fbpx

Où se trouvent les serveurs de votre service VPN ?

On ne va pas présenter une nouvelle fois ce qu’est un service VPN, s’il y a encore certains qui ne savent pas, vous pouvez aller lire les nombreux articles relatifs que nous avons écrit sur notre site.

Présenter, non (on l’as déjà fait dans cet article !), mais faire un très court rappel, pour vous permettre de bien comprendre la suite de l’article, oui !

Un service VPN c’est un service qui va vous permettre de faire intervenir un ordinateur tiers, le serveur VPN, dans votre chaine de connexion. Ainsi, l’ensemble des données de l’appareil connecté, transitent par ce serveur. Les flux de données sont chiffrés dans les sens.

Cela implique, que c’est l’adresse IP dudit serveur qui est visible et non plus la vôtre, et que suivant la localisation de ce serveur, vous pouvez géolocaliser votre IP n’importe où dans le monde. Et c’est ce qui nous intéresse ici (j’avais prévenu que ce serait juste un court rappel…).

Si vous vous connectez à un serveur VPN situé en Australie, vous allez avoir une IP donnée par ce serveur, donc une IP australienne. Logique.

Ca fonctionne tout le temps ?

Non. Malheureusement ce n’est pas toujours le cas, et vous vous en rendrez peut-être compte avec votre propre fournisseur de service VPN. Parfois, vous vous connectez à un serveur étranger pour profiter, par exemple d’un media accessible uniquement dans ce pays, et pourtant vous recevez la fameuse phrase « Ce contenu n’est pas accessible dans votre région ».

A cela il peut y avoir deux explications majeures.

La première est que la plateforme, le site, ou le service auquel vous essayez d’accéder a bloqué le serveur VPN auquel vous êtes connecté.

Pourquoi ? Principalement pour des raisons de droits, concernant les films et les séries, des accords sont signés concernant les droits de diffusion. Un film ne sort pas sur Netflix, par exemple, en même temps partout dans le monde. Une émission diffusée en Guadeloupe, peut, ne pas être disponible depuis la France métropolitaine etc…

C’est assez simple, pour un service en ligne de bloquer un ou plusieurs serveurs VPN, voir l’ensemble du parc d’un prestataire. Il suffit, qu’un script détecte que de nombreuses connexions ont lieu avec la même IP ou sur un pool d’adresses proches. Ce script va demander une vérification à un humain, et là ça prend deux secondes, il suffit de vérifier à qui appartient l’IP… si elle appartient à un datacenter, alors il y a de très grandes chances que ce soit celle d’un serveur VPN, et l’adresse est bloquée.

Le prestataire VPN n’a plus qu’à louer une autre adresse pour ce serveur. Bien entendu, tout ceci est très simpliste, et c’est un peu plus compliqué en réalité, mais ça permet de bien comprendre de quoi il retourne.

Bref, voilà, la première raison d’un service inaccessible le blocage, mais il y a autre chose qui nous intéresse plus dans le cas présent, c’est le refus de connexion alors que le serveur n’est pas bloqué.

Les hébergeurs

Un prestataire VPN qu’il soit petit ou gros n’a généralement pas de datacenter. Cela couterait extrêmement cher, pour un fournisseur VPN, s’il devait déployer, dans chaque pays qu’il souhaite couvrir, un ou plusieurs serveurs physiques.

Quelques exemples d’apps VPN officielles

La solution est donc, de passer par un hébergeur. Imaginons qu’un fournisseur VPN américain veuille mettre en place un serveur en France. Il va contacter 1&1 ou OVH (les deux hébergeurs les plus connus en France), et louer les serveurs qui l’intéresse. De fait, ces serveurs, situés en France, ont une IP française, et tant que ces IP ne seront pas bloquées, un résidant américain pourra regarder TF1 ou France Télévision depuis chez lui.

Mais, et c’est là tout le cœur du problème, il est possible que le fournisseur VPN ne puisse trouver un hébergeur dans un pays qu’il doit couvrir. Qu’il doit couvrir, parce que ses clients le lui demandent par exemple, mais aussi car il faut bien le dire, il y a une certaine course au nombre de pays couverts entre les différents acteurs du marché.

C’est bien plus commun que ce que l’on pense, je vous mets par exemple au défi de trouver un hébergeur correct, en termes de performances de prix et de confidentialité, dans beaucoup de pays d’Amérique Latine et Centrale, en Afrique, dans certains pays du Moyen-Orient, dans les Pays qui n’autorise pas les VPN… Comment louer un serveur dans un pays où il n’y pas de datacenter, ou dans un pays où les VPN sont interdits…

La solution, pour le prestataire de service VPN est alors de géolocaliser virtuellement l’IP du serveur dans ce pays, alors qu’en réalité, le serveur se trouve dans un autre. Vous seriez vraiment surpris de savoir, sur le nombre de pays que couvre votre fournisseur VPN, combien de serveurs ne sont pas là où ils devraient être.

Est-ce malhonnête de la part du prestataire ? En fait pas vraiment, car comme nous allons le voir plus loin, si c’est bien fait, cela ne pose pas vraiment de problème particulier.

Les IP virtuelles, un problème ?

Déjà, il faut bien comprendre, que pour un service en ligne, fournisseur de connexion VPN ou autre, le but est de faire de l’argent, et donc que les avis des utilisateurs sont particulièrement importants.

Un service VPN ne va pas virtuellement localiser un serveur, si c’est possible de le placer physiquement dans le pays. Il ne va le faire que quand il n’y a pas d’autres solutions, par exemple, un fournisseur VPN placera toujours un serveur physique dans les pays qui sont très accédés, comme le Royaume-Uni pour BBC iPlayer, les US pour Netflix… mais au Congo, par exemple, il n’y a pas de grosses plateformes comme ça. Dans cet exemple, les utilisateurs susceptibles de se connecter au serveur congolais, vont le faire, soit pour la télévision locale, soit pour des sites locaux.

Et c’est là que c’est intéressant, souvent, et suivant la base de données qu’utilise ce service, ça fonctionne très bien… même si, il faut bien le dire, ces services situés à l’étrangers, utilisent de plus en plus de multiples bases de données concernant les IPs, et ils arrivent de plus en plus à connaitre le réel pays d’hébergement du serveur.

Quand je parle de bases de données d’IP, je parle des services qui permettent de dire que telle IP provient de tel pays. Par exemple, si vous testez votre IP sur ce site : http://www.mon-ip.com vous avez le résultat d’une base de données. Mais si vous utilisez un site comme celui-là : https://www.iplocation.net alors vous accès à de multiples bases. Et dans le cas d’un serveur VPN virtuellement placé dans un pays donné, il y a souvent une base qui va indiquer le vrai pays…

Comment savoir ?

Et bien tout simplement en faisant exactement ce que je viens d’expliquer. Vous vous connectez au serveur à propos duquel vous avez des doutes, puis vous vous rendez sur IPlocation.net, et il y a de fortes chances que vous ayez une réponse instantanée.

Si les bases de données continuent de vous dire que l’IP appartient bien au bon pays, mais que vous avez quand même des doutes, il y a une autre astuce.

IPlocation vous dit à qui appartient l’IP, à quel FAI. Ce fournisseur d’accès à Internet opère-t-il dans le pays qui vous pose question ? Si oui, vous pouvez vous rendre sur un service de Whois, comme https://centralops.net qui vous dira, peut-être, qui utilise cette IP. Si vous obtenez une réponse, ce sera le nom d’un service d’hébergement. Là encore, cet hébergeur existe-t-il dans le pays qui vous intéresse ?

Mais comment certains VPN ont des serveurs en Argentine ?

J’ai mis l’Argentine juste pour le titre, mais la question est comment, certains prestataires VPN arrivent à proposer un serveur physique là où il n’y pas d’hébergeur ?

De même, comment certains fournisseurs VPN arrivent à vous connecter à Netflix depuis un autre pays que les Etats-Unis alors que Netflix a bloqué la quasi-totalité des hébergeurs du monde entier ?

La réponse à ces deux questions, c’est l’hébergement résidentiel. Alors, attention, vous risquez d’être un peu surpris…

Parfois, votre serveur VPN, est situé dans le salon de quelqu’un, ou bien dans un hangar qui possède qui possède de multiples abonnements internet, des abonnements normalement réservés à des particuliers… c’est ça l’hébergement résidentiel, faire se connecter un client sur le poste d’un autre, ou bien le faire se connecter à un abonnement de particulier.

Si l’abonnement internet n’est pas identifié comme étant en lien avec un datacenter, la connexion au service n’est pas bloquée.

Si vous vous connectez, depuis la France, à un serveur VPN situé derrière une ligne AT&T aux USA, chez un particulier, ou dans une société multipliant ces abonnements, vous aurez accès à Netflix US. C’est aussi simple que cela.

Vous me direz, tant que la personne située à l’autre bout du monde est au courant que vous vous connectez chez elle, ce n’est pas un problème… on ne vas pas citer de nom mais c’est rarement le cas. Certains prestataires VPN, parmi les plus importants, se servent de leur application, installée chez leurs clients, comme d’un relais pour faire de l’hébergement résidentiel, sans que le client ne le sache. Si vous pensez que je suis paranoïaque, je vous propose de faire vos propres recherches maintenant que vous connaissez les termes adaptés. Vous devriez tomber sur un article très intéressant de chercheurs en sécurité qui ont démontré, que c’est bien comme cela que ça se passe. L’étude est très intéressante, et en plus de ça, les résultats sont reproductibles…

Donc pour conclure, et pour répondre au titre de l’article, où se trouvent les serveurs de votre service VPN ? Et bien, dans le pays auquel vous vous voulez être connecté, ou dans un pays pas loin, ou à l’autre bout du monde, ou dans le salon d’un retraité en Floride… mais généralement, avec un peu d’astuce, vous pouvez en avoir le cœur net.

  • Updated juin 29, 2020
S’abonner
Notifier de
0 Commentaires
Inline Feedbacks
Voir tous les commentaires
0
Nous voulons connaitre votre avis, commentez !x
()
x