ProtonVPN, un VPN Open Source

(Mise à jour le 27 mai 2022 à 22:33)

(Mise à jour 14/08/21 à 23h) Un VPN (virtual private network) est un réseau privé virtuel, qui permet d’échanger des données entre plusieurs ordinateurs, dans un « tunnel » chiffré, qui les protège du reste du trafic Internet.

J’utilise un VPN, soit pour assurer une connexion sécurisée, notamment lorsque je suis sur un réseau WiFi public, et aussi pour me connecter en SSH à certains serveurs particuliers. Le protocole SSH impose un échange de clés de chiffrement entre l’ordinateur et le serveur, ce qui est utile, par exemple, lorsque je transfère des données vers le serveur hébergeant ce blog. J’utilise alors une connexion SFTP (secure file transfer protocole) qui authentifie mon ordinateur, ma tablette ou mon téléphone.

Quel VPN choisir ?

Je ne vais pas me lancer ici dans un comparatif entre les différentes solutions proposées, on en trouve de nombreux en ligne !

J’ai souhaité changer de VPN, mais sans devoir me charger de son installation ! Je suis donc partie à la recherche d’une solution « clé en main ». Je ne me suis pas orientée vers une solution gratuite, car pour la plupart, aucune garantie d’une protection de ses données n’est certaine…

En raison des contraintes législatives de notre pays, qui imposent aux prestataires de conserver les journaux de connexion, même les VPN « français » sont basés à l’étranger !

J’ai hésité entre plusieurs solutions, et ai commencé avec PrivateVPN. Les prestations sont certes similaires à beaucoup d’autres, avec une « garantie 30 jours satisfait ou remboursé », chiffrement AES 256 bits, des serveurs dans plusieurs pays, dont bien sûr la France, 6 connexions simultanées… des applications pour les appareils Windows, Mac, iOS et Android.

PrivateVPN propose un abonnement de 49 € pour deux ans, puis 49 € par an et annoncent un support 24h/24 et 7j/7.

Le choix d’une solution de cette nature, contrairement à une installation sur un serveur VPN privé, est un peu contraignant, car l’adresse IP attribuée n’est pas statique et impose quelques solutions que je décris un peu plus loin, et dans l’article qui suit (1)

Private VPN

J’ai donc installé les applications sur Mac et iOS. Leur configuration est très facile, mais outre le fait que que l’IP allouée à chaque appareil ne soit pas statique, je rencontrais quelques difficultés pour envoyer les mails. Je me suis adressée à l’assistance, j’ai pu constater sa réactivité, les échanges ont été rapides.

PrivateVPN offre la possibilté d’installer d’autres solutions logicielles que les applications maison, dont une compatible avec OpenVPN ; j’ai donc utilisé les applications OpenVPN sur le Mac, sur l’iPhone et l’iPad, et installé les certificats sur les trois appareils (la documentation pour iOS est ici, j’ai ensuite suivi la même méthode sur le Mac, l’iPad, et mon téléphone Android).

OpenVPN fonctionne parfaitement sur tous mes appareils, les connexions sont fluides, que ce soit en 4G ou en WiFi. Mais comment les faire reconnaître par un serveur, alors que l’IP n’est pas statique… En effet, pour utiliser un client SSH ou un client FTP en mode sFTP, il est nécessaire de s’authentifier sur le serveur et donc que son adresse IP soit identifée ; il faut autoriser celle-ci sur le serveur. J’ai installé un résolveur DNS sur chacun de mes appareils (2).

Mais à chaque sortie de mise en veille de l’appareil, une nouvelle lP lui est attribuée. Son actualisation et le temps qu’elle se propage dans le réseau via le résolveur DNS ont fini par me lasser !

Je me suis donc tournée vers une autre solution et ai demandé à PrivateVPN de bénéficier de la garantie « Remboursement garanti pendant 30 jours ». La réponse du service clients a été rapide, même s’il s’est agi d’un échange de plusieurs mails ! On m’a d’abord demandé « une capture d’écran avec confirmation de paiement » ; j’ai alors transmis les mails reçus lors de ma commande ainsi que la facture. Puis un autre message m’a été adressé : « Pouvez-vous s’il vous plaît nous envoyer une capture d’écran des détails de la transaction de paiement de votre banque afin que nous puissions vérifier ? ». Une fois ceci fait, la réponse n’a pas tardé : « Permettez-moi de transmettre cette question à notre équipe de direction pour obtenir de l’aide. Ils répondront à ce fil pour vous mettre à jour ». Et effectivement, quelques heures plus tard, une nouvelle réponse m’a été apportée : « You’ve been refunded now! For credit card payments, it will take 5 – 10 business days before you see the money in your bank account.For Paypal payments, immediately. » Et dans la foulée, j’ai reçu un récépissé m’informant de la réalisation du remboursement.

ProtonVPN, un VPN Open Source

D’autres VPN proposent des IP fixes, c’est le cas de CyberghostVPN, NordVPN, PureVPN par exemple. Avant éventuellement de me décider pour l’un d’entre eux, j’ai essayé ProtonVPN, le seul VPN Open Source. ProtonVPN a été conçu par des scientifiques suisses, n’est pas à but lucratif et offre une version gratuite pour un seul appareil, financée par les contributions des clients payants.

Les applications pour iPhone, iPad et Mac utilisent le protocole OpenVPN. L’installation est très simple, il suffit de saisir ses identifiants ou de créer un compte. Et malgré les mises en veille successives, mes appareils ont conservé la même IP. Celle-ci ne change que lors d’une déconnexion que l’on a soi-même effectuée. Avec le résolveur DNS, j’accède ainsi rapidement au serveur en SSH, sans devoir attendre qu’une nouvelle IP se soit propagée dans le réseau…

Sur iPhone et iPad, on dispose d’un widget, qui permet de se connecter/déconnecter rapidement et affiche l’adresse IP.

L’offre de base, pour un engagement annuel est de 48 € (quoique sur l’iPhone, les prix indiqués soient différents ???).

Effectivement, si ProtonVPN n’offre pas d’adresse dédiée, c’est-à-dire une même adresse correspondant à un seul utilisateur, tous les serveurs utilisent une adresse IP statique, partagée entre les utilisateurs connectés au même serveur. Et de fait, tant qu’il n’est pas mis fin à la connexion au VPN, malgré les mises en veille de mes appareils, depuis hier, j’ai conservé la même IP.

L’adresse IP ne change pas non plus si, connecté en WiFi, on coupe cette connexion et on passe en 4G. La reconnexion au réseau WiFi avec l’iPad et l’iPhone prend un petit délai, mais l’adresse IP reste la même. Quant au Mac, après une journée en veille, il est visiblement passé en ce début de soirée sur un autre serveur avec une nouvelle IP. j’avais conservé l’ancienne plus de 24h.

Mise à jour 14/08/21 à 23h

Avec la version gratuite de ProtonVPN, seuls les serveurs de trois pays sont accessibles, aux Pays-Bas, au Japon et aux Etats-Unis.

Avec le VPN actif, après m’être connectée à mon compte dans une des banques, j’ai reçu un message m’informant qu’une connexion avait eu lieu depuis l’étranger !

Et beaucoup moins sympa, si je peux envoyer des mails sans problème depuis la plupart de mes adresses, il ne m’est pas possible d’utiliser la messagerie d’Orange ! pour ce faire, il m’a fallu désactiver le VPN !


Ecrit par Lise - Site

  1. Voir Obtenir une « adresse IP fixe » depuis tous ses appareils (ordinateur, téléphone, tablette) []
  2. Voir également l’article suivant : Obtenir une « adresse IP fixe » depuis tous ses appareils (ordinateur, téléphone, tablette) []

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Laisser ces deux champs tels quels :

Protégé par Invisible Defender. 315 994 spammeurs ont vu s'afficher une page d'erreur 403.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.