Port forwarding explained via the visual metaphor of sea ports

Le port forwarding – c’est une chose dont vous avez peut-être entendu parler, mais, très probablement, vous ne savez pas ce que c’est. Eh bien, nous sommes ici pour vous en parler. Plus précisément, nous allons expliquer le lien entre le VPN (Virtual Private Network) et le port forwarding. Est-ce que ça fonctionne avec les VPN ? Le port forwarding est-il sûr ? Retrouvez tout cela dans ce même article !

En bref : qu'est-ce que le port forwarding, et est-ce que cela fonctionne avec un VPN ?

Le port forwarding ordonne à votre routeur de permettre à des données spécifiques de contourner certains des systèmes de contrôle. Il permet aux services externes d’accéder facilement à vos appareils. Cependant, ce n’est pas très sûr, et de nombreux VPN ne prennent pas en charge le port forwarding.

Sommaire

    Comment fonctionne le port forwarding

    Le port forwarding consiste à demander au Network Address Translation (NAT) du routeur de laisser passer les connexions vers des ports spécifiques. Imaginez le NAT comme un service de post-transmission qui doit ouvrir le paquet avant de le transmettre. le port forwarding lui indique où le paquet doit aller sans être ouvert. Lisez la suite si vous voulez une explication des parties plus techniques !

    Information transmitted from the World Wide Web to the router and then to a phone and laptop

    Que sont les ports (et pourquoi) ?

    En termes plus techniques, les ports sont des adresses qu’un appareil attribue aux services et aux applications qui ont besoin d’une entrée de l’extérieur (généralement l’internet). Pour des raisons mathématiques, les numéros de port vont de 0 à 65 535. Les 1024 premiers sont historiquement affectés aux services les plus courants. 

    Par exemple, POP3, le protocole utilisé par un client de messagerie pour récupérer le courrier du serveur, utilise le port 110. 

    Et lorsque le moment est venu d’envoyer et de recevoir des données Internet, le numéro de port est ajouté à l’adresse IP (Internet Protocol) de l’appareil (qui est comme l’adresse personnelle de l’appareil, mais sur Internet), permettant ainsi aux différents processus impliqués de savoir quel paquet de données va où. 

    Si votre IP était 321.45.678.90 et que vous utilisiez un client de messagerie POP3, les données adressées au client de messagerie seraient envoyées à 321.45.678.90:110. 

    Mais il faut ensuite s’occuper du NAT.

    Que fait le NAT ?

    Network Address Translation (NAT) existe parce qu’il y a une pénurie d’adresses IP en ligne. Seule l’adresse IP de votre routeur est unique– elle est appelée « IP publique » car c’est celle que les services en ligne voient. Les appareils connectés – téléphones, ordinateurs portables, machines à laver intelligentes – obtiennent des IP non uniques pour communiquer uniquement avec le routeur – on les appelle des « IP privées » car personne sur Internet ne peut les voir.  

    Le NAT collecte les paquets de données des appareils connectés, note leur adresse, y ajoute sa propre adresse unique et les transmet en ligne. Cependant,toute personne interagissant avec le routeur ne voit que son adresse IP, tandis que les IP des appareils connectés au routeur restent invisibles. Cela devient un problème lorsque vous voulez vous connecter à ces appareils en dehors de votre réseau domestique.

    Qu’est-ce que cela a à voir avec le port forwarding ?

    le port forwarding indique au NAT qu’il doit attendre et autoriser les connexions extérieures pour une combinaison spécifique d’IP et de port. En le configurant sur un routeur, vous pouvez permettre des connexions faciles à d’autres appareils connectés au routeur. Ainsi, votre réseau domestique est étendu pour englober tous les gadgets étonnants que vous possédez.

    Vous voulez vous connecter à votre cuisinière de l’internet des objets pendant vos vacances ? Vous avez besoin d’accéder à votre ordinateur personnel lorsque vous êtes au travail ? Vous avez une caméra bébé et vous voulez l’utiliser en déplacement ? Tout cela est rendu possible par le port forwarding. 

    Peut-on faire du port forwarding avec un VPN ?

    Oui, vous pouvez. Bien que le port forwarding ne soit pas nécessaire pour la plupart des utilisateurs de VPN, il existe des raisons pour lesquelles il peut s’avérer utile.

    Accéder à votre réseau domestique

    Si vous avez mis en place un réseau privé virtuel à votre domicile, vous souhaiterez peut-être y accéder à distance. C’est alors que vous avez besoin d’un VPN qui transfère ces ports. 

    Création de serveurs et de réseaux domestiques sécurisés

    Le port forwarding VPN est essentiel pour créer des serveurs et des réseaux domestiques sécurisés, mais cela ne concerne que les utilisateurs les plus avancés.  

    Compte tenu de ce qui précède, il est probablement clair pourquoi la plupart des utilisateurs n’ont pas besoin de le port forwarding VPN – si vous n’avez pas rencontré ce problème dans votre vie quotidienne, l’installation d’un VPN n’y changera rien.

    Si le besoin s’en fait sentir – par exemple, si vous décidez d’héberger votre site Web sur un serveur à domicile – vous pouvez configurer manuellement le port forwarding, comme nous le verrons plus loin dans cet article. Cependant, il est également possible de le faire automatiquement, ce qui facilite la vie de l’utilisateur quotidien. Cela se fait par le biais du Universal Plug and Play.

    Port forwarding automatique, aussi appelé « Universal Plug and Play ».

    The words Universal Plug and Play under the Wi-Fi connection symbol

    L’UPnP – Universal Plug and Play– est un ensemble de protocoles (lire : règles de communication) qui permet le port forwarding automatique. Il permet aux appareils du même réseau de se découvrir mutuellement, d’ouvrir des ports et de travailler ensemble de manière transparente. 

    La magie de la « mise en réseau à configuration zéro », c’est-à-dire la création de réseaux dont la mise en place ne nécessite pas l’intervention d’un humain, permet à tout appareil compatible UPnP, quel que soit son fabricant, de rejoindre un réseau, d’obtenir une adresse IP, de faire connaître sa présence et d’apprendre à connaître les autres appareils.

    Il s’agit d’une fonctionnalité très pratique pour les réseaux domestiques et les petits bureaux. Toutefois, l‘UPnP n’est pas le bienvenu dans un environnement professionnel, car un grand nombre d’appareils, qui se vantent tous de leur présence et de leurs capacités sur le réseau local, prendraient beaucoup de trafic. 

    Quelle est l’ampleur de l’UPnP ? Eh bien, quelques recherches sur le sujet ont révélé que 76% des routeurs fonctionnent avec UPnP activé. Les appareils multimédias arrivent en deuxième position avec 27 %. Il y a de fortes chances que vous ayez un appareil qui fonctionne avec lui aussi. 

    Cependant, UPnP n’est pas le seul moyen de gérer le port forwarding automatique. Une solution plus sûre – bien que limitée – est le port triggering

    Port forwarding vs. port triggering 

    Le port forwarding et le port triggering sont des concepts similaires, bien que différents dans leur fonction. Avec le port forwarding, le port est toujours ouvert. Cela signifie que les appareils extérieurs au réseau sont libres de se connecter à tout moment. 

    Avec le le port triggering, un port est ouvert lorsqu’un dispositif local au sein du réseau demande quelque chose de l’extérieur du réseau. Le port reste ouvert suffisamment longtemps pour que la réponse arrive et se referme après un certain temps. Il ne s‘ouvre pas lorsque des connexions entrantes le demandent, ce qui rend presque impossible l’ouverture des ports par des dispositifs extérieurs au réseau.

    C’est pourquoi le le port triggering est l’option inférieure si vous recherchez la possibilité d’accéder à distance à une webcam ou à un ordinateur de bureau domestique.

    Avis de non-responsabilité : Surfshark n’est pas responsable des risques de sécurité découlant de l’utilisation de le port forwarding.

    Inconvénients de le port forwarding

    Comme nous l’avons déjà mentionné,tous les fournisseurs de VPN n’offrent pas la fonctionnalité de port forwarding, et il y a quelques bonnes raisons de cybersécurité pour cela :

    Donne aux pirates un moyen d’entrer 

    Le port forwarding peut permettre aux pirates de compromettre votre sécurité. Tout ce qu’ils ont à faire c’est d’apprendre vos ports et votre IP, et ils peuvent passer sans encombre votre firewall

    Contourne la sécurité du VPN 

    Imaginez que vous ayez un VPN pour sécuriser votre connexion. Vos données sont cryptées, et votre ISP est aveuglé– personne ne sait d’où vous vous connectez. Toutefois, si vous décidez de transférer un port, ce qui est possible avec certains VPN, vous ouvrirez un chemin vers vos systèmes qui contournera même la couche de sécurité supplémentaire accordée par votre logiciel VPN. 

    Crée des violations de la vie privée 

    Le port forwarding ordinaire peut être dangereux, mais l’UPnP présente encore plus de risques pour la sécurité. Le fait que le processus soit automatisé facilite grandement son exploitation par les pirates et autres acteurs malveillants. En janvier 2019, un groupe de pirates a utilisé des vulnérabilités dans les routeurs UPnP pour que les Chromecasts, les téléviseurs intelligents et les Google Homes diffusent des vidéos incitant les utilisateurs à s’abonner à PewDiePew sur YouTube. 

    Fait de vos appareils une plaque tournante pour les pirates 

    Ce cas est plus ennuyeux que nuisible, mais d’autres exploits UPnP ont permis aux pirates d’utiliser des appareils exposés dans des botnets, des campagnes de spam et des attaques par déni de service distribué. Et cela sans compter leur capacité à installer des logiciels malveillants, à voler des données (comme les identifiants et les photos) et à accéder à vos appareils (comme les webcams).

    Obtenez un VPN et un antivirus en un

    Obtenez Surfshark

    Comment configurer le port forwarding sur votre routeur – Windows 10

    Si vous êtes toujours déterminé à faire transférer vos ports, vous pouvez le faire manuellement. C’est moins simple que de le faire avec Universal Plug and Play (c’est pour cela qu’il existe), mais au final, le processus n’est pas trop difficile. 

    1. Tout d’abord, nous devons nous assurer que votre appareil a une adresse IP statique. C’est pourquoi vous devez commencer par saisir PowerShell dans la barre de recherche. 
    2. Cliquez avec le bouton droit de la souris sur PowerShell et choisissez Exécuter en tant qu’administrateur. Une fenêtre devrait s’ouvrir.
    1. Tapez Get-NetIPConfiguration et appuyez sur Entrée.
    1. Notez les valeurs à côté de :
      • InterfaceIndex
      • IPv4Address
      • IPv4DefaultGateway
      • DNSServer
    2. Tapez maintenant -InterfaceIndex [la valeur de InterfaceIndex à l’étape 4] -IPAddress [la valeur de InterfaceIndex à l’étape 4] -PrefixLength 24 -DefaultGateway [la valeur de IPv4DefaultGateway à l’étape 4]. Notez que vous n’avez pas besoin de saisir les parenthèses, les guillemets ou le point – seulement les chiffres.
    1. Appuyez sur la touche Entrée. Cela va définir l’adresse IP statique.
    2. Tapez maintenant Set-DnsClientServerAddress -InterfaceIndex [la valeur de InterfaceIndex à l’étape 4] -ServerAddresses [la valeur de DNSServer à l’étape 4]. Notez que vous n’avez pas besoin de saisir les parenthèses, les guillemets ou le point, mais seulement les chiffres. Appuyez sur la touche Entrée. Cela va définir l’adresse IP statique.
    1. Appuyez sur la touche Entrée. Ceci définira le serveur DNS.

    Le reste est un schéma général à suivre. Les spécificités de la loi dépendent du routeur en question :

    1. Connectez-vous à votre routeur. Vous le faites généralement en saisissant l’adresse du routeur dans votre navigateur.
    2. Avant de passer de DHCP à Manuel, notez l’adresse IPv4. 
    3. Localisez l’onglet avec le port forwarding – l’emplacement et le nom dépendent du routeur, donc cela peut vous prendre un certain temps pour le trouver. 
    4. Saisissez les ports d’entrée et de sortie de votre choix, ainsi que le protocole choisi. Un pari sûr est d’aller au-dessus de 1.000 et en dessous de 65.000 – voici une liste de ports utilisés par certains des processus les plus courants
    5. Saisissez votre adresse IP statique ou l’adresse IP locale du périphérique pour lequel vous souhaitez ouvrir un port forwarding.
    6. Cliquez sur Activer ou sur tout autre bouton similaire existant dans l’interface utilisateur de votre routeur. 

    Vous avez maintenant activé le port forwarding sur votre routeur.

    Comment configurer le port forwarding sur votre routeur – Mac OS

    Vous voulez configurer le port forwarding sur Mac OS ? Voici comment vous pouvez le faire. 

    1. Obtenez une adresse IP statique en suivant les instructions du site Web d’Apple.
    1. Avant de passer deDHCP àManuel, notez l’adresse IPv4.
    1. Passez en mode manuel
    2. Inscrivez l’adresse IPv4 dans la ligne qui se lit maintenant 0.0.0.0, 
    3. Notez l’adresse du routeur.

    Le reste est un schéma général à suivre. Les spécificités de la loi dépendent du routeur en question :

    1. Connectez-vous à votre routeur. Vous le faites généralement en saisissant l’adresse du routeur dans votre navigateur.
    2. Avant de passer de « DHCP » à « Manuel », notez l’adresse IPv4.
    3. Localisez l’onglet avec le port forwarding – l’emplacement et le nom dépendent du routeur, donc cela peut vous prendre un certain temps pour le trouver.
    4. Saisissez les ports d’entrée et de sortie de votre choix, ainsi que le protocole choisi. Un pari sûr est d’aller au-dessus de 1.000 et en dessous de 65.000 – voici une liste des ports utilisés par les processus les plus courants.
    5. Saisissez votre adresse IP statique ou l’adresse IP locale du périphérique pour lequel vous souhaitez ouvrir un port forwarding.
    6. Cliquez sur « Activer » ou sur tout autre bouton similaire existant dans l’interface utilisateur de votre routeur.

    Vous avez maintenant activé le port forwarding sur votre routeur.

    Configuration de le port forwarding pour votre serveur VPN

    Si vous avez un serveur VPN à la maison et que vous voulez configurer le port forwarding pour y accéder à distance via Internet, vous pouvez suivre ces instructions. N’oubliez pas : les détails spécifiques dépendent fortement de votre routeur : 

    1. Ouvrez l’interface utilisateur de votre routeur. Vous le faites généralement en saisissant son adresse IP dans votre navigateur;
    2. Trouvez l’écran/onglet Port Forwarding. Il se peut que vous ayez besoin de cliquer autour ;
    3. Selon le type de protocole VPN que vous utilisez, entrez ceci :
      1. PPTP: définissez le Port local sur 1723 et le Protocole sur TCP pour le PPTP lui-même, et le Port 47 et le Protocole « Autre » pour le tunnel GRE ;
      2. IPSec: pour le tunnel VPN IPSec, définissez le Port local sur 500 et le Protocole sur UDP, et le Port 4500 avec le Protocole UDP pour le tunnel IPSec ;
      3. OpenVPN: Le port local est réglé sur 1194 et le protocole sur UDP ;
      4. IKEv2: le port doit être réglé sur 500 et le protocole sur UDP ;
      5. WireGuard: réglez le port 51820 et le protocole sur UDP.
    4. Vous pouvez maintenant configurer une connexion VPN sur un autre ordinateur en utilisant l’IP publique de votre serveur VPN.

    Avis de non-responsabilité : Surfshark n’est pas responsable des risques de sécurité découlant de l’utilisation de le port forwarding.

    Clients VPN et port forwarding VPN

    Il est possible pour lesVPN de prendre en charge la fonctionnalité deport forwarding. Certains VPN permettent un complète port forwarding. D’autres ne laissent passer que certains des ports les plus populaires. Dans un cas comme dans l’autre, il est difficile de le savoir à l’avance. Si le port forwarding est importante pour vous, consultez le site Web du VPN, contactez son service clientèle ou lisez les questions fréquentes pour savoir si c’est le cas.

    Surfshark VPN ne supporte pas le port forwarding. Cette décision a été prise en tenant compte de votre sécurité. Ouvrir un port signifiecréer une faille dans votre cybersécurité qui permettrait d’accéder à vos appareils.

    En dehors de cela, il est possible que d’autres vulnérabilités soient découvertes. Par exemple, « Port Fail » a été dévoilé en 2015.. Il s’agissait d’un effet secondaire du port forwarding VPN, qui pouvait révéler l’adresse IP réelle de l’utilisateur en ligne. Comme un VPN est censé protéger votre vie privée, y compris votre adresse IP, ce n’était pas un bon résultat. Le fait de ne pas prendre en charge le port forwarding empêche Surfshark de succomber à de tels exploits à l’avenir. 

    Oui, la désactivation du port forwarding gênera quelques utilisateurs. Cependant, la sécurité accrue vaut le coup

    En conclusion : ne pas transférer ce port

    Le port forwarding a pour but de rendre la communication Internet plus fluide et de permettre aux appareils de se joindre les uns aux autres sans interruption du pare-feu. Toutefois, l’ouverture des portes aux connexions non contrôlées provenant de périphériques externes présente certains risques, surtout si le processus est automatisé avec UPnP. C’est pour cette raison que les principaux fournisseurs de VPN, dont Surfshark, ont restreint le port forwarding sur leurs services. Après tout, la sécurité des données de nos utilisateurs est l’objectif le plus important.

    Obtenez un VPN pour une meilleure sécurité

    Obtenez Surfshark

    Questions fréquentes

    Le port forwarding VPN est-il sûr ?

    Le port forwarding n’est jamais sûr, car il ouvre un canal non sécurisé dans votre appareil auquel les connexions extérieures peuvent accéder librement. 

    Peut-on se faire pirater par le port forwarding ?

    Oui, car le port forwarding laisse un trou béant dans vos cyberdéfenses. 

    Le port forwarding va-t-il ruiner mon Internet ?

    Le port forwarding ne détruira pas votre connexion Internet, à moins que vous ne fassiez une erreur en l’activant. Il peut toutefois vous rendre vulnérable aux tentatives de piratage.