ExpressVPN n’offre pas de pare-feu NAT car il n’est pas nécessaire de

[ware_item id=33][/ware_item]

Un plan de réseau avec des clés pour montrer à quel point ExpressVPN est sécurisé.


Si un fournisseur VPN propose un pare-feu NAT, c'est une bonne indication qu'il attribue à chaque utilisateur une adresse IP unique. Comme cela n'est pas optimal pour la confidentialité, ExpressVPN a l'approche inverse: plusieurs utilisateurs partagent une seule adresse IP, pour l'anonymat et la sécurité sur Internet.

Comme un pare-feu, ExpressVPN bloque les demandes entrantes vers leurs adresses IP et ne les transmet jamais aux utilisateurs. Une politique de blocage des ports est une caractéristique essentielle d'un produit de confidentialité, et ExpressVPN ne facture pas de frais supplémentaires pour cela.

ExpressVPN n'a pas besoin d'un pare-feu NAT

Un serveur où plusieurs utilisateurs partagent la même IP publique (comme le réseau ExpressVPN) agit par défaut comme un pare-feu. Tout produit supplémentaire destiné à protéger l'utilisateur contre les demandes indésirables n'est pas nécessaire.

Les services qui attribuent une adresse IP unique à chaque utilisateur peuvent choisir de laisser leurs ports ouverts. Une option pour fermer les ports peut être déguisée en «protection contre les attaques DDoS» et vendue comme un service supplémentaire.

Un routeur fonctionne comme un pare-feu

Un pare-feu est un appareil ou un logiciel qui empêche les communications indésirables, soit entre deux réseaux, soit entre un ordinateur et un réseau.

Dans un réseau domestique, un routeur agit souvent comme le pare-feu principal et est défini par défaut uniquement pour autoriser les connexions sortantes. Il permet généralement aux périphériques à l'intérieur du réseau de communiquer entre eux. Mais cela est dangereux si vous avez un point d'accès Wi-Fi ouvert ou si un appareil de votre réseau est infecté.

Routeurs et traduction d'adresses réseau (NAT)

Lorsque vous utilisez un appareil pour rechercher un site Web, il demande des informations au routeur et s'identifie avec une adresse IP privée. Le routeur traduira cette demande et la transmettra aux serveurs du site, avec l'adresse IP publique du routeur sous forme de bon de retour..

Une copie du site Web est renvoyée à votre routeur en réponse, qui transmet le contenu à votre appareil. Ce processus de transfert est appelé traduction d'adresses réseau.

Votre FAI attribue à un routeur une seule adresse IP. Chacun de vos appareils domestiques (TV, téléphone, ordinateur, Internet des objets) partage cette adresse face au public. Pour le processus NAT, le routeur attribue ensuite des adresses IP privées à chaque périphérique connecté, commençant généralement par 196.168 ou 10.10.

Votre routeur domestique, votre opérateur de téléphonie mobile ou votre service VPN entreprendront tous le processus NAT. Le but est de faire face à un nombre limité d'adresses IPv4 et de protéger les appareils à l'intérieur d'un réseau privé.

IPv4 utilise des adresses de seulement 32 octets de longueur (4 x 8 octets) - environ 4,3 milliards - pas assez d'adresses pour chaque être humain sur la planète, sans parler des multiples appareils que les gens utilisent. IPv6 résout ce problème en théorie, mais comme tous les services ne prennent pas en charge IPv6, le réseau IPv4 doit être utilisé.

Proxy, VPN et pare-feu NAT

Les services proxy, les pare-feu et les VPN utilisent également la traduction d'adresses réseau.

Un VPN attribuera une adresse IP privée pour vous identifier, mais personne en dehors du VPN ne peut la voir. Sur le Web, seule l'adresse IP qui vous est attribuée par le fournisseur VPN est visible.

ExpressVPN ajoute une sécurité supplémentaire en attribuant la même adresse IP à plusieurs utilisateurs. Une adresse IP publique partagée rend difficile l'identification des individus, ce qui fait partie intégrante de la protection de la vie privée des utilisateurs.

Les serveurs d'ExpressVPN mémorisent toutes les demandes et les diffusent à partir de différents ports du serveur. L'utilisateur reçoit une réponse d'ExpressVPN, mais les autres ports restent fermés. Garder les ports fermés protège les utilisateurs comme le ferait un pare-feu.

Certains serveurs VPN peuvent attribuer une adresse IP unique à chaque utilisateur et laisser les ports ouverts. Les ports ouverts sont pratiques lorsque vous exécutez des services derrière un VPN mais font peu pour la confidentialité. Un observateur passif, tel que le FAI du service VPN, pourrait observer du trafic non chiffré pour deanonymiser un utilisateur.

Restez en sécurité et utilisez un VPN

Lorsque vous êtes connecté à ExpressVPN, vous n'avez pas à vous soucier du pare-feu de votre routeur. Vous pouvez également configurer votre routeur avec ExpressVPN pour garder tout le trafic de vos appareils caché à votre FAI avec l'avantage inclus d'un pare-feu.

Lorsque vous choisissez un fournisseur VPN privé, demandez si le service conserve les journaux. Les adresses IP partagées sont également importantes car le partage est meilleur pour l'anonymat. Surtout, un bon VPN bloquera les connexions entrantes et n'utilisera pas de fonctionnalités inutiles.

Image en vedette: MyVector / depositphotos

ExpressVPN n'offre pas de pare-feu NAT car il n'est pas nécessaire de
admin Author
Sorry! The Author has not filled his profile.