Qu’est-ce qu’un Kill Switch VPN et comment ça marche ?

Shanika W.

By Shanika W. . 29 avril 2023

Cybersecurity Analyst

Miklos Zoltan

Fact-Checked this

Un Kill Switch VPN est une fonctionnalité offerte par certains VPN qui vous déconnecte automatiquement d’Internet chaque fois que votre connexion VPN échoue.

Ceci est extrêmement utile si vous ne voulez pas que le site Web ou l’application que vous utilisez découvre votre véritable adresse IP.

Dans ce guide, je décrirai en détail ce qu’est un Kill Switch VPN, comment il fonctionne et comment vous pouvez en configurer un sur différentes plateformes.

Si vous voulez obtenir un VPN qui a un Kill Switch, essayez ExpressVPN.

Il existe deux types de Kill Switch VPN :

  • Kill Switch actif. Cela vous informe si vous êtes déconnecté du VPN. L’information est envoyée à l’appareil pour l’empêcher de se connecter à des réseaux vulnérables.
  • Kill Switch passif. Plus sécurisé qu’un kill switch actif, un kill switch passif bloque votre appareil pour qu’il n’envoie pas de données de trafic Internet si l’application VPN cesse soudainement de recevoir des signaux du serveur.

Vous pouvez en lire plus à ce sujet ci-dessous.

Qu’est-ce qui cause une défaillance de la connexion VPN ?

Avant d’entrer dans les détails sur comment configurer un kill switch, discutons brièvement pourquoi un VPN fiable pourrait échouer en premier lieu. Voici trois raisons courantes :

#1. Problèmes de serveur VPN

Lorsque votre serveur VPN a des perturbations de couche physique ou des dysfonctionnements internes, il est voué à l’échec. Non seulement cela, mais la faible force de connexion du serveur perturbe également la connexion continue avec le VPN. Si de nombreux utilisateurs accèdent simultanément au serveur et le surchargent, cela pourrait causer des problèmes dans la connexion VPN.

#2. Connexion Internet peu fiable

Si vous changez constamment de réseau, votre VPN pourrait échouer. Cela peut également arriver si votre connexion Internet est faible.

#3. Paramètres d’antivirus ou de pare-feu

Certains pare-feux et antivirus traitent les VPN comme une menace, pas comme une mesure de sécurité. Ainsi, même votre routeur pourrait être configuré de manière à interrompre la connexion VPN et à la faire échouer.

Comment configurer un Kill Switch

Oui, un kill switch est une excellente mesure de sécurité supplémentaire, mais peu de VPN en sont équipés. Il est donc bon de savoir comment configurer un kill switch OpenVPN dans n’importe quel système d’exploitation.

L’objectif est de créer un outil de sécurité qui empêche les fuites de trafic en dehors du réseau VPN.

Donc si votre VPN rencontre un problème, vos données personnelles et votre vie privée ne seront pas en danger. Le kill switch coupera instantanément votre connexion Internet.

Comment configurer et ouvrir un Kill Switch OpenVPN sur Windows

Pour configurer un kill switch sous Windows, il vaut mieux utiliser des routes. Assurez-vous d’être connecté au serveur OpenVPN de votre choix avant de procéder aux étapes suivantes :

1. Exécutez l’invite de commande avec les droits d’administrateur et sélectionnez l’option “Exécuter en tant qu’administrateur”.

2. Supprimez la route par défaut lorsque la connexion OpenVPN est établie.

route delete 0.0.0.0

VPN Killswitch

Après la détention réussie de la route par défaut, l’interface de ligne de commande affichera “OK!”

Cette commande supprimera la méthode de routage par défaut, faisant du VPN la seule méthode d’accès à Internet. Par conséquent, votre connexion Internet sera coupée lorsque le VPN sera inaccessible.

Le système d’exploitation restera en stase jusqu’à ce qu’il puisse accéder à nouveau à cette route. Cependant, cet état n’est pas persistant. Si le routeur redémarre ou si l’adaptateur est désactivé, les paramètres seront ramenés à un état par défaut.

Par exemple, si vous utilisez une connexion Wi-Fi instable, il n’est pas très judicieux de configurer un kill switch OpenVPN en utilisant cette méthode.

De plus, vous pouvez restaurer manuellement les paramètres par défaut :

  • Allez dans le Centre Réseau et partage dans le Panneau de configuration.
  • Cliquez sur Modifier les paramètres de l’adaptateur.

VPN Kill Switch Settings

3. Cliquez avec le bouton droit sur l’adaptateur réseau et cliquez sur Désactiver.

VPN Kill Switch Disable

4. Cliquez à nouveau avec le bouton droit sur l’adaptateur réseau désactivé et cliquez sur Activer.

VPN Kill Switch Enable

Comment configurer et ouvrir un Kill Switch OpenVPN sur macOS et Linux

Prérequis

1. Obtenez l’adresse IP de la passerelle VPN pour laquelle ce kill switch est destiné.

En utilisant la commande host

host

Le nom d’hôte du fournisseur Mac VPN peut être trouvé dans les fichiers de configuration OpenVPN.

2. Obtenez le nom de l’interface réseau connectée à votre passerelle par défaut et le sous-réseau du réseau local.

En utilisant la commande route

VPN Killswitch Mac

L’accès root est nécessaire dans un système d’exploitation Linux pour utiliser la commande ci-dessus.

3. Faites des modifications dans le fichier de configuration .ovpn. Changez l’appareil tun en -dev tun0 dans le fichier de configuration client. Ensuite, changez les noms d’hôte en adresses IP pour l’option -remote dans le même fichier de configuration.

Maintenant, vous êtes prêt à créer un kill switch pour votre système d’exploitation.

macOS

1. Utilisez l’outil de ligne de commande pf pour créer un kill switch sur macOS.
2. Obtenez un accès administrateur avec root ou sudo pour effectuer les opérations suivantes.
3. Modifiez la configuration de pf. Faites-le dans une fenêtre de terminal avec l’emplacement du fichier de configuration

nano /etc/pf.conf

4. Bloquer toute connexion Internet via d’autres ports sauf le port VPN.

block drop all
pass on lo0
pass on utu0
pass out proto udp from any to (insert IP address of your VPN server) port
(add your port)

5. Maintenant, enregistrez et quittez.
6. Pour que les changements soient complets, vous devrez importer les nouvelles règles ajoutées :

pfctl – f /etc/pf.conf

7. Maintenant, tout ce que vous avez à faire est d’activer le pare-feu :

pfctl -e

Maintenant que le pf est activé, le kill switch se déclenchera. Le pare-feu VPN gardera toutes vos connexions Internet passant par le chiffrement du fournisseur de sécurité.

Il coupera également toutes les connexions de trafic entrantes et sortantes non chiffrées. À l’exception du netblock du serveur VPN mentionné dans les étapes précédentes, aucune autre connexion Internet ne sera possible.

Linux

Vous pouvez créer un kill switch manuel ou un pare-feu VPN de deux manières sous Linux.

Kill switch utilisant iptables

Iptables, un pare-feu en ligne de commande Linux, nous permet de gérer le trafic Internet entrant et sortant avec des règles intégrées ou définies par l’utilisateur.

Assurez-vous de sauvegarder d’abord l’ensemble de règles iptables actuel. Vous pouvez le faire avec

iptables-save

1. Créez un nouveau script shell qui contient l’ensemble de règles suivant :

iptables --flush
iptables --delete-chain
iptables -t nat --flush
iptables -t nat --delete-chain
iptables -P OUTPUT DROP
iptables -A INPUT -j ACCEPT -i lo
iptables -A OUTPUT -j ACCEPT -o lo
iptables -A INPUT --src 192.168.0.0/24 -j ACCEPT -i wlp6s0
iptables -A OUTPUT -d 192.168.0.0/24 -j ACCEPT -o wlp6s0
iptables -A OUTPUT -j ACCEPT -d 198.51.100.0 -o wlp6s0 -p udp -m udp --dport 1194
iptables -A INPUT -j ACCEPT -s 198.51.100.0 -i wlp6s0 -p udp -m udp --sport 1194
iptables -A INPUT -j ACCEPT -i tun0
iptables -A OUTPUT -j ACCEPT -o tun0

2. Enregistrez le script créé sous iptables-vpn.sh
3. Définissez les autorisations.

chmod +x iptables-vpn.sh

4. Exécutez le script.

./iptables-vpn.sh

Kill switch utilisant ufw

Ufw est l’outil de configuration de pare-feu par défaut dans Ubuntu. Cela offre des moyens faciles et conviviaux pour construire des pare-feux basés sur des hôtes IPv4 ou IPv6.

1. Installez ufw.

apt-get install ufw

Avant de procéder, sauvegardez votre ensemble de règles de pare-feu au cas où quelque chose se passerait mal.

2. Ajoutez les commandes ci-dessous dans un nouveau script shell :

ufw --force reset
ufw default deny incoming
ufw default deny outgoing
ufw allow in on tun0
ufw allow out on tun0
ufw allow in on wlp6s0 from 192.168.0.0/24
ufw allow out on wlp6s0 to 192.168.0.0/24
ufw allow out on wlp6s0 to 198.51.100.0 port 1194 proto udp
ufw allow in on wlp6s0 from 198.51.100.0 port 1194 proto udp
ufw enable

3. Enregistrez le fichier de script sous ufw-ks.sh.
4. Définissez les autorisations avec chmod.

chmod +x ufw-ks.sh

5. Exécutez le script.

./ufw-ks.sh

Votre kill switch VPN est maintenant activé et prêt à l’emploi.

Vous pouvez utiliser ufw disable pour désactiver le pare-feu.

Kill Switches disponibles dans les applications VPN

ExpressVPN

ExpressVPN est de loin le meilleur VPN actuellement disponible. Le kill switch dans ExpressVPN est connu sous le nom de “Network Lock” et il est disponible pour toutes les plateformes, y compris Windows, Linux et macOS. Si une panne soudaine survient dans ExpressVPN, Network Lock vous déconnecte d’Internet jusqu’à ce que le VPN retrouve sa connexion.

ExpressVPN est également un excellent service VPN Android fiable.

Comment configurer Network Lock dans ExpressVPN

1. Cliquez sur Options dans le menu.

VPN Killswitch ExpressVPN

2. Activez Network Lock.

VPN Killswitch on ExpressVPN

NordVPN

NordVPN offre plusieurs versions du kill switch. Vous pouvez désactiver soit l’accès à Internet à l’échelle du système, soit uniquement certaines applications.

Voici comment activer le kill switch dans NordVPN :

  • Allez dans les paramètres.
  • Activez Internet Kill Switch ou App Kill Switch.

Autres VPN avec Kill Switches

De nos jours, de plus en plus de VPN essaient de suivre les fonctionnalités avancées des meilleures entreprises VPN. Voici quelques-uns qui offrent maintenant des kill switches :

  • HMA
  • Private Internet Access
  • AirVPN
  • PureVPN
  • SwitchVPN
  • IPVanish

Certains serveurs VPN, comme TotalVPN et Buffered, doivent encore se mettre au programme.

Façons alternatives de rester protégé après la déconnexion de votre VPN

Vous n’êtes pas limité aux kill switches. Certaines applications tierces peuvent également protéger vos données lorsque votre connexion VPN est instable.

VPNetMon

VPNetMon ferme les applications spécifiées. Tout d’abord, il essaiera de fermer les applications pertinentes. S’il ne réussit pas, il les fermera alors avec force. Si votre connexion VPN tombe en panne, cela peut vous empêcher de former des connexions non sécurisées.

VPN Watcher

VPN Watcher

Jusqu’à ce que votre connexion réseau VPN soit restaurée, VPN Watcher empêchera les applications d’envoyer des données à Internet. C’est une bonne alternative pour le kill switch en tant qu’outil de surveillance de la connexion VPN.

VPN Lifeguard

Ce logiciel gratuit et open-source peut offrir les mêmes services qu’un kill switch.

Windows Task Scheduler

Le planificateur de tâches Windows utilise la fonctionnalité de vérification d’événements intégrée à Windows. Ici, vous devez créer une nouvelle tâche. Faites en sorte que cette tâche ferme les applications mentionnées lorsque votre connexion VPN échoue.

Conclusion

De nos jours, il est pratiquement impossible pour des utilisateurs non autorisés de pirater un serveur VPN. C’est pourquoi ils attendent que votre VPN échoue. Donc, votre meilleure protection est de mettre en place des précautions à l’avance, juste au cas où des pirates voudraient s’en prendre à votre appareil.

Vous avez un moyen infaillible de garder vos informations en sécurité avec un kill switch. Vous pouvez soit configurer un pare-feu VPN et créer un kill switch, soit faire confiance aux VPN les plus fiables pour le faire pour vous.

Si vous cherchez plus d’informations sur les fonctionnalités de sécurité des VPN, vous devriez consulter nos guides sur les double VPN, le split tunneling VPN et Onion over VPN.

Questions fréquemment posées

Certaines personnes ont trouvé des réponses à ces questions utiles

Qui devrait utiliser un kill switch VPN ?

Un kill switch est une fonctionnalité essentielle du VPN qui devrait être utilisée par toute personne soucieuse de sa vie privée et de sa sécurité en ligne. Cela inclut toute personne naviguant sur des informations sensibles, partageant des informations confidentielles, des activités, des dissidents et même des journalistes. Il est également recommandé pour les utilisateurs de torrent et toute personne contournant les géo-restrictions.


Comment tester un kill switch VPN ?

Lancez le VPN et activez la fonctionnalité kill switch. Le kill switch fonctionne si vous voyez que le site ne peut pas être atteint ou qu’il n’y a pas de connexion Internet. Ensuite, connectez-vous à un serveur VPN et assurez-vous que vous pouvez accéder peut-être à votre site Web populaire. Ensuite, déconnectez-vous du serveur VPN (ne fermez pas l’application VPN) et essayez de réaccéder au site Web.


À quel point un kill switch est-il fiable pour un VPN de qualité ?

Les VPN réputés ont des kill switches fiables. Différents fournisseurs de VPN implémentent le kill switch en utilisant différentes méthodes. Mais ils obéissent tous à une règle, si la connexion VPN tombe en panne, ils arrêtent le flux de trafic. Le succès ou l’échec du kill switch dépendra du logiciel, du service VPN, de votre système d’exploitation et même de la connexion Internet.


Pourquoi les connexions VPN échouent-elles ?

Les connexions VPN peuvent être interrompues ou échouer pour de nombreuses raisons. Les causes courantes incluent une mauvaise connexion Internet, les paramètres de pare-feu et d’antivirus, les changements de réseaux, les changements d’interfaces de connexion et les problèmes de périphériques. Les connexions peuvent également échouer en raison d’arrêts de serveurs VPN, de plantages de VPN, de problèmes de routage VPN et de blocages du trafic VPN.


Quels fournisseurs VPN ont un interrupteur d’arrêt?

De nombreux fournisseurs VPN ont un interrupteur d’arrêt dans la plupart de leurs applications VPN. Presque tous les clients VPN Windows sont équipés d’un interrupteur d’arrêt. Certains fournisseurs peuvent ne pas offrir la fonctionnalité d’interrupteur d’arrêt pour les appareils Mac, Android et iOS. Certains VPN populaires avec un interrupteur d’arrêt incluent ExpressVPN, NordVPN, Surshark, Strong VPN, IPVanish et PureVPN.


Leave a Comment