Kill switch VPN
Qu'est-ce que Kill switch VPN ?
Kill switch VPNGarde-fou qui coupe automatiquement tout le trafic reseau du poste lorsque le tunnel VPN tombe, afin d'eviter toute fuite involontaire sur une liaison non chiffree.
Un kill switch VPN est un controle local qui bloque ou rejette les paquets des qu'une session VPN se termine anormalement, empechant les applications de basculer sur le reseau physique. Il s'implemente typiquement par des regles de pare-feu local autorisant la sortie uniquement sur l'interface VPN (utun, wg0, tun0) et un default-deny sur l'interface physique. PostUp/PostDown de WireGuard avec iptables/nftables, les regles Windows Filtering Platform, les profils Little Snitch ou les boutons kill-switch des clients VPN commerciaux mettent en oeuvre la meme idee. Des variantes applicatives ne bloquent que certains processus (client BitTorrent, navigateur). C'est essentiel pour la confidentialite, la prevention des fuites et la conformite aux politiques de tunnel complet.
● Exemples
- 01
La configuration WireGuard d'un journaliste qui drop via nftables tout le trafic non-VPN si le tunnel tombe.
- 02
Un client VPN commercial qui applique des regles Windows Firewall pour que le navigateur ne sorte pas via une interface autre que tun.
● Questions fréquentes
Qu'est-ce que Kill switch VPN ?
Garde-fou qui coupe automatiquement tout le trafic reseau du poste lorsque le tunnel VPN tombe, afin d'eviter toute fuite involontaire sur une liaison non chiffree. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie Kill switch VPN ?
Garde-fou qui coupe automatiquement tout le trafic reseau du poste lorsque le tunnel VPN tombe, afin d'eviter toute fuite involontaire sur une liaison non chiffree.
Comment fonctionne Kill switch VPN ?
Un kill switch VPN est un controle local qui bloque ou rejette les paquets des qu'une session VPN se termine anormalement, empechant les applications de basculer sur le reseau physique. Il s'implemente typiquement par des regles de pare-feu local autorisant la sortie uniquement sur l'interface VPN (utun, wg0, tun0) et un default-deny sur l'interface physique. PostUp/PostDown de WireGuard avec iptables/nftables, les regles Windows Filtering Platform, les profils Little Snitch ou les boutons kill-switch des clients VPN commerciaux mettent en oeuvre la meme idee. Des variantes applicatives ne bloquent que certains processus (client BitTorrent, navigateur). C'est essentiel pour la confidentialite, la prevention des fuites et la conformite aux politiques de tunnel complet.
Comment se défendre contre Kill switch VPN ?
Les défenses contre Kill switch VPN combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Kill switch VPN ?
Noms alternatifs courants : Verrouillage reseau, Kill switch Internet.
● Termes liés
- network-security№ 042
VPN toujours actif (Always-On VPN)
Politique au niveau de l'appareil qui etablit le tunnel VPN des qu'un reseau est disponible et refuse tout trafic hors tunnel, imposee par des profils Windows, Apple et Android.
- network-security№ 1215
Tunneling VPN partage (split tunneling)
Configuration VPN qui ne route que certains flux (sous-reseaux d'entreprise, par exemple) dans le tunnel chiffre, le reste sortant directement sur Internet.
- privacy№ 339
Fuite DNS
Défaillance de confidentialité dans laquelle les requêtes DNS contournent le tunnel VPN ou Tor et sont envoyées en clair au FAI ou au résolveur par défaut.
- network-security№ 1244
WireGuard
Protocole VPN moderne et minimaliste, utilisant un jeu fixe de primitives cryptographiques actuelles, intégré au noyau Linux.
- network-security№ 556
IPsec
Suite de protocoles IETF qui authentifie et chiffre les paquets IP pour assurer des communications sécurisées au niveau réseau.
- network-security№ 420
Pare-feu
Dispositif ou logiciel de sécurité réseau qui surveille et contrôle le trafic entrant et sortant selon un ensemble de règles, séparant les réseaux de confiance des réseaux non fiables.