Pourquoi ExpressVPN n’offre pas un pare-feu NAT

Logo of expressvpnExpressVPN n’offre pas un pare-feu NAT car il n’en a pas besoin !

Quand un fournisseur VPN offre un pare-feu NAT, cela signifie qu’ils attribuent à chaque utilisateur une adresse IP unique. Ce qui n’est pas optimal pour la protection de votre vie privée.

Express VPN à l’inverse, permet à ce que plusieurs utilisateurs partagent une adresse IP unique, pour ainsi garantir votre anonymat et votre sécurité sur Internet.

Comme un pare-feu, ExpressVPN bloque les demandes entrantes vers leurs adresses IP et ne les transmet jamais aux utilisateurs.

Cette politique de blocage de port est une des caractéristiques essentielles pour préserver votre confidentialité, et ExpressVPN ne facture pas de supplément pour cela.

ExpressVPN assure la sécurité de votre connexion.

ExpressVPN utilise un serveur permettant à plusieurs utilisateurs de partager la même adresse IP publique. Le réseau d’ExpressVPN agit alors comme un pare-feu par défaut. Avec ce système tout produit supplémentaire destiné à protéger l’utilisateur contre les demandes indésirables est inutile.

Les services qui attribuent une adresse IP unique à chaque utilisateur peuvent décider de laisser leurs ports ouverts. Une option pour fermer les ports peut être déguisée en « protection contre les attaques DDoS » et vendue comme un service supplémentaire.

Un routeur fonctionne comme un pare-feu

Un pare-feu est un périphérique ou un logiciel qui empêche les communications indésirables, soit entre deux réseaux, soit entre un ordinateur et un réseau.

Dans un réseau domestique, un routeur agit souvent comme le pare-feu principal et est défini par défaut uniquement pour autoriser les connexions sortantes.

Il permet généralement aux périphériques du réseau de communiquer entre elles. Mais cela est dangereux si vous avez un point d’accès Wi-Fi ouvert ou qu’un périphérique de votre réseau est infecté.

Routeurs et traduction d’adresses réseau (NAT)

Lorsque vous utilisez un périphérique pour rechercher un site Web, il demande des informations à partir du routeur et s’identifie avec une adresse IP privée. Le routeur traduira cette requête et la transmettra aux serveurs du site, ainsi que l’adresse IP publique du routeur.

Une copie du site Web est renvoyée à votre routeur en réponse, qui transmet le contenu à votre appareil. Ce processus de transfert est appelé Traduction d’adresses réseau.

Votre FAI (Fournisseur d’Accès Internet) attribue à un routeur une adresse IP unique. Chacun de vos appareils domestiques (TV, téléphone, ordinateur, tablette etc) partagent cette adresse IP.

Pour le processus NAT, le routeur affecte alors des adresses IP privées à chaque périphérique connecté, en commençant généralement par 196.168 ou 10.10.

Votre routeur domestique, votre entreprise de téléphonie mobile ou votre service VPN entreprendront tous le processus NAT. Le but est de faire face à un nombre limité d’adresses IPv4 et de protéger les périphériques à l’intérieur d’un réseau privé.

IPv4 utilise des adresses de seulement 32 octets de longueur (4 x 8 octets) – environ 4,3 milliards – pas assez d’adresses pour chaque être humain sur la planète, sans parler des multiples dispositifs que les gens utilisent. IPv6 résout ce problème en théorie, mais comme tous les services ne supportent pas IPv6, le réseau IPv4 doit être utilisé.

Proxies, VPN et pare-feu NAT

Les services proxy, les pare-feu et les VPN utilisent également la traduction d’adresses réseau.

Un VPN vous attribuera une adresse IP privée pour vous identifier, mais personne à l’extérieur du VPN ne peut la voir. Sur le web, seule l’adresse IP qui vous est attribuée par le fournisseur VPN est visible.

ExpressVPN ajoute une sécurité supplémentaire.

Express VPN ajoute une sécurité supplémentaire en attribuant la même adresse IP à plusieurs utilisateurs. Une IP publique partagée rend difficile l’identification des individus, ce qui fait partie intégrante de la protection de la vie privée des utilisateurs.

Les serveurs d’ExpressVPN se souviennent de toutes les demandes et les diffusent à partir de différents ports du serveur. L’utilisateur reçoit une réponse d’ExpressVPN, mais d’autres ports restent fermés. Garder les ports fermés protège les utilisateurs comme le ferait un pare-feu.

Certains serveurs VPN peuvent attribuer une adresse IP unique à chaque utilisateur et laisser les ports ouverts.

Les ports ouverts sont pratiques lorsque vous exécutez des services derrière un VPN, mais ne font pas grand-chose pour la confidentialité.

Un observateur passif, tel que le FAI du service VPN, pourrait observer un trafic non chiffré pour trouver l’identité d’un utilisateur.

Sécurisez votre connexion et utilisez un VPN

Lorsque vous êtes connecté avec ExpressVPN, vous n’avez pas à vous soucier du pare-feu de votre routeur. Vous pouvez également configurer votre routeur avec Express VPN pour cacher le trafic de tous vos périphériques à votre FAI avec les avantages inclus d’un pare-feu.

Lorsque vous choisissez un fournisseur VPN privé, demandez-lui si le service tient un journal du type archives. Les adresses IP partagées sont également importantes car le partage est préférable pour l’anonymat. Fait important, un bon VPN bloquera les connexions entrantes et n’utilisera pas de fonctionnalités inutiles.

Google Analytics Alternative