Service VPN | Tunnel chiffré

VPN ? Tunnel chiffré ? Kézako ?

Dans notre cas, il faut voir le VPN comme un câble réseau virtuel entre vous et ARN : quand vous le mettez en marche, votre trafic Internet (les sites web que vous consultez, les mails que vous recevez/envoyez,… bref, toutes vos activités en ligne) circule dans ce câble, directement de votre ordinateur jusqu'à ARN.

Cela signifie que votre fournisseur d'accès à Internet (Orange, Free, Numericable, etc.) n'a plus connaissance de vos activités en ligne puisqu'il voit uniquement le câble virtuel qui, très concrètement, lui apparaît sous une forme qu'il ne peut ni comprendre ni interpréter (chiffrement). Notez qu'ARN, qui est à l'autre bout de ce câble virtuel, dispose de tout votre trafic sous une forme lisible et interprétable. Cependant, ARN est engagée dans la défense de la vie privée donc les personnes actives de l'association ne regardent pas, n'enregistrent pas et n'analysent pas le trafic des abonné-e-s.

Un VPN ARN revient à transporter une connexion Internet ARN en utilisant une connexion Internet existante. Ce qui fait que pour utiliser un VPN ARN, il faut déjà disposer d'une connexion à Internet chez un autre opérateur (Orange, Free, Numericable, etc.). Autrement dit, un VPN permet d'avoir un accès à Internet fourni par ARN alors qu'ARN est actuellement incapable de fournir des accès ADSL/fibre/câble puisque cela suppose de louer le câble (ligne téléphonique, fibre optique, etc.) qui arrive à votre domicile, ce que l'association ne peut se permettre actuellement d'un point de vue financier.

Cela peut constituer un inconvénient mais c'est aussi un avantage : votre accès Internet ARN par VPN est portable :

  • Il peut être utilisé sur tout type de connexion (ADSL, fibre, 3G/4G, etc.) sans souscrire à un nouvel abonnement à chaque fois ;
  • Il peut être utilisé depuis n'importe où : à votre domicile, chez un-e ami-e, à l'université, sur le WiFi d'un McDonald's/Quick, etc. ;
  • Quel que soit l'endroit depuis lequel vous vous connectez, les services que vous utilisez habituellement (Google, Facebook, Twitter, Voyages-SNCF, Le Monde, etc.) vous localisent toujours au même endroit. Ces services ne prennent ainsi pas connaissance de vos déplacements.

Un autre avantage du VPN : vous pouvez conserver l'usage de la téléphonie et des chaînes de télévision fournies avec votre abonnement Internet fixe. En effet, souscrire à un abonnement Internet ADSL/WiFi chez un fournisseur d'accès à Internet associatif signifie perdre la téléphonie et la télévision car ces structures ne veulent pas concentrer Internet + téléphonie + télévision car elles pensent, à juste titre, que ces services ne doivent ni être imposés à tous les abonné-e-s Internet ni que la fourniture de ces services relève du rôle d'un fournisseur d'accès à Internet (chacun son métier). Un VPN chez un fournisseur d'accès à Internet associatif lève ce dilemme entre accès à Internet propre et usage de la téléphonie/télévision.

Comme votre trafic Internet fait un détour par ARN, son temps de trajet (que l'on nomme « latence ») est forcément augmenté. Il est très difficile de donner une moyenne de cette augmentation de latence car elle dépend de plusieurs facteurs, dont votre fournisseur d'accès à Internet, votre localisation géographique, celle du service auquel vous tentez d'accéder (la latence n'est pas la même selon que l'on accède à Google ou à ameli.fr, par exemple), de l'état du réseau, etc. En dehors des joueurs de jeux vidéo en ligne qui peuvent ressentir une gêne, cette augmentation de la latence est sans incidence sur l'utilisation d'Internet au quotidien.

Attention : ARN est un fournisseur d'accès à Internet situé en France et l'association respecte la législation en vigueur. Ainsi, nous donnerons suite à toute demande d'identification justifiée par la loi. Autrement dit, si votre objectif est de vous cacher d'HADOPI (autorité indépendante chargée de lutter contre la diffusion d'œuvres sans l'accord de leurs auteurs) ou de la surveillance électronique de masse qui s'installe doucement dans notre pays, ne prenez pas un accès Internet chez ARN. Ce sont là des exemples parmi d'autres, toute la législation française s'impose à vous et à ARN.

 

À quoi peut bien servir un VPN ARN ?

Voici quelques cas d'usages parmi d'autres pour vous inspirer :

  • Nettoyer votre accès Internet en contournant les mauvais comportements et les limitations de votre fournisseur d'accès à Internet. Exemples : des services et applications sont inutilisables sur un accès Internet mobile 3G/4G grand public ou depuis certains hôtels et universités, les communications sont parfois altérées (cas d'école de SFR qui altère les pages web sur ses accès mobiles 3G/4G), le débit est parfois bridé volontairement (cas d'école de Youtube lent depuis un accès ADSL Free). De plus, avec un VPN ARN certains usages d'Internet sont simplifiés comme l'échange de fichiers en pair à pair ou la téléphonie sur Internet ;

  • Confidentialité (partielle) de vos activités en ligne. Le fournisseur d'accès à Internet de votre domicile n'a plus connaissance de vos activités en ligne (les sites web que vous consultez, les mails que vous recevez/envoyez, etc.). L'université dans laquelle vous travaillez non plus. L'hôtel dans lequel vous séjournez non plus. N'importe quelle personne, qui, passant à proximité du point d'accès WiFi auquel vous êtes connecté ne peut plus prendre connaissance de vos activités en ligne en procédant à un enregistrement passif et invisible de vos communications (le WiFi étant des ondes que toute personne peut enregistrer avec son ordinateur) ;

  • Contourner des restrictions géographiques dans le cadre d'un déplacement temporaire à l'étranger (réunion, conférence, stage, etc.) ou définitif (citoyen français établi à l'étranger) comme celles des services de télévision français qui ne sont pas utilisables à l'étranger ou des livres électroniques français qui ne peuvent pas être achetés depuis l'étranger (en attendant la futur loi République Numérique ?).

  • Fournir facilement un accès à Internet débridé à une machine située à votre domicile qui servira à héberger vos données, votre site internet, vos mails, etc. De plus, cette machine pourra être physiquement déplacée facilement en cas de déménagement sans avoir à changer sa configuration (très utile pour les étudiant-e-s, par exemple) ;

  • Avoir des adresses IPv6 sans recourir aux services d'entreprises étrangères (Hurricane Electric, SixXS, etc.) qui deviennent des acteurs puissants d'où un risque accru de dérives et de surveillance inhérentes à tout oligopole.

 

Tableau récapitulatif

Ouvert àToute personne physique ou morale : particulier, association, société commerciale.
Prix4 €/mois (TVA non applicable, art. 293B du CGI) + adhésion annuelle à l'association.
Pas de frais de mise en service. Pas de frais de résiliation.
Engagement1 mois. Reconduction tacite.
Période d'essaiMois en cours.
Localisation géographique de la sortieSchiltigheim, Alsace, France.
Conservation d'informations/traces/logsOui, telle que requise par la législation française : votre identifiant (composé de votre prénom+nom) + les adresses IP assignées par ARN + l'origine de la connexion VPN (l'adresse IP attribuée par votre fournisseur d'accès à Internet) + heures de connexion/déconnexion. Pas plus, pas moins. Tout cela est conservé pendant 1 an.
Nombre de connexions simultanéesPar défaut, un seul équipement (ordinateur, smartphone, etc.) peut utiliser un même VPN à un même instant T. La mutualisation entre plusieurs équipements est possible soit par vos soins (utilisateurs-trices averti-e-s), soit en utilisant une Brique Internet.
LogicielOpenVPN, disponible sur Windows, Mac OS, GNU/Linux, Android, BSD, Brique Internet, etc.
RéseauCapacité max. : 100 Mbps symétriques mutualisés entre tous les abonné-e-s, aucune limite de volume. Est-ce qu'un-e gros-se téléchargeur-se pénalise l'association ?
Adresses IP1 adresse IPv4 fixe + 1 adresse IPv6 fixe + un réseau IPv6 /56 fixe. Nous ne proposons pas d'adresses IP dynamiques, ni en IPv4, ni en IPv6.
Reverses IP personnalisablesOui. IPv4 : nous indiquer le nom désiré. IPv6 : soit vous nous indiquez le nom désiré pour une ou plusieurs adresses, soit nous vous déléguons la zone qui correspond à votre /56 afin que vous gériez vous-même les reverses associés à vos adresses. La deuxième méthode suppose que vous disposez d'au moins un serveur de noms qui fait autorité.
AuthentificationClé + certificat. Nous n'utilisons pas de mot de passe.
ChiffrementOui. Utilisation de méthodes de chiffrement assurant la confidentialité persistante (PFS), qui permettent d'éviter qu'une future compromission (découverte par un attaquant) des clés de chiffrement ne compromette la confidentialité des communications passées.
Ports utilisables pour monter le VPNTous les ports UDP et TCP sauf UDP/161, TCP/2222 et TCP/9102.

 

Houla, ça va être bien compliqué à utiliser !

Nous distribuons une configuration clé en main et des abonné-e-s à ce service ont déjà documenté l'usage du VPN sur plusieurs systèmes (Windows, GNU/Linux, Brique Internet, etc.).


Souscrire au service VPN

  • Comme tous nos services, celui-ci est réservé aux membres de l'association. Il faut donc adhérer à l'association et rester membre pour profiter du service VPN.

  • Ensuite, il faut prendre connaissance du contrat qui encadre ce service et le compléter. Notez que l'adresse mail que vous nous communiquerez sera obligatoirement inscrite à la liste de diffusion « vpn chez listes.arn-fai.net », sur laquelle nous envoyons des informations concernant les pannes et les maintenances qui affectent le service VPN.

  • Enfin, il faut retourner le contrat complété à l'association. Cela peut être fait soit par mail à l'adresse « contrat chez arn-fai.net » (il faut remplacer « chez » par un arobase pour obtenir une adresse mail valide, technique antispam basique), soit par courrier postal à l'adresse « Alsace Réseau Neutre, 18 rue Frédéric, 67100 Strasbourg ».

  • Suite à la validation du contrat par un membre du conseil d'administration de l'association, votre service sera délivré dans les meilleurs délais, de manière instantanée la plupart du temps et sous un délai de 5 jours au maximum.

 

Modalités de paiement

Le mois de la souscription est un mois d'essai. Le premier paiement est donc attendu au plus tard dans la première quinzaine du mois suivant avec possibilité de régler jusqu'à 12 mois d'avance en une seule fois.

Le paiement peut être effectué :

  • soit par chèque à l'ordre d'« Alsace Réseau Neutre » envoyé par courrier à l'adresse suivante :
Alsace Réseau Neutre
18 rue Frédéric
67100 STRASBOURG
  • soit par virement bancaire. Demandez les références bancaires dans un email adressé à « contrat chez arn-fai.net » (il faut remplacer « chez » par un arobase pour obtenir une adresse mail valide, technique antispam basique).


Au dos du chèque ou dans le motif du virement, merci d'indiquer « Prenom-Nom-VPN-XMois » (en remplaçant X par la durée choisie) afin de simplifier la tâche de notre trésorier.