Généralités
Deux technologies sont proposées à Rézine pour fournir des tunnels chiffrés (VPN) à ses membres : OpenVPN et Wireguard. Dans les deux cas, il est nécessaire d'installer un logiciel sur votre ordinateur ou smartphone pour pouvoir utiliser ce service.
Choix de la technologie
OpenVPN
OpenVPN est un protocole ancien, dont les performances sont correctes et présente une configuration relativement simple.
Rézine conserve vos identifiants / mot de passe et fournit des fichiers de configuration pour faciliter la configuration.
Wireguard
Wireguard est une technologie récente et performante mais qui demande un peu de compréhension technique, étant donné que se connecter requiert des clefs publiques et privées.
Ces clefs sont liées et vous devez donner la clef publique à Rézine tout en gardant secret la clef privée (et en l’utilisant sur votre ordinateur).
Pourquoi ces deux clefs ?
Une clef, c'est une suite de caractères (lettres, chiffres, etc.). Les clefs permettent de vous authentifier et de sécuriser la communication. La clef publique n'est pas secrète et permet de chiffrer des informations que seule la clef privée pourra déchiffrer.
Si vous maîtrisez la génération de clefs pour WireGuard, vous pouvez importer votre propre clef publique.
Vous stockez mes clefs ?
Nous conservons obligatoirement la clef publique, car elle permet de vous authentifier.
La clef privée est conservée par Rézine pour simplifier la configuration, mais n'est pas nécessaire pour nous. Si vous choisissez de ne pas renseigner la clef privée, il vous faut alors la conserver précieusement, car sans elle vous ne pourrez pas vous connecter !
Comment configurer mon ordinateur/smartphone ?
Référez-vous à la documentation de l'installation de WireGuard.
Si vous avez également souhaité que l'on conserve la clef privée, une procédure avec scan de code QR pour faciliter l'installation sur les téléphones est également disponible.