Lorsque vous parcourez des sites Web et des critiques de fournisseurs VPN, vous avez peut-être vu le terme « Tunnel VPN » ou quelque chose de similaire. Ce terme décrit la connexion cryptée réelle entre votre appareil et le serveur VPN. Le tunnel est utilisé pour transmettre en toute sécurité vos données au serveur VPN, pour ensuite être transférées sur Internet.
En créant un tunnel sécurisé entre votre appareil et le serveur VPN par lequel passe tout votre trafic réseau, vous pouvez être sûr que personne d'autre ne peut surveiller votre utilisation d'Internet. Le cryptage garantit que votre FAI ne peut voir que l'adresse IP du serveur VPN auquel vous vous connectez à, mais pas de détails au-delà tels que le site Web auquel vous vous connectez ou la page à laquelle vous êtes navigation.
Astuce: Il n'est pas possible de masquer l'adresse IP du serveur VPN auquel vous vous connectez. Pour pouvoir se connecter au serveur, l'adresse de destination doit être visible. Cependant, le reste des données que vous transmettez est crypté et illisible pour votre FAI ou toute autre personne.
L'effet produit par un tunnel VPN ressemble à l'effet qu'aurait un tunnel physique dans la vraie vie. Si vous construisiez un tunnel physique entre votre maison et le siège de votre fournisseur VPN, il serait possible de dire que vous y allez, mais personne ne pourrait déterminer ce que vous emportez avec vous. De même, un tunnel VPN indique que vous communiquez avec le fournisseur VPN, mais pas ce que vous envoyez.
Le protocole principal utilisé pour créer le tunnel VPN est OpenVPN. Il s'agit d'un protocole gratuit et open source avec prise en charge multiplateforme, sans lien avec un port spécifique, ce qui le rend flexible pour contourner les pare-feu et prise en charge de la cryptographie moderne et forte. Un certain nombre d'autres protocoles sont disponibles qui font des choses similaires, la plupart sont des remplacements acceptables, mais vous devez éviter tout VPN qui utilise PPTP. PPTP est un protocole de 1999 qui inclut un certain nombre de faiblesses connues et ne prend pas en charge la cryptographie moderne et forte. Certains fournisseurs de VPN peuvent toujours l'utiliser car il est rapide, cependant, des alternatives telles que OpenVPN ne sont pas tellement plus lentes que sacrifier la sécurité d'un cryptage fort en vaut la peine.