Qu’est-ce qu’un VPN multi-sauts et en avez-vous besoin ?

En termes simples, un VPN multi-sauts ajoute une couche supplémentaire de cryptage et un serveur supplémentaire à votre connexion VPN normale en « chaînant » ou en « mettant en cascade » deux serveurs VPN ou plus ensemble. L’objectif est de renforcer la sécurité et la confidentialité fournies par une connexion VPN standard à serveur unique.

Les VPN multi-sauts sont parfois appelésdoubles VPN, bien que n'importe quel nombre de serveurs VPN puisse être inclus dans la chaîne. Ce guide vous expliquera tout ce que vous devez savoir sur les VPN multi-sauts et pourquoi vous pourriez en avoir besoin.

Quel est le problème avec un VPN normal ?

Une connexion VPN normale achemine le trafic Internet entrant et sortant via un seul serveur VPN.

1. Vos données sont cryptées sur votre appareil,
2. envoyé au serveur VPN,
3. décrypté sur le serveur VPN,
4. et envoyé vers sa destination finale.

Le même processus se produit en sens inverse pour le trafic entrant.

Une configuration normale comme celle-ci offre suffisamment de confidentialité et de sécurité pour la plupart des utilisateurs. Cela étant dit, ce n’est pas sans faiblesses. Si ce serveur est compromis d'une manière ou d'une autre, votre fournisseur d'accès Internet (FAI), les agences gouvernementales, les administrateurs réseau, les sites Web, les applications et les pirates informatiques pourraient corréler le trafic entrant sur le serveur VPN avec le trafic sortant. Même si votre trafic est crypté, il peut toujours être corrélé au trafic non crypté grâce aux horodatages, à la quantité de données transférées et aux adresses IP du serveur VPN.

Le serveur VPN peut enregistrer votre véritable adresse IP et votre activité en ligne même s'il prétend avoir une politique de « non-journalisation ». En supposant que le fournisseur VPN soit digne de confiance, les fournisseurs ne possèdent généralement pas leurs propres centres de données, où sont hébergés les serveurs.

Un attaquant peut voir l’adresse IP du serveur VPN auquel vous êtes connecté. S'ils parviennent d'une manière ou d'une autre à pénétrer dans le centre de données où est hébergé ce serveur VPN, l'utilisateur estvulnérables à la corrélation du trafic.Le trafic chiffré entre le périphérique de l'utilisateur final et le serveur peut être corrélé au trafic déchiffré entre le serveur et le Web, identifiant ainsi l'utilisateur.

Si un adversaire bien armé devait compromettre d’une manière ou d’une autre votre connexion au serveur VPN (les serveurs des centres de données peuvent être piratés, abusés par le personnel ou surveillés par des agences gouvernementales), il pourrait alors retracer votre activité en ligne jusqu’à vous.

ESSAYEZ LE MEILLEUR VPN MULTI-SAUTS SANS RISQUE

NordVPN propose un essai complet et sans risque de 30 jours si vous vous inscrivez sur cette page . Vous pouvez utiliser le VPN classé n°1 pour les serveurs multi-sauts sans aucune restriction pendant un mois — idéal si vous voulez voir comment fonctionne le multi-saut et si c'est quelque chose dont vous avez besoin à long terme.

Il n'y a pas de termes cachés — contactez simplement l'assistance dans les 30 jours si vous décidez que NordVPN ne vous convient pas et vous obtiendrez un remboursement complet. Commencez votre essai NordVPN ici .

Avantages du VPN multi-sauts

Une petite poignée de fournisseurs de VPN proposent des VPN multi-sauts dans le cadre de leurs abonnements.Notre principale recommandation est NordVPN, qui gère quelques dizaines de VPN à double saut vers plusieurs pays. Vous bénéficiez également d'une politique de non-journalisation, de serveurs rapides, d'une assistance en direct et d'un cryptage fort.

AFFAIRE EXCLUSIVE : économisez 75 % sur l’offre de trois ans de NordVPN ici. Cela équivaut à seulement 2,99 $/mois.

Meilleure sécurité, confidentialité et anonymat

Un VPN multi-sauts tente d'atténuer ces menaces. Voici comment fonctionne un VPN double saut typique :

1. Vos données sont cryptées une fois sur votre appareil,
2. puis crypté une seconde fois sur votre appareil (deux couches de cryptage).
3. Les données cryptées sont envoyées au premier serveur VPN.
4. La deuxième couche de cryptage est supprimée.
5. Les données cryptées sont envoyées au deuxième serveur VPN.
6. La première couche de cryptage est supprimée et les données sont entièrement déchiffrées.
7. Les données décryptées sont envoyées vers leur destination finale.

Noter quechaque couche de cryptage est supprimée dans l'ordre inverse de celui dans lequel elle a été appliquée-dernier entré, premier sorti. Le premier VPN à chiffrer les données sur l'appareil sera le dernier serveur de la chaîne, et le dernier à chiffrer les données sera le premier de la chaîne.

Cetunnel dans un tunnelrésout quelques-uns des problèmes qui peuvent affecter les connexions VPN normales :

• Bien que votre FAI ou un attaquant puisse voir vos données acheminées vers un serveur VPN, ils ne peuvent pas voir le deuxième serveur VPN et ne peuvent donc pas surveiller le trafic sortant du VPN pour établir une corrélation avec les données cryptées entrantes.
• De même, les sites Web et les applications que vous utilisez lorsque vous êtes connecté à un VPN multi-sauts peuvent voir le deuxième serveur VPN par lequel le trafic sort, mais pas le premier par où il entre, ce qui rend la corrélation presque impossible.

La plupart des VPN utilisentadresses IP partagées, ce qui signifie que tous les utilisateurs connectés à un seul serveur se voient attribuer la même adresse IP. Il est donc beaucoup plus difficile de retracer l’activité en ligne jusqu’à un seul utilisateur. L’envoi de trafic via deux groupes d’utilisateurs partageant des adresses IP rend la corrélation du trafic exponentiellement plus difficile.

Si un attaquant compromet le premier serveur de la chaîne, les données de l’utilisateur sont toujours encapsulées dans une deuxième couche de cryptage. Si un attaquant compromet le deuxième serveur, il ne pourra toujours pas retracer les données au-delà du premier serveur.

Contourner la censure

Les VPN sont fréquemment utilisés pour contourner la censure , que ce soit dans un environnement de bureau ou d'école oudans un pays autocratique comme la Chine.Si l’entité chargée de la censure comprend cela et bloque une série de serveurs VPN, un VPN à double saut pourrait être nécessaire pour débloquer le Web.

Supposons que la Chine bloque ou limite tout le trafic Internet vers les États-Unis, y compris les serveurs VPN basés aux États-Unis. Si vous avez besoin d’accéder à du contenu disponible uniquement aux États-Unis, passer à un autre pays ne suffira pas. Au lieu de cela, un VPN multi-sauts pourrait vous permettre de vous connecter d’abord au Canada (ou à un autre pays), puis aux États-Unis. Le censeur ne sera pas en mesure de surveiller le serveur américain et autorise donc le passage de la connexion.

Voir également: Meilleurs VPN pour la Chine

Inconvénients du VPN multi-sauts

Performances et rapidité

La vitesse d'Internet et les performances de l'appareil en souffriront toutes deuxlorsque vous utilisez un VPN multi-sauts.

• La latence est augmentée par la distance supplémentaire que vos données doivent parcourir, cela signifie que les serveurs multi-sauts ne sont pas adaptés. jeux en ligne .
• La vitesse est limitée par le serveur de la chaîne disposant du moins de bande passante disponible.
• Le décryptage de deux ou plusieurs couches de cryptage au lieu d’une seule est plus exigeant sur le matériel de votre appareil.

Dans de rares cas, la connexion entre les deux serveurs peut être plus rapide qu'une connexion directe au deuxième serveur. Dans ce cas, un VPN multi-sauts peut améliorer la latence en contournant le barrage routier, mais ce scénario se produit rarement de manière suffisamment fiable pour qu’un VPN multi-sauts profite réellement aux utilisateurs par rapport à un VPN unique.

Ne vous protégera pas de votre fournisseur VPN

Les VPN multi-sauts atténuent certains des risques de corrélation de trafic associés aux connexions VPN à serveur unique, mais ilsne vous protégera pas des fournisseurs VPN néfastes.Si les deux serveurs de la chaîne appartiennent au même fournisseur, il serait simple pour ce fournisseur de surveiller votre activité en ligne et de conserver des journaux de ce que vous faites en ligne. Étant donné que le fournisseur contrôle les deux serveurs, l’utilisation d’un double VPN ne protège en rien du fournisseur VPN.

Une solution consiste à utiliser des serveurs VPN de fournisseurs distincts (voir ci-dessous), et une autre consiste à utiliser votre propre serveur VPN en combinaison avec celui d'un fournisseur. La mise en place de ces méthodes nécessite beaucoup plus d’expertise technique que les options multi-sauts intégrées aux applications de certains fournisseurs et dépassent le cadre de cet article. Il suffit de dire qu’ils ont leurs propres défis et problèmes de confidentialité.

VPN multi-sauts vs Tor

Si l'anonymat et accéder au dark web est votre objectif, Tor vous servira probablement mieux qu'un VPN multi-sauts. Les serveurs Tor, appelés nœuds ou relais, sont décentralisés, ce qui signifie qu'ils ne sont pas exploités par une seule entité. Le trafic Tor passe toujours par au moins trois de ces nœuds, ce qui est plus que les deux typiques proposés par la plupart des services VPN multi-sauts.

Chaque fois que vous accédez à un domaine différent, votre trafic Internet emprunte un itinéraire différent et aléatoire à travers le réseau Tor. Chaque nœud ne connaît que l'emplacement des autres nœuds qui le précèdent et le suivent immédiatement. Cela signifie qu’aucun nœud n’a connaissance de l’intégralité de l’itinéraire emprunté par votre trafic jusqu’à sa destination. Semblable à un VPN multi-sauts, chaque nœud supprime une couche de cryptage, révélant l'adresse IP du nœud suivant de la chaîne.

Tor ne vous permet pas de choisir où se trouvent ces nœuds, contrairement à un VPN multi-sauts. Tor est également quelque peu vulnérable à l’analyse du trafic, bien que cela soit extrêmement rare. De nombreuses applications et sites Web peuvent bloquer le trafic Internet provenant des nœuds de sortie Tor. Et Tor est généralement plus lent qu’un VPN.

Tor + VPN

Il est possible de combiner Tor avec un VPN, mais les experts se demandent si cela apporte réellement de nombreux avantages à l’utilisateur. Le moyen le plus simple d'utiliser Tor avec un VPN est simplement de vous connecter à un VPN, puis d'ouvrir le navigateur Tor. Le trafic sera d'abord envoyé via le VPN, puis via le réseau Tor.

Si vous sentez que vous devez maximiser votre confidentialité au détriment des performances, un VPN multi-sauts combiné à Tor est certainement une option, mais probablement pas une option nécessaire pour la grande majorité des utilisateurs.

En savoir plus sur comment Tor peut être utilisé avec un VPN ici .

Puis-je utiliser deux VPN en même temps sur le même appareil ?

Il est possible de connecter deux clients VPN à des serveurs distincts en même temps sur un seul appareil. Cependant, cela sera généralementne donne pas lieu à un VPN multi-sautscomme nous l'avons décrit ci-dessus. Au lieu de cela, plusieurs VPN sur un seul appareil sont généralement configurés pour le tunneling fractionné. En d’autres termes, cela crée deux tunnels parallèles au lieu d’un tunnel à l’intérieur d’un tunnel.

Tunneling fractionné utilise un ensemble de règles qui déterminent les itinéraires que votre trafic Internet empruntera, en fonction de sa source ou de son type. Par exemple, vous souhaiterez peut-être que le trafic BitTorrent transite par un VPN et que les données de toutes vos autres applications transitent par un autre VPN. Tant que les deux ensembles de règles qui déterminent ce comportement ne se chevauchent pas, les deux VPN peuvent fonctionner indépendamment.

Le simple fait d'installer deux applications VPN sur un seul appareil et de connecter les deux sans établir de routes IP à l'avance peut entraîner des problèmes, tels quefuites de mémoire et erreurs DNS.Le résultat exact varie en fonction de la mise en œuvre particulière du client VPN.

Nous avons testé quelques VPN sur Windows 10 juste pour voir ce qui se passerait si on les connectait en même temps. Lors de nos tests, soit le premier VPN a empêché le second de se connecter (ExpressVPN empêche NordVPN de se connecter), soit le deuxième VPN a complètement pris le relais (PrivateVPN a pris le relais même si Ivacy était toujours connecté). Les VPN ne fonctionnaient pas en tandem et l'exécution d'un traceroute a donné les mêmes résultats avec un VPN connecté qu’avec deux.

En bref, connecter deux VPN en même temps sur le même appareil n’est pas la même chose que d’utiliser un VPN multi-sauts et peut entraîner des comportements indésirables et des erreurs.

Chaînage de serveurs VPN de différents fournisseurs

Si vous souhaitez chaîner des serveurs VPN de différents fournisseurs, une meilleure option consiste à configurer un VPN sur votre ordinateur portable ou votre smartphone, et le second VPN sur votre routeur wifi ou une machine virtuelle. Cela a un résultat similaire à l'utilisation d'un VPN double saut d'un fournisseur commeNordVPN. Le flux de données ressemble à ceci :

• Le VPN A sur votre appareil crypte les données et les envoie au routeur ou à la VM.
• Le VPN B sur le routeur ou la VM crypte les données une seconde fois et les envoie au serveur du VPN B.
• Le serveur VPN B reçoit les données, supprime la deuxième couche de cryptage et les envoie au serveur VPN A.
• Le serveur VPN A reçoit les données, supprime la première couche de cryptage et envoie les données entièrement décryptées vers leur destination.

Le processus est inversé pour le trafic Internet entrant. Les sites Web et les applications peuvent uniquement retracer le trafic jusqu'au serveur VPN A, tandis que votre FAI ne peut voir que les informations sont envoyées au serveur VPN B.

VPN multi-sauts : FAQ

Un VPN multi-sauts et un VPN double sont-ils la même chose ?

Oui, double VPN n'est qu'un autre terme pour désigner un VPN multi-sauts. Dans les deux cas, vos données sont acheminées via deux ou plusieurs serveurs lors de la connexion. En conséquence, ces données sont cryptées plusieurs fois, vous offrant ainsi une couche de sécurité supplémentaire. Cependant, vous rencontrerez probablement des vitesses plus lentes, car les données doivent voyager plus loin avant d'atteindre leur destination.

Un VPN multi-sauts est-il sûr ?

Oui, les VPN multi-sauts sont sûrs et, dans la plupart des cas, plus sécurisés que les VPN standards. Même si un VPN moyen crypte votre connexion pour empêcher les pirates d’espionner vos données, la corrélation du trafic reste une possibilité. Un VPN multi-sauts offre une sécurité supplémentaire à votre appareil afin de prévenir les attaques plus sophistiquées.