Qu’est-ce qu’un VPN passthrough (relais VPN) ? Vous en avez peut-être rencontré ce terme en cherchant un VPN. Vous ne savez pas encore de quoi il retourne ? Pas d’inquiétude, voici justement un article qui vous explique tout ce qu’il y a à savoir à ce sujet. Poursuivez votre lecture pour découvrir ce qu’est VPN passthrough ou relais VPN, dans quelle mesure il est lié aux fonctionnalités du routeur et comment l’activer si nécessaire.
Sommaire
Qu’est-ce qu’un VPN passthrough ?
Un VPN passthrough ou relais VPN est une fonctionnalité de routeur qui permet au trafic VPN de passer par un routeur en utilisant d’anciens protocoles VPN. Ce logiciel a été conçu pour les protocoles VPN tels que IPSec et PPTP, qui autrement ne fonctionneraient pas avec les routeurs modernes.
Presque tous les routeurs modernes disposent d’une fonctionnalité de relais VPN intégrée. Votre seule action devrait être l’activation ou la désactivation du relais pour différents protocoles dans les paramètres du routeur. Il convient de noter que la plupart des routeurs disposent d’un relais VPN activé par défaut.
Un relais VPN est parfois confondu avec un VPN configuré sur un routeur, mais il s’agit de deux choses différentes :
- un routeur VPN chiffre et protège les données sur tous les appareils connectés à son réseau ;
- un relais VPN permet au trafic VPN de passer par le routeur.
Comment fonctionne un VPN passthrough ?
Un relais VPN apporte une solution lorsqu’un VPN et un routeur ne fonctionnent pas ensemble. En règle générale, une connexion VPN part de votre appareil, passe par votre routeur, puis va vers le World Wide Web et se connecte à un serveur VPN.
Cependant, lorsqu’un protocole VPN ne donne rien au routeur (plus précisément, au service de traduction d’adresses réseau (NAT, ou Network Address Translation) du routeur) pour fonctionner, une connexion devient impossible.
Un VPN passthrough est alors nécessaire. Il ne s’agit pas d’une seule chose, mais d’un ensemble de solutions de contournement permettant aux anciens protocoles de tunnelisation de fonctionner avec le routeur. Par « anciens protocoles », nous entendons PPTP, IPSec et L2TP.
Par exemple, un relais PPTP remplace GRE (un protocole de tunnelisation utilisé par PPTP) par un protocole GRE amélioré. Donc, lorsque nous parlons de passthrough VPN, nous utilisons un terme générique englobant les relais PPTP, IPSec et L2TP.
Surfshark VPN n’utilise pas ces anciens protocoles, car ils n’offrent plus une sécurité conforme aux normes du secteur. Notre application utilise plutôt des protocoles tels que WireGuard, OpenVPN et IKEv2, qui répondent tous aux exigences de NAT.
Qu’est-ce qu’IPsec passthrough ?
Comme mentionné ci-dessus, IPSec est un protocole obsolète qui ne fonctionne pas avec les routeurs NAT. Un relais IPSec utilise une technique NAT-T (Network Address Transition-Traversal) pour résoudre ce problème.
En d’autres termes, cela permet d’utiliser un ancien protocole avec un routeur moderne. Il en va de même pour les relais PPTP et L2TP.
Avez-vous besoin d’un VPN passthrough ?
Il est probable que vous n’aurez jamais à vous soucier d’activer un relais VPN. Voici pourquoi :
les routeurs modernes sont équipés de relais
Actuellement, la plupart des routeurs que vous trouverez dans le commerce sont dotés d’un relais VPN déjà installé. À moins que vous n’utilisiez des systèmes plus anciens, tout devrait bien se passer.
Seuls les anciens protocoles en ont besoin
PPTP, L2TP et IPSec ne sont pas les technologies les plus récentes. Les protocoles plus modernes comme OpenVPN et IKEv2 sont suffisamment avancés pour gérer le NAT sans dispositions particulières.
Les VPN haut de gamme utilisent des protocoles plus récents
Prenons l’exemple de Surfshark. Surfshark n’utilise pas PPTP, L2TP ni IPSec, car ils n’offrent plus un niveau de sécurité satisfaisant. il utilise plutôt WireGuard, OpenVPN ou IKEv2.
Cela n’a d’importance que pour les ordinateurs plus anciens
OpenVPN est pris en charge sur des systèmes d’exploitation aussi anciens que Windows XP. Donc, si vous utilisez un système plus ancien, vous travaillez probablement dans une centrale électrique et un ordinateur sous Windows 98 est le seul à pouvoir exécuter l’émulateur du logiciel de turbine.
D’où viennent les relais VPN ?
Les relais VPN existent en raison d’anciennes technologies qui ne peuvent pas fonctionner correctement les unes avec les autres. Principalement, NAT a été développé, car IPv4 présentait des problèmes. Les deux technologies sont encore largement utilisées actuellement.
IPv4 est la quatrième version d’Internet Protocol (IP), un système de règles de communication permettant aux ordinateurs d’échanger des informations sur un réseau, donnant ainsi naissance à Internet. Cependant, pour qu’un ordinateur soit présent sur Internet, il doit disposer d’une adresse IP. Sinon, comment les données pourraient savoir où aller ?
Épuisement des adresses IP
Il a fallu remédier au problème d’épuisement. IPv4 utilise un espace d’adressage de 32 bits : celui-ci ne peut prendre en charge que 4,3 milliards d’adresses IP. Même en 1983, il était évident que ce n’était pas suffisant, et en 2015 il n’y en avait plus assez.
NAT a donc fait son apparition pour cette raison. Au lieu de donner à CHAQUE appareil (un ordinateur, un téléphone, une caméra pour bébé, un réfrigérateur) une adresse IP unique, seul le routeur se voit attribuer une adresse IP unique. Cette adresse IP est appelée « IP publique ». De fausses adresses IP (« IP privées ») sont attribuées aux appareils et ne sont utilisées que pour communiquer avec le routeur. Cela résume l’intérêt du NAT.
La solution NAT
La traduction d’adresses réseau est comme un système d’agrégation et de transfert de courrier fonctionnant au sein d’un routeur.
Il récupère les paquets de données des appareils connectés, note quelle fausse adresse IP a envoyé quoi, colle l’adresse IP du routeur et la transmet sur Internet. Il fait ensuite l’inverse pour les données entrantes. Ainsi, le problème de la pénurie d’adresses est évité, même lorsque tout le monde dispose de trois appareils réseau (plus une tablette pour le chat).
Des problèmes liés aux VPN se posent alors. Les protocoles de tunnelisation VPN sont indispensables pour créer un réseau privé fonctionnant par le biais d’un réseau public. Ces protocoles reconditionnent les données et les chiffrent pour les rendre confidentielles. Cependant, le paquet de données reste dépourvu des informations dont NAT a besoin pour le transmettre. Un relais VPN constitue donc une solution technique permettant aux protocoles de tunnelisation VPN de traverser le NAT.
En lisant tout cela, avez-vous eu l’impression qu’Internet est un réseau complexe de systèmes qui ne veulent pas fonctionner ensemble ? Et qu’il est plein de divers correctifs, solutions et bricolages qui lui permettent à peine de tenir la route ? En effet, c’est bien le cas.
Comment activer un VPN passthrough ?
Il vous faut un relais VPN sur votre routeur. Tout appareil récent devrait déjà en disposer. Il vous suffira alors de l’activer. Vous pouvez le faire sur l’interface qui contrôle toutes les autres fonctions du routeur.
Voici à quoi cela ressemble sur un routeur TP-Link Archer 7 :
Chaque fabricant propose une interface différente, alors consultez son site ou le manuel de votre routeur !
Pour conclure : les relais VPN ne sont plus d’actualité.
Un relais VPN est une fonctionnalité logicielle qui devient chaque jour de moins en moins pertinente. Il était nécessaire lorsque les anciens protocoles VPN ne fonctionnaient pas avec NAT, le système de résolution du trafic de données de votre routeur. Un relais VPN était alors une fonctionnalité essentielle.
Ces anciens protocoles ne sont plus la norme du secteur. Les VPN haut de gamme comme Surfshark utilisent des protocoles plus récents et plus sécurisés qui fonctionnent avec NAT. Pourquoi ne pas l’essayer par vous-même ?
Questions fréquentes
Un relais VPN doit-il être activé ?
Non, sauf si vous utilisez d’anciens protocoles VPN comme PPTP et L2TP et d’anciens routeurs. Par ailleurs, il n’est pas recommandé d’utiliser des protocoles aussi anciens.
Qu’est-ce qu’un VPN passthrough pour IPSec ?
Les anciens routeurs et IPSec ne fonctionnent pas bien ensemble, et un relais VPN leur permet de coopérer.
Comment activer un relais VPN ?
Les routeurs modernes vous permettent d’activer un relais VPN dans le menu des paramètres du routeur. Vous pouvez y accéder sur votre navigateur en saisissant l’adresse du routeur.
Devrais-je activer le relais L2TP ?
Seulement si vous en avez vraiment besoin (vous disposez d’un ancien routeur ou vous ne pouvez pas utiliser de protocoles plus récents pour un motif quelconque). L2TP est un protocole obsolète.
Quelle est la différence entre un relais VPN et un routeur VPN ?
Ce sont deux choses complètement différentes qui impliquent un routeur. Un relais VPN permet au trafic VPN de passer par un routeur. Un routeur VPN est un routeur sur lequel est installé un VPN.