Configuration d'Onion over VPN et comment l'utiliser en toute sécurité
Onion over VPN est l'expression utilisée pour décrire une configuration dans laquelle vous utilisez à la fois un VPN et Tor simultanément. Également appelé Tor sur VPN, il offre de nombreux avantages en matière de sécurité et de confidentialité par rapport à l'utilisation seule de l'un ou l'autre des deux outils.
Une configuration Onion sur VPN ne nécessite que trois éléments pour être configurée :
- accès Internet
- Un VPN
- Navigateur Tor ou tout autre moyen de connexion au réseau Tor
Nous expliquerons ci-dessous les avantages, les inconvénients, la topologie et les alternatives à Onion sur VPN. Mais si vous voulez juste un tutoriel rapide, voicicomment configurer Onion sur VPN :
- Ouvrez votre application VPN et connectez-vous-y.Nous recommandons NordVPN.
- Une fois la connexion VPN établie, ouvrez le navigateur Tor
Et c'est tout. Vraiment! Vous pouvez désormais bénéficier de l’anonymat, de la sécurité et de la confidentialité combinés des deux Tor et un VPN .
Pourquoi utiliser Onion sur VPN ? Avantages et inconvénients
La configuration oignon sur VPN offre plusieurs avantages :
- Votre FAI peut voir que vous utilisez un VPN, mais pas que vous utilisez Tor
- Votre VPN ne peut pas voir quels sites vous visitez ni le contenu de votre connexion
- Vous pouvez accéder aux deux sites .onion du dark web
- Vous pouvez surfer anonymement sur le Web clair
- Le nœud d'entrée Tor ne peut pas voir votre véritable adresse IP, seulement celle du serveur VPN
- Vous avez la possibilité d'utiliser un VPN seul avec un navigateur normal pour des tâches non critiques
Mais il y a aussi quelques inconvénients :
- Les sites Web et les applications peuvent voir que vous visitez via un nœud de sortie Tor. Certains sites peuvent vous bloquer ou ne pas fonctionner correctement.
- Votre VPN peut voir votre véritable adresse IP et sait que vous utilisez Tor
- Vous pourriez potentiellement exposer des données à des nœuds de sortie Tor compromis
- Utiliser simultanément un VPN et Tor ralentira considérablement votre connexion
Oignon sur le cryptage VPN et la fluidité du trafic
Lorsque vous utilisez Tor sur VPN, votre flux de données Internet sortant ressemble à ceci :
- Les données sont cryptées par le VPN
- Les données sont à nouveau cryptées par Tor
- Les données sont envoyées au serveur VPN
- Le VPN décrypte les données, mais elles sont toujours cryptées par Tor
- Les données sont envoyées via le réseau Tor
Ce qui se passe ensuite dépend si vous accédez au dark web ou au clear web. Si vous visitez un site .onion sur le dark web, vos données sont décryptées dès leur arrivée à destination. Si vous visitez le Web clair, les données sont déchiffrées au niveau d’un nœud de sortie Tor et transmises au site Web.
En savoir plus: Guide étape par étape pour accéder en toute sécurité au dark web
Pour le trafic entrant, le flux est le suivant :
- Les données sont envoyées depuis un site Web, une application ou un service
- Tor crypte les données
- Les données sont envoyées via le réseau Tor au serveur VPN
- Le VPN crypte à nouveau les données
- Les données doublement cryptées sont envoyées du serveur VPN à l'appareil de l'utilisateur final
- Tor décrypte les données
- Le VPN décrypte à nouveau les données
VPN avec prise en charge intégrée de l'oignon sur VPN
Quelques VPN sont dotés d’un support intégré pour Onion over VPN, ce qui signifie que vous n’avez pas besoin du navigateur Tor pour le configurer. Connectez-vous simplement à un serveur Tor via VPN et vous serez prêt à partir.
Certains VPN proposant des oignons sur des serveurs VPN incluent :
- NordVPN (notre principale recommandation)
- ProtonVPN
- BolehVPN
Notez cependant qu’une telle fonctionnalité a ses avantages et ses inconvénients.
Du côté positif, vous pouvez désormais utiliser n'importe quelle application avec Tor, pas seulement le navigateur Tor. Configurer des applications individuelles pour utiliser Tor peut être pénible, donc l'intégrer au VPN est certainement pratique.
En revanche, le fournisseur VPN pourrait hypothétiquement analyser votre trafic avant qu’il ne soit crypté par le réseau Tor. Assurez-vous d’en choisir un avec une politique de non-journalisation. Vous ne bénéficiez pas non plus des autres avantages de l’utilisation du navigateur Tor, comme le blocage des scripts et des trackers. Si vous choisissez d'utiliser votre navigateur habituel, les sites Web peuvent toujours vous identifier grâce aux cookies stockés et à d'autres identifiants.
Oignon sur VPN vs VPN sur oignon
Une alternative à l'oignon sur VPN estVPN sur oignon. Il change l’ordre du flux, en échangeant Tor et le VPN. Même si cela peut sembler similaire à première vue, il répond généralement à un objectif très différent et présente des avantages et des inconvénients différents. La configuration d'un VPN sur oignon est plus difficile et dépasse le cadre de cet article, mais nous la comparerons à oignon sur VPN :
- Votre FAI peut voir que vous utilisez Tor, mais pas le VPN
- Vous ne pouvez visiter que des sites Web clairs, pas des sites Web sombres .onion
- Votre VPN peut voir vos données et les sites que vous visitez
- Vous pouvez accéder aux sites Web et aux applications qui bloquent normalement les connexions depuis les nœuds de sortie Tor.
- Moins vulnérable aux nœuds de sortie compromis
- Aucune discrimination de paquets par les nœuds de sortie Tor
- Nécessite l’assistance du fournisseur VPN pour la configuration
- Les nœuds d'entrée Tor voient votre véritable adresse IP
De manière générale, onion over VPN est beaucoup plus facile à configurer et offre plus d’utilité que VPN over Tor, mais les deux ont leur place.
Voir également: Comment bloquer le suivi du FAI