Qu’est-ce qu’une Redirection de Port ?
Bien que la redirection de port soit un sujet quelque peu technique, et qu’expliquer les étapes de programmation qui se cachent derrière soit une tâche fastidieuse et chronophage, il est assez simple de comprendre de quoi il s’agit, son utilité et sa finalité. Une redirection de port est un système qui traduit les informations de votre routeur et les envoie là où elles sont utiles. Pour la plupart des utilisateurs, l’appareil effectuant la plupart des redirections de port sera le routeur domestique, ou celui dont ils disposent sur leur lieu de travail, qui relie tous les autres dispositifs sur un seul point avant de transmettre les informations. Si ces périphériques disposent d’un accès illimité au réseau privé et peuvent voir l’ensemble des adresses IP, tout élément extérieur verra quant à lui uniquement l’adresse IP du routeur. Certaines personnes remarqueront une différence entre ce système et un VPN, mais il y a quelques particularités clés qui distinguent ce dernier d’une redirections de port habituelle.
La meilleure comparaison pour comprendre ce qu’est exactement une redirection de port, est celle d’un véritable entrepôt de transit. Par exemple, si vous devez envoyer plusieurs colis à des endroits différents, il est beaucoup plus facile de tout placer dans un seul conteneur d’expédition et de le transférer vers un lieu adéquat en une seule fois, plutôt que d’envoyer chaque colis séparément. Dans ce cas, votre dispositif serait l’expéditeur, le contenu auquel vous souhaitez accéder serait le destinataire et le routeur serait le grand entrepôt qui se trouve au milieu.
Pour mieux comprendre ce processus, ainsi que tous les avantages et les risques qu’il comporte, il serait préférable d’en savoir plus sur ce que fait votre modem, ainsi que sur votre routeur et tout appareil recevant des informations. Mais, ceux qui veulent juste profiter des avantages de la redirection de port et de l’utilisation d’un réseau privé virtuel (VPN) peuvent opter pour les réseaux hybrides (HybridVPN) fournis par Le VPN, beaucoup plus intuitifs que les rouages intérieurs des connexions réseau.
Objectif d’une Redirection de Port
Dans la plupart des cas, une redirection de port IP est utilisée pour envoyer des informations depuis des périphériques situés en dehors du réseau, vers un autre dispositif spécifique au sein de votre réseau.
Par exemple, lorsque vous utilisez votre PC pour jouer à un jeu en ligne, le serveur sur lequel le jeu est hébergé ne voit pas votre PC en particulier, mais plutôt votre routeur et l’IP spécifiée par celui-ci. Ensuite, le routeur reçoit l’information et l’achemine vers votre PC pour vous faire évoluer dans votre jeu.
Même si à l’originel le but d’une redirection de port était d’améliorer la communication entre internet et tous les appareils connectés, il existe quelques avantages supplémentaires à ce système qui ne devraient pas être négligés. C’est avant tout une question de sécurité, car votre routeur est probablement doté d’un pare-feu qui empêchera toutes les connexions malveillantes d’accéder à vos appareils et masquera l’IP exacte de votre équipement avec celle du routeur. De plus, cela permet à l’administrateur de bloquer tout contenu auquel il ne veut pas que l’on accède, comme avec le contrôle parental ou les entreprises qui bloquent les réseaux sociaux sur le lieu de travail. La création manuelle d’une règle de blocage de port est assez facile si vous avez accès au routeur, car vous n’avez qu’à entrer le numéro de port que vous souhaitez bloquer.
Les Types de Redirection de Port
Il existe plusieurs types de redirection de port, en fonction de la nature du besoin. Actuellement, la plupart des ports sont uniformes, de sorte que le même numéro accède toujours au même service. Cela permet d’accélérer le processus et de réduire le temps de latence, tout en offrant une protection supplémentaire aux périphériques qui souhaitent accéder au port sans les antécédents appropriés. De cette façon, il est impossible que votre connexion soit détournée vers un port qui n’est pas celui requis par le service.
Redirection de Port
Toute connexion réseau établie aura un « port » désigné en fonction du contenu affiché de l’autre côté. En utilisant un numéro de port, votre ordinateur, ou tout autre périphérique, saura de quel type de paquet il s’agit. L’Internet Assigned Numbers Authority, ou IANA, est l’organisme qui définit les numéros de port standards jusqu’à 1023, destinés à des utilisations spécifiques.
L’un des ports les plus utilisés est le 80, destiné exclusivement aux protocoles de transfert hypertexte (HTTP), soit la plus grande partie du trafic sur internet comme les pages Web. Toutefois, il est également utilisé pour les transferts QUIC, ou Quick UDP Internet Connection, un nouveau type de réseau qui devrait améliorer considérablement l’efficacité du transfert des données.
Cependant, la redirection de port est légèrement différente lorsque vous utilisez un VPN. Certains fournisseurs de VPN professionnels comme Le VPN offrent un système VPN hybride où toute information considérée comme sûre, ou utilisant un port qui n’enverra pas d’informations sur l’adresse IP, sera acheminée directement. Cette solution offre un débit internet plus élevé et tous les autres ports seront protégés par la connexion VPN.
Fausse DMZ
La plupart des routeurs ont une fonction interne appelée « zone démilitarisée », ou DMZ, qui est principalement utilisée comme configuration de sécurité pour un réseau donné. Sur certains routeurs, en particulier ceux qui se trouvent à votre domicile, ce système sera appelé « Fausse DMZ » car il ne possède pas toutes les caractéristiques d’une DMZ ordinaire. Ce que fait ce type de protocole de redirection de port est une simple gestion de connexion, vous permettant uniquement de saisir l’adresse IP de l’appareil vers lequel vous souhaitez transférer toutes les connexions et il fonctionnera sur cette directive.
Les redirections « Fausse DMZ » ne sont pas fiables tant du point de vue technique que sur le plan de la cybersécurité. Dans certains cas, il y aura différents dispositifs connectés à un seul routeur demandant les mêmes informations, ce qui entraînera un retard ou même un arrêt complet de fonctionnement de la DMZ. De plus, le fait de relayer des informations directement vers un dispositif quelconque ouvrira une vulnérabilité qui pourrait être exploitée par des personnes ou des logiciels malveillants sur internet.
Redirection de Port UPnP
Les redirections de port Universal Plug and Play, ou UPnP, sont relativement similaires au système traditionnel, à la différence près qu’elles ne nécessitent pas de configuration manuelle. Au lieu de cela, le logiciel à l’intérieur du réseau ajustera automatiquement le routeur et transférera vers ce dernier toute information reçue sur un port donné. Une fois la connexion établie, ce routeur fonctionne de la même manière que celui habituel. La plupart des serveurs VPN utilisent ce type de redirection dans leurs applications, car il est beaucoup plus facile pour l’utilisateur de déléguer la configuration à un programme, que d’insérer lui-même la configuration des ports.
Pour aller Plus Loin
Afin de mieux comprendre ce qu’est la redirection de port en tant que système, il est important de citer l’ensemble des dispositifs affectés. Entre le dispositif que vous utilisez pour naviguer sur internet et le contenu que vous recherchez, le port de transfert n’est qu’une pièce indépendante au milieu du système, mais il est néanmoins essentiel pour les opérations du réseau dans son ensemble. De plus, connaître la structure du système vous permettra de mieux le protéger et de le réparer si vous rencontrez un problème.
Le Dispositif
En fonction de l’année durant laquelle vous lisez ce document, le dispositif que vous utilisez pour naviguer sur le Net peut varier considérablement. Par le passé, cela ne concernait que votre ordinateur personnel. Mais aujourd’hui, cela inclut les smartphones, les tablettes, les ordinateurs portables, les consoles, ainsi qu’une longue liste d’appareils qui sont classés dans la catégorie de l' »Internet des Objets ».
Votre dispositif enverra un paquet d’informations indiquant à votre routeur où transmettre cette requête. Le routeur créera un port ouvert, décidera du numéro de transfert en fonction du contenu et contactera la machine locale où les informations sont stockées. Enfin, le contenu sera demandé et il commencera à vous renvoyer l’information. Bien que ce processus puisse paraître long, tout se passe littéralement à la vitesse de la lumière, le temps de réponse étant mesuré en millisecondes.
Le Routeur
Le routeur prendra la demande de connexion faite par votre dispositif, également appelée requête SYN en TCP/IP, et changera l’adresse de retour, la faisant passer d’une IP privée utilisée par le réseau en question à l’adresse IP publique utilisée par le routeur, l’utilisant comme signature finale de la requête de retour. La requête est alors notée dans la base de données interne du routeur, également appelée table NAT, afin qu’elle sache vers quel périphérique elle doit être envoyée une fois l’information retournée, effectuant le mappage des ports pour gagner du temps et augmenter l’efficacité.
Lorsque le contenu demandé revient de l’ordinateur distant (le « SYN-ACK »), la signature sera comparée à la table NAT et connectée depuis le serveur vers le périphérique du réseau privé qui a initié l’échange. Le routeur procédera à une vérification de port ouvert pour s’assurer que tout est en ordre. Enfin, lorsque la connexion est interrompue par votre appareil, le routeur supprimera simplement la note de la table NAT, l’ouvrant pour une autre connexion.
De plus, les nouveaux routeurs peuvent appliquer le déclenchement de port pour permettre à un serveur de rediriger automatiquement un port spécifique vers lui-même via un port dynamique.
*Note de Sécurité
Bien qu’il soit ici fait mention du changement d’adresse IP par votre routeur, ce n’est pas identique au fait d’avoir un VPN. L’adresse IP fournie par votre routeur domestique sera toujours reliée à votre nom et à d’autres informations personnelles et est considérée comme votre propre adresse IP. Tout logiciel malveillant pourra cibler vos appareils en utilisant l’adresse IP fournie par votre routeur. Si vous voulez masquer votre adresse IP, vous devrez utiliser une connexion VPN.
Le Port de Redirection
Le port de redirection n’est pas un élément physique, car il s’agit d’un ensemble de code à l’intérieur de votre routeur qui assignera un numéro aux paquets envoyés et les acheminera vers le serveur local où le contenu souhaité est enregistré. La redirection locale des ports est essentielle pour traduire les informations des périphériques sur votre réseau privé, c’est ce qui leur permet d’accéder à internet.
Pour la plupart des pages Web, cela inclura le port 80, mais d’autres types sont assez courants, comme le port 25, qui est généralement utilisé pour les serveurs de messagerie, les systèmes SMTP, ainsi que certains autres systèmes TCP UDP.
Machines Locales
La machine locale est le périphérique qui stocke le contenu auquel vous essayez d’accéder, il s’agit généralement d’un serveur de grande capacité. Semblable à votre propre système, le serveur auquel vous accédez aura également une configuration composée d’un routeur, fonctionnant lui aussi avec un port distant, et plusieurs périphériques qui doivent être redirigés. Seulement, dans ce cas, la connexion sera généralement établie avec des machines virtuelles qui seront prédéfinies pour envoyer des données de port spécifiques sur demande, rendant la connexion plus rapide.
Bien que nous considérons comme une « machine locale » tout ce qui se trouve à l’intérieur du système stockant le contenu que vous avez demandé, le lancement de cette machine se fait par le routeur et prend fin lorsque la demande est transmise au contenu spécifique auquel vous avez accès.
Contenu
Ici, la demande une fois envoyée par votre appareil est reçue, avec toutes les informations nécessaires sur l’adresse de retour. Les paquets sont ensuite renvoyés de la même manière, via la machine locale qui stocke le contenu, vers votre routeur, et finalement vers votre appareil. De plus, les paquets envoyés porteront la marque du contenu, indiquant à votre routeur comment interpréter les informations et où les transmettre.
Dans le cas où vous avez un VPN, l’adresse IP de retour sera celle de votre fournisseur VPN. Les principaux fournisseurs payants de VPN tels que Le VPN ont des serveurs dans plusieurs pays, soit 120+ dans le cas de Le VPN, ce qui permettra de dissimuler votre adresse IP et vous donnera des avantages supplémentaires pour changer le pays de votre requête.
Qu’est-ce que la NAT?
Tous les routeurs, y compris celui que chacun d’entre nous possède à la maison, ont une fonction appelée la « Traduction d’adresse réseau », ou NAT. Les deux dernières séries de chiffres de l’adresse IP fournie par votre fournisseur d’accès à internet (FAI) sont configurées pour être réservées ou privées. Ces numéros sont officiellement attribués par l’IANA pour être utilisés par les réseaux privés, c’est-à-dire tous les appareils qui se connectent directement à votre routeur, soit par une connexion Ethernet LAN, soit via Wi-Fi. Chaque ordinateur ou appareil connecté à ce réseau se verra attribuer une adresse distincte via DHCP. Ces dénominations privées sont la façon dont les différents périphériques de votre réseau communiquent avec le routeur.
Une fois que le routeur aura l’information, il utilisera les deux premières séries de chiffres, également fournies par votre FAI, pour communiquer avec tous les autres ordinateurs et appareils sur la Toile. Tout paquet n’ayant pas ces adresses traduites et n’utilisant que l’adresse réseau privée lors de son entrée sur internet sera immédiatement supprimé, pour ne pas créer de problèmes de stabilité pour le système.
NAT Contre VPN
Bien que la NAT change les adresses individuelles de vos appareils pour utiliser celles qui peuvent être transmises sur internet, cette nouvelle adresse IP sera toujours reliée à votre système et contiendra de précieuses informations personnelles. Cette connexion n’est en aucun cas anonyme et ne masque pas votre adresse IP. Le routeur se connectant à un VPN s’engagera dans la redirection de port à distance, relayant toutes les informations vers le fournisseur VPN en priorité. Cette action effectuée à distance est similaire à la redirection de port lorsqu’elle est effectuée directement par l’intermédiaire du routeur.
Si vous êtes connecté à un VPN, toutes les informations de votre appareil seront cryptées et envoyées directement au serveur VPN via le routeur. Une fois sur place, le serveur VPN changera votre adresse IP pour celle du serveur, masquant la vôtre au cours du processus.
Avantages de la NAT et du SmartDNS
Chaque connexion utilisera une NAT, y compris lorsqu’elle est reliée directement à un VPN, bien que l’information soit cryptée pour le routeur dans ce cas. Vous bénéficierez ainsi de la pleine vitesse de votre connexion délivrée par votre FAI, réduite uniquement par les contraintes physiques imposées par le système en lui-même.
Un service SmartDNS est fourni par Le VPN pour déverrouiller tout type de contenu depuis le serveur VPN sans en réduire la vitesse, ce qui signifie que vous pourrez utiliser le VPN le plus rapide qui soit, avec la même vitesse que votre connexion FAI.
Avantages des Réseaux Privés Virtuels
Les principaux avantages d’une connexion VPN sont l’anonymat et la sécurité, en plus d’une longue liste d’autres aspects tels que l’accès à tous les contenus internationaux. Bien que les principaux ennemis de votre cybersécurité soient les personnes et les logiciels malveillants, on trouve aussi des cookies de suivi sur presque tous les sites Web, destinés à vous inonder de publicités et autres contenus que vous ne désirez peut-être pas.
La chose essentielle à retenir est qu’il y a une énorme différence entre l’utilisation d’une connexion proxy, d’un VPN gratuit, ou d’un VPN payant, ce dernier protégeant et masquant tous vos appareils et votre adresse IP contre toute intrusion.
Systèmes Hybrides tels que l’HybridVPN
Les meilleurs fournisseurs de VPN ont compris comment combiner les avantages d’une protection VPN avec les vitesses de votre routeur. Ils communiquent directement avec la machine locale recherchée, divisant le trafic réseau IP entre les informations concernant votre adresse IP et la série du contenu entrant sur votre appareil.
Ceci est particulièrement utile si vous souhaitez streamer des vidéos ou accéder à des jeux en ligne, car la latence et le ping seront beaucoup moins importants, tout en préservant à tout moment votre confidentialité et vos informations.
Lors de l’utilisation d’un système VPN hybride, il n’est pas nécessaire de se connecter à un serveur éloigné, mais plutôt à un serveur proche qui dispose de la fonction HybridVPN.
Conclusion
Bien que la redirection de port fasse partie intégrante de votre expérience de navigation sur internet, et à moins que vous ne soyez particulièrement intéressé par le fonctionnement interne des réseaux, il n’est pas nécessaire de savoir précisément de quoi il s’agit pour profiter d’une navigation rapide, agréable et sûre.
Les fournisseurs de VPN payants comme Le VPN ont mis en place des connexions HybridVPN qui vous offriront l’expérience VPN la plus rapide qui soit, sans compromettre la sécurité offerte par ce service.
LA PROMO SPECIALE FETES
LES 3 PREMIÈRES ANNÉES À 2,22 €/MOIS
PAS DE JOURNAL
100+ LOCALISATIONS
P2P autorisé
Facile à utiliser
Garantie de 30 Jours
Assistance amicale
Bitcoin accepté
Vitesse de l'éclair
Article rédigé par Vuk Mujović (traduit de l'anglais) @vukmujovic
Vuk Mujović est le fondateur de MacTíre Consulting, un analyste, expert en gestion de données, et un écrivain de longue date sur tout ce qui concerne les affaires et la technologie. Il est l'auteur de blogs, d'articles et d'articles d'opinion visant à aider les entreprises et les particuliers à se développer sans compromettre leur sécurité. Vuk est un auteur invité régulier du blog Le VPN depuis janvier 2018, où il donne son avis d'expert sur les sujets liés à la cybersécurité, la vie privée, la liberté en ligne et la protection des données personnelles. Il partage également souvent ses conseils et ses meilleures pratiques en matière de sécurité sur Internet et de sécurité numérique des particuliers et des petites entreprises, y compris certaines manières différentes d'utiliser un VPN.