Un VPN ne protège rien ni personne, ce n'est pas parce que la pub dit protéger-vous avec un VPN que c'est vrai.

Un VPN, sert avant tout à créer un canal sécurisé sur internet entre vous et une autre partie, rien d'autre.

Ce qui protège, c'est un pare-feu.

Le principe du pare-feu c'est de bloquer tout ce qui peut faire des demandes d'accès sur votre réseau local.

Ensuite, on lui demande d'autoriser des connexions entrantes pour certains services et à certaines machines cachées derrière le pare-feu qui le nécessitent, comme par exemple une console qui utilise un port spécifique pour converser avec un serveur de jeux en ligne.

Les VPN dit commerciaux (Nord VPN et toute la clique) usurpent le terme, en réalité ils vous connectent à leurs serveurs via une connexion VPN donc et font office de proxy aka une passerelle pour faire croire que vous vous situez ailleurs et masquer votre adresse IP aux sites que vous consultez.

Ça s'arrête là, enfin pas tout à fait, comme vous créer un lien sécurisé avec leurs serveurs, ils savent tout de votre navigation et si la connexion n'est pas chiffrée de base entre vous et le site visité, eux ont tout en clair.

Je complète la réponse de XP25.
Oui, le marketing des Nord-VPN surf-shark ou équivalent est complètement idiot, et ça met plein de fausses idées dans la tête des gens.
C'est incroyable le pognon que brassent ces entreprises qui ne servent à rien. On se croirait revenu à l'époque de McAfee dans les années 2000 avec les anti-virus payants...

Alors, il faut distinguer les utilisations courantes des VPN:

1) Les Nord-VPN, surf-shark ou équivalent (donc VPN qui donnent accès à Internet) sont uniquement utiles pour
 1.1) accéder à internet depuis un WiFi public en étant un maximum protégé contre les attaques "man in the middle". Là, c'est utile. Mais rien à voir avec un routeur sur un accès Internet fixe.
 1.2) contourner les limitations géographiques de certains services en faisant croire que tu te connectes depuis les USA
 1.3) pour les script-kiddie : changer souvent d'adresse IP pour ne pas se faire repérer et pour ne pas se prendre des DDOS quand on fait des choses sales (piratage).
Bref, pour toutes ces utilisations, à l'intérêt très limité (à part le cas du WiFi public), il n'y a pas besoin d'un routeur-VPN.
Et un VPN de type Nord-VPN ne sert à rien d'autre, il ne sert surtout pas à sécuriser un accès à internet normal, via la fibre. C'est TOTALEMENT inutile dans ce cas.

2) L'utilisation "historique" d'un VPN : quand on met un routeur avec serveur -VPN intégré, c'est pour accéder de manière sécurisée aux machines internes à un réseau privé (LAN) depuis n'importe où sur internet. Accéder à un serveur NAS dans son réseau, accéder à son serveur de vidéo-surveillance, etc... Depuis le WiFi d'un hotel, depuis un mobile en 4G à l'autre bout de la France, etc...
Oui, cette "utilisation historique" peut se faire avec un routeur intégrant un serveur VPN. C'est pour ça qu'on vend des routeurs VPN.
Donc quand tu nous parlais de caméras connectées, je pensais à ça...

Mais pour sécuriser des machines internes à un réseau privé LAN, machines qui n'exposent aucun service vers l'extérieur, qui n'ont pas besoin d'être accédées depuis l'extérieur, alors un VPN ne sert strictement à RIEN.

Une petite vidéo sur les mensonges de Nord-VPN et surf-shark:



Leon.

Salut !
encore une fois... as-tu réfléchis à : comment vas-tu connecter ta fibre dans ce routeur ? 

Bonjour,

le but est de faire quoi exactement ?
1) tu peux prévoir des plages où le wifi est autorisé / allumé et des plages horaires où il est interdit. (toutes (ou presque toutes) les BOXs des FAIs le font.)
2) si tu veux limiter le débit, tu peux séparer le wifi 2.4 et 5 GHz et mettre 2 mots de passe différents. Le 2.4 GHz est plus lent que le 5. Après pour jouer, il ne faut pas un débit de folie. (par contre pour mettre à jour les jeux oui..)

si c'est juste pour les neveux, pourquoi pas un routeur pas cher avec contrôle parental,  configuré en point d’accès et les neveux se connecte sur ce point d'accès  ?

Salut !
encore une fois... as-tu réfléchis à : comment vas-tu connecter ta fibre dans ce routeur ? 

Salut Root. Pourquoi est-ce que tu pars du principes que les gens qui installent un routeur dans leur installation domestique, suppriment le routeur du FAI?
La majorité des gens qui installent un routeur mettent les 2 routeurs l'un derrière l'autre
 * le routeur du FAI
 * le routeur du commerce

Quitte à mettre la patte WAN du 2nd routeur dans la "DMZ" du routeur du FAI. Et ça fonctionne.

Remplacer le routeur du FAI, c'est une opération complexe, réservée à des experts, que je ne recommande pas pour la très grande majorité des utilisateurs. Surtout que l'installation peut "sauter" à tout instant, si le FAI applique des modifications à son réseau (gestion des VLAN côté WAN).

Leon.

Perso, dans ce cas , je garderai le wifi de la box pour moi (en changeant les mots de passe) et les neveux se connecterai sur le point d’accès avec contrôle familial, point d’accès mis en fonction quand nécessaire