vis d'un modèle de menace en particulier. C'est à toi de te poser la question de contre qui tu veux te défendre, pour qu'on puisse t'aiguiller vers le meilleur moyen de le faire.

Un VPN, basiquement, c'est un tuyau qu'on monte entre ta machine et le serveur. Comme ce tuyau est souvent (mais pas toujours, ç't'un point à vérifier en fonction du serveur, selon ce qui t'intéresse) chiffré, les intermédiaires entre ta machine et le serveur en question ne savent pas trop ce qui s'y passe. Donc, typiquement, ta « box » et ton fournisseur d'accès à Internet n'ont pas les moyens de savoir quels paquets tu envoies en vrai, tout ce qu'ils voient, c'est que tu échanges avec le serveur VPN. Donc, si c'est d'eux que tu veux te protéger, ça peut être efficace. Mais, ça ne fait généralement que décaler le problème : ton fournisseur d'accès ne voit pas les paquets passer, mais ton fournisseur de VPN, lui, les voit, donc si tu n'as pas plus de raison de lui faire confiance à lui que tu n'as de raison de faire confiance à ton fournisseur d'accès… beh ça ne fait que gaspiller des ressources (le chiffrement, ça demande quand même un peu de boulot aux machines) pour rien.
Si tu veux utiliser un VPN pour protéger ta vie privée vis-à-vis de ton fournisseur d'accès, il est impératif que tu puisses faire confiance en ton fournisseur de VPN, et pour ça, les meilleurs moyens sont que tu gères toi-même le serveur VPN (mais alors il faut avoir confiance en son fournisseur d'accès à lui, de fait), ou bien que celui-ci soit, par exemple, mis à dispo par une association dont tu fais partie et dont tu as les moyens de vérifier qu'ils ne font pas de bêtises (c'est ce que proposent la plupart des associations membres de la fédération FDN par exemple).

Par contre, si ce que tu veux, c'est protéger ta vie privée de l'espionnage réalisé par les trackers publicitaires et autres outils de pistages proposés par les GAFAM et consorts, alors un VPN ne te sert strictement à rien dans ce cas. Parce qu'une fois sortis du serveur VPN, les paquets circulent tout à fait normalement. La seule différence qu'il y a avec le cas où tu n'utilises pas le VPN, c'est que l'adresse IP qui est indiqué sur ces paquets n'est pas la même ; mais ça, ça ne change strictement rien, parce que l'adresse IP n'est absolument pas un critère fiable pour identifier une machine précise, et que les outils de pistage en question se basent de toute façon sur d'autres critères (cookies, empreinte digitale du navigateur, etc.), donc si tu veux lutter contre ça, c'est à un tout autre niveau qu'il faut le faire.

(Et pour ce qui est des mails, vu que tu mentionnais ça plus haut : les mails circulent de toute façon « en clair » sur Internet, c'est le protocole d'échange des mails qui veut ça. Si tu veux que les informations que tu mets dans ces mails soient chiffrées… eh bien il faut utiliser des outils de chiffrement au niveau de ton client mail, et ça n'a strictement rien à voir avec la façon dont tu vas te connecter au reste du réseau).


Si tu veux naviguer de manière autant que possible anonyme sur Internet, il existe des outils pour ça (Tor, par exemple) ; mais avant de se pencher sur leur utilisation, il est indispensable que tu te poses deux questions : de qui, exactement, veux-tu te protéger, et quels efforts es-tu prêt à mettre pour ça ? Ce n'est qu'en répondant à ces questions qu'on peut commencer à envisager comment on va s'y prendre.

Hors ligne

#19 14-03-2021 17:33:51

Maxouminux
Membre
Distrib. : Debian 10 Buster
Noyau : Linux 4.19.0 -13-amd64
(G)UI : Xfce
Inscription : 02-01-2021

Re : [RéSOLU] Annuler installation de OPENVPN débutée avec un tuto ancien ?

(Désolé, mais je viens de voir qu'il y a eu deux réponses pendant que je rédigeais ma réponse ci-après)

raleur a écrit :

Parce que tu n'as pas encore expliqué ce que tu entends par "cacher mon IP"


Sur le site de ExpressVPN on peut lire "Masquer mon IP"

Donc excuse-moi, car il ne s'agit pas de cacher mon IP, mais de masquer mon IP.

Et ExpressVPN explique

Comment puis-je masquer mon adresse IP ?
1) Abonnez-vous au service ExpressVPN
2) Connectez-vous à une de nos localisations serveurs.
3) Restez anonyme en masquant votre vraie adresse IP par une IP partagée et différente.


OpenVPN va-t'il lui aussi masquer mon adresse IP par une IP différente ?

Dernière modification par Maxouminux (14-03-2021 17:37:27)


Quand on réfléchit 20 minutes on trouve au moins six solutions à n’importe quel problème. Dans les 10 premières minutes sortent les solutions bateau, dans les 10 minutes suivantes sortent les solutions innovantes. Les grands problèmes sont un assemblage de petits problèmes qui peuvent être tous résolus.

Hors ligne

#20 14-03-2021 17:45:46

raleur
Membre
Inscription : 03-10-2014

Re : [RéSOLU] Annuler installation de OPENVPN débutée avec un tuto ancien ?

Maxouminux a écrit :

Sur le site de ExpressVPN on peut lire "Masquer mon IP"


C'est un argument publicitaire, pas une explication. Un vendeur est prêt à tout pour vendre sa camelote.

Maxouminux a écrit :

OpenVPN va-t'il lui aussi masquer mon adresse IP par une IP différente ?


Non, ce n'est pas son rôle. Cf. l'excellente explication d'Elzen. Il y aurait quelques points de détail à discuter, mais je ne vais pas pinailler.
On ne peut pas comparer OpenVPN, qui est un logiciel, avec ExpressVPN, qui est un service. C'est comme si tu voulais comparer Firefox et Wikipédia.

Dernière modification par raleur (14-03-2021 17:51:37)


Il vaut mieux montrer que raconter.

Hors ligne

#21 14-03-2021 17:52:10

Maxouminux
Membre
Distrib. : Debian 10 Buster
Noyau : Linux 4.19.0 -13-amd64
(G)UI : Xfce
Inscription : 02-01-2021

Re : [RéSOLU] Annuler installation de OPENVPN débutée avec un tuto ancien ?

Merci Elzen pour cette grande explication de fond, qui ravive et complète mes connaissances imprécises et que je viens de commencer à lire.
Merci raleur je pense que tu es quelqu'un de bien et qui veut aider. Oui il faut m'expliquer plein de choses. Je suis passionné de micro informatique, mais je suis au niveau au raz des paquerettes.

Quand on réfléchit 20 minutes on trouve au moins six solutions à n’importe quel problème. Dans les 10 premières minutes sortent les solutions bateau, dans les 10 minutes suivantes sortent les solutions innovantes. Les grands problèmes sont un assemblage de petits problèmes qui peuvent être tous résolus.

Hors ligne

#22 15-03-2021 08:47:56

Maxouminux
Membre
Distrib. : Debian 10 Buster
Noyau : Linux 4.19.0 -13-amd64
(G)UI : Xfce
Inscription : 02-01-2021

Re : [RéSOLU] Annuler installation de OPENVPN débutée avec un tuto ancien ?

nam1962 a écrit :

Firefox + ublock origin + localcdn + auto tab discard et un outil de type nextdns sont déjà u_n bon début pour être correctement serein.
Thunderbird et une boite mail sérieuse en plus


Merci pour ces super précisions mises à jour hier.
Je le dis tout le temps à tout le monde: DF avec son forum c'est super old_geek.gif

Voilà, c'est terminé, j'ai de quoi m'occuper à réfléchir sur vos super réponses.merci.gif
j'écrirai RéSOLU aujourd'hui ou demain.


Quand on réfléchit 20 minutes on trouve au moins six solutions à n’importe quel problème. Dans les 10 premières minutes sortent les solutions bateau, dans les 10 minutes suivantes sortent les solutions innovantes. Les grands problèmes sont un assemblage de petits problèmes qui peuvent être tous résolus.

Hors ligne

Pied de page des forums