Aspects techniques et légaux des VPN, la réalité.

L’administrateur de vpnblog m’a demandé de mettre quelques mots suite à mes récentes interventions sur binnewz ( je suis ex-modérateur binnewz – bien que j’ai conservé tous les droits sur le site ) pour lesquelles un sujet en particulier sur les VPN, je proposais ma modeste expérience et réalité du terrain ( je suis administrateur réseau d’entreprises )

Mon sujet avait pour trait la confidentialité dont se revendique tous les Fournisseurs VPN, avec à la clef, de préférence, la sacro-sainte annonce du no-log, comme si on allait vous apporter la bénédiction de commettre les pires horreurs sur le web sans que vous ne puissiez jamais en être inquiéter.

Je replaçais les choses dans leur contexte, en mettant en lumière, l’aspect « commercial » d’une telle annonce et qu’il convient toujours de garder son esprit critique et relativiste.

A la demande de Mahi, je vais donc retranscrire de manière un peu moins édulcoré que j’ai tenu ici si vous souhaitez accéder à l’intégralité du fil : http://www.binnews.info/binnewz/index.php/topic/457185-avis-sur-les-differents-vpn/page__view__findpost__p__1458095

Tout d’abord, je vais énoncer des évidences qui je m’en suis rendu compte ne sont pas évidentes pour tout le monde :

– Un VPN ne vous rend pas anonyme, un Vpn va complexifier votre identification en masquant votre activité à votre FAI en passant par un prestataire tiers pour vos activités de surf et de download.

– Un VPN ne doit pas être pris à la légère, en effet, non seulement un Vpn ne vous rend pas anonyme, mais en plus vous lui confiez votre sécurité et vos données personnelles, n’oubliez pas que si votre FAI ne voit plus vos activités ( si ce n’est un tunnel de données cryptés entre vous et le prestataire Vpn, votre prestataire Vpn quand à lui voit TOUT car vous lui déléguez votre capacité de surf, vous sollicitez ses DNS, vous passez par ses requêtes pour atteindre une page web ou un téléchargement, il a donc accès potentiellement à toutes vos données) le choix d’un vpn doit donc se faire de manière posée et réfléchie, la quête du « je veux le moins cher possible et peu importe qui il soit » et une aberration et un suicide, j’ai publié par le passé des incidents gravissimes notamment sur vpntunnel.se qui avait fait preuve de négligence en oubliant d’activer les parefeux de ses connections que j’avais publié ici même, chez zataz et sur Bnf… Un Vpn mal choisi peut devenir une backdoor grande ouverte au hacking d’un Pc qui vous croyez avoir correctement protégé / configurer : c’est l’histoire du berger qui fait lui même entrer le loup dans la bergerie.

et pour ce qui est de la confidentialité, je vais un peu copier / coller mon analyse de Bnf :

Je conseillais de relativiser :

Certes certains Fournisseurs comme vpntunnel.se pour ne citer que lui annoncent fièrement : « nologs » – ATTENTION uniquement sur les serveurs suédois : pourquoi ?

c’est la législation locale de l’emplacement des serveurs qui s’appliquent et également le siège social de l’entreprise dans le cas de vpntunnel.se siège social suède et serveurs suède ok car lois suèdoises appliqués, mais cela repart sur un schéma traditionnel dans le cas d’utilisation d’un serveur « autre que le suèdois » et si tu pars sur du UK ou autres ben tu te retrouves avec un service identique aux autres…

surtout que tout dépend ce qui est loggé :

hidemyass un autre Fournisseur annonce la couleur :

————————-
HideMyAss ne garde que les infos que vous données lors de l’ inscription sur le site: Username, email address, password (encrypted) and IP address

Données de Connexion
Les données gardées pendant 30 jours sont: Time stamp and IP address when you connect and disconnect to our service.

Utilisations Interdites
Elles sont nombreuses et justifiées comme: Promote  or provide instructional information about illegal activities, promote  physical harm or injury against any group or individual, or promote any  act of cruelty to animals.
HideMyAss coopérera avec les autorités en cas: We will cooperate with law enforcement agencies if it has become evident that your account has been used for illegal activities.[/quote]
————————-

c’est du classique : ça dit on vous logge certes mais dans les limites de la loi c’est à dire pas grand chose mais suffisamment pour remonter jusqu’à vous…

hidemyass par exemple ont été entachés pour une affaire peu connue si ce n’est des initiés : l’affaire lulzsec : http://www.informati…ivacy/231602248

en gros hidemyass a coopéré avec les autorités pour démasquer certains hackeurs très actifs qui avaient piratés des sites gouvernementaux et les « lulzsec » ( ou prétendu tel car il fallait qu’ils soient bien couillons pour se faire pincer de la sorte ) s’étaient senti trahi… mais franchement pouvait-il faire autrement ? vous voyez la société anglaise dire non non, on donnera rien on protégera les hackers ? soyons sérieux, demain ça arrive à la société vpntunnel.se la même histoire : un nouveau Behring Breivik en suède sors de l’ombre et utilise ce vpn pour donner des infos sur ces prochains crimes, vous croyez sincèrement que vpntunnel.se va sortir la carte « nolog » de son réglement en disant : « les gens on qu’à mourir, il a payé pour être anonyme »… bah ! comme par hasard, on sortira des logs même avec l’annonce nolog et 2H après la police est chez lui, tout nolog annoncé qui soit…

de toute façon n’importe quel juriste vous le diras : cette marotte du nolog c’est du marketing puisque tous les fournisseurs l’annoncent dans des termes quasi similaire : xxx coopérera avec les autorités en cas: We will cooperate with law enforcement agencies if it has become evident that your account has been used for illegal activities. et pas de chance, le simple fait de télécharger un film protégé par le droit d’auteur est une infraction… vous n’êtes donc pas protégé par notre règlement puisque vous l’avez utilisé à des fins frauduleuses…

donc le principe général de dire, je cherche absolument le nolog est une quête vaine… tout est une question de principe de relativisation de l’action à entreprendre :

si vous êtes un terroriste / pédophile / criminel / islamiste, ce que vous voulez on vous foutra à poil, quoi qu’il arrive on vous remonte… c’est un fait.

MAIS, si comme je le pense, vous êtes l’individu lambda, qui un peu par paranoïa, un peu par défi, veut se prémunir contre son FAI qui pourrait l’espionner, veut se prémunir contre des organismes tel que hadopi ou des sites webs généralistes comme par exemple pour poster un message un peu virulent ( sans être ni menace de mort pouvant porter dommage à l’intégrité physique ou morale de la personne évidemment – juste un truc du genre xxx est un gros fumier – exemple concret  : http://www.infos-du-…s-internet.html )

là oui dans ces cas là prenez un vpn mais ne faites pas du nolog un impératif absolu, c’est ridicule…

le tout étant de comprendre le principe que vous n’empêchez pas votre identification ( une bonne fois pour toute l’anonymat n’existe pas sur internet ), mais vous la complexifiez parfois grandement :

un exemple  comique :

Individu 1 télécharge 1 film récent passé au ciné surveillé dans les listes de TGM / Hadopi avec sa connection IP FAI classique
Individu 2 télécharge 1 film récent passé au ciné surveillé dans les listes de TGM / Hadopi avec sa connection IP FAI classique + Un Vpn type Hidemyass / Vpntunnel.se

on va supposer que le contrevenant se fait : « flasher »

cas N°1 : simple : TGM demande d’identification au FAI car IP Frenchie identifié : par convention : FAI donne info TGM / TGM transmet Hadopi / Hadopi envoi 1er Avertissement ou 2ème ou si c’est le 3ème procédure de transmission au parquet / jugement et éventuellement suspension web… etc…

cas N° 2 : ça se complique : TGM relève IP : pas française : procédure finie… et oui déjà c’est stop : pourquoi ? 1 / hadopi est une juridiction territoriale qui ne s’applique pas à l’univers le simple fait de passer la frontière même numérique vous exclu de fait de la procédure… mais prenons un cas extrème : l’agent qui vous piste est particulière zélé, il veut aller plus loin, mais il se pose une question encore une fois toute bête, même si il identifie l’ip étrangère comme rémanence d’un VPN, qui lui dit que c’est un français qui l’utilise ? ben rien, vous pourriez bien être polonais / russe / italien / anglais / espagnol… et la l’hadopi c’est dans le fondement qu’ils se le mettent mais admettons encore que l’agent très zélé ayant vraiment du pognon à faire perdre à sa société décide de transmettre une requête ( internationale pour le coup ) au siège social de la société vpn, que lui répondra t’elle ? dans le cas d’une vraie société solide : pour vous dévoiler l’identité de la personne nous devons avoir un jugement écrit ( du pays où est le siège social et nous vous transmettrons les données réclamés – à supposer encore une fois gros coup de poker que le contrevenant soit français ) dans ces cas de figure si la procédure s’arrête là, on l’a vu pour les DMCA de giganews vyprvpn, on vous indique que vous avez contrevenu au règlement et que votre compte est gelé / résilié immédiatement – c’est le cas le plus grave et le plus extrême connu à ce jour – donc pas de quoi s’alarmer… et si jugement au final il y a, l’agent est vraiment têtu et que coup de bol il est français, la il pourra continuer sa « très chère » – littéral comme figuré – procédure avec son ip donné par le fournisseur VPN chèrement acquise et l’on continu le schéma classique par convention : FAI donne info TGM / TGM transmet Hadopi / Hadopi  envoi 1er Avertissement ou 2ème ou si c’est le 3ème procédure de  transmission au parquet / jugement et éventuellement suspension web…  etc…

si vous avez fait quelque chose de très grave ou projeter quelque chose de très grave, le « nolog » c’est du flan marketing… et si votre seule crainte c’est de download le dernier film ou mp3 à la mode, là, pareil, vous pouvez fumer sous la douche, tout est une question de moyen de mise en oeuvre au regard de l’infraction commise – la question n’est pas « est ce que je suis anonyme ? » « mais : est ce que ce que je fais va nécessiter un déploiement de force procédurier important car il convient de m’arrêter coûte que coûte peu important le coût, le temps et les moyens »… et télécharger un film, une musique ou poster « t’es trop con » sur un forum, ne finit pas encore en cours d’assises… l’Etat à mieux à faire à arrêter les salafistes que traquer à l’international kevin, 17 ans, terroriste ayant écrit sur un blog  » cette prof est trop conne » et téléchargé l’album du dernier guetta illégalement…

 

Share

VPN sur Androïd

Smartphones, Tablettes, et Autres supports mobiles utilisent de plus en plus l’ O.S Mobile Androïd.

Qui dit Mobile dit Connexion en Wifi

Qui dit Wifi dit VPN

Il était donc temps de faire le point sur l’ installation d’ un VPN sur Androïd. La tablette qui a servit à faire les tests est l’ Acer Iconia Tab A501 avec Version d’ Androïd 3.2.1. La tablette n ‘est pas rootée (Quelle daube cette histoire de Root ! Quand on pense qu’ il faut une tablette rootée pour faire une simple capture d’ écran qui marche et qui soit gratuite), juste un compte Google (qui centralise un peu plus mes choix, désirs et mes allées venues) pour profiter des applis du Google Play (ex Androïd market pas assez centralisateur).

Vous allez croire que j’ en ai après Androïd ? et bien oui car en plus l’ implantation du MPPE ((Microsoft Point-to-Point Encryption) pour le protocole PPTP est buggé sur de nombreuses versions d’ Androïd (paraît que la 4 est OK). Conséquence si le chiffrement est activé la connexion est instable ! Soit les téléchargements sont impossibles ou encore la connexion se coupe. On a testé plusieurs PPTP et L2TP. A chaque fois on lançait un DL d’ Ubuntu et les résultats étaient toujours les mêmes: Au bout de 20 minutes le DL se stoppe.

Certains serveurs VPN comme Ipvanish le mentionne dans son tuto (PPTP Setup – Androïd) ou d’ autres en ont fait un article comme SecurityKiss: Le bug PPTP du client VPN d’Android (malheureusement les serveurs PPTP sans MPPE proposés par SecurityKiss ne fonctionne pas plus qu’ avec le MPPE)

Il faut donc absolument utiliser le protocole L2TP. L ‘ exemple ci-dessous utilise le L2TP d’ IPVanish

Paramètres => Sans fil et réseaux => Paramètres de VPN  (Configurer et gérer les réseaux privés virtuels) => Ajouter un VPN=> Ajouter le VPN « L2TP/IPSec PSK » (VPN L2TP/IPSec basé sur une clé pré-partagée)

  • Nom du VPN: Mettre IPVanish L2TP (par exemple)
  • Définir le serveur VPN: Mettre l’ adresse du serveur. Vous avez la liste complète sur votre compte utilisateur de votre VPN. Ici on a utilisé: cph-b01.ipvanish.com
  • Définir la clé pré-partagée IPSec: ipvanish
  • Activer « secret L2TP »: Laissez décochée

Enregistrez la config. Puis cliquer sur IpVanish L2TP pour se connecter. Mettez votre Nom d’ utilisateur et le Mot de passe (cochez « Mémoriser le nom d’ utilisateur ») et Se connecter

En bas à droite de votre tablette apparaît une clé. En cliquant dessus vous avez la durée de connexion.

P.S: On est désolé c’est un de nos seuls tutos sans captures d’ écran. La raison à ce stupide système de Root. Androïd système ouvert ? De plus on va attendre que notre version 3.2.1 soit rootable (sans devoir downgrader) pour vous faire un tuto sur l’ OpenVPN et mettre à jour cet article avec des ScreenShots.

 

Share

IPVanish, nouveau VPN en test sur le Blog

Attention la marque des Grands arrive ! Un nouveau venu dans le monde des VPN est chose courante mais la plupart sont des petites structures qui revendent sous leur propre nom le service d’ un Tiers ou bien des serveurs plus ou moins en Beta qui vont structurer leur service à mesure que le nombre d’ utilisateur va augmenter.

Dans le cas d’ IpVanish on est au contraire dans du lourd et dés le départ. La raison en est toute simple: Un des plus gros fournisseurs de réseaux aux États-Unis et en Europe a décidé de lancer un service VPN pour particulier. Conséquence: NewsHosting, une des références de l’ Usenet, conseille IpVanish comme solution VPN. Ils ne prendraient pas le risque de se discréditer.

Caractéristiques d’ IpVanish

  • $10/Mois
  • 7  Day Money Back Guarantee
  • + de 2500 IP’s
  • 38 serveurs
  • 15 Pays (USA – UK – Canada- Germany – Sweden – Austria – Malaysia – Poland – Denmark – Netherlands – Hungary – Turkey – Switzerland – Portugal – Japan)

Vous retrouvez d’ ailleurs dans votre Control Panel l’ensemble des serveurs avec les adresses correspondantes (pour les configs manuelles) et l’ occupation des serveurs.

  • Client intégré
  • 3 protocoles: PPTP – L2TP – OpenVPN
  • IP’s Dynamiques
  • Les logs: Il n’ y pas de durée précise de conservation: We routinely recycle log files. However, we maintain log file records for a period of time in our systems. This information enables us to monitor the performance of our Services and to enforce our Terms. Néanmoins d’ après nos renseignements IPVanish respecte la loi du pays sur lequel vous êtes connectés. En d’ autres termes si vous êtes connectés en Suède c’est NO LOGS. Les USA c’est au moins 30 jours ?

L’ inscription est simple (Juste un Nom d’ utilisateur, un Password de votre choix), elle se déroule en trois étapes (Inscription – Paiement – Validation)

Comme tous bons VPN vous pouvez installer manuellement un des trois protocoles. On vous conseille grandement le client intégré qui est en cours de développement (Depuis le lancement officiel du service deux mises à jour ont eu lieues). Les captures d’ écran, qui suivent, peuvent changer au cours du développement du client mais le principe restera le même.

On n’ a pas testé la vitesse de l’ ensemble des serveurs ! Mais par contre on vous a sélectionné les meilleurs, ceux qui sont pour nous les plus safes: Suède – Hollande – Suisse – Danemark.

Pour les tests de vitesse on les a fait sur le serveur Usenet de NewsHosting qui offre un accès illimité aux Newsgroups pour $9.99 avec client Usenet offert (Newsreader)

Passons aux tests de vitesse de quelques serveurs d’ Ipvanish qui sont plus longs à faire mais les résultats sont plus probants que ceux sur HTTP de moins d’ une minute.

SANS VPN

VPN SWEDEN (Stockholm) OpenVPN

VPN NETHERLANDS (Amsterdam) OpenVPN

VPN SWITZERLAND (Zurich) OpenVPN

VPN DENMARK (Copenhagen) OpenVPN

Pour le reste les trois protocoles sont au point et vous pourrez ainsi vous connecter à partir de tous les supports possibles: PC – Boxee – Iphone – Routeur avec firmware modifié ou d’ origine supportant le VPN – Androïd (Notre tuto sur l’ installation d’ un VPN sous Androïd)

Notre Avis sur IpVanish

De bonnes sources on sait que IPVanish veut atteindre très rapidement la hauteur de service des grands VPN généralistes comme HMA!, OverPlay ou StrongVPN. On peut vous dire que c’est pour bientôt. On fait partie des premières personnes à l’ avoir testé même quand ils étaient en période Alpha début Février. On a vu les progrès accomplis et depuis la mise en route officielle (début Mars) se succède l’ ajout de serveurs et les mises à jour du client intégré. Les serveurs sont stables (le serveur Danois nous a plu car le Ping est faible: 31 et il n’ y  a pas eu de coupures) et ne risquent pas d’ être saturés vu la taille des serveurs mises en place !

On vous conseille grandement d’ essayer ce VPN et donnez-nous votre avis sur IpVanish – Vous ne prenez aucun risque: le forfait mensuel coûte tout rond $10 et 7 jours de Money Back Guarantee

 

Share

Google Privacy

Malgré les inquiétudes des associations de consommateurs ou de protection de la vie privée, Google a mis en œuvre jeudi 1° Mars 2012 sa nouvelle politique de confidentialité, qui va lui permettre de regrouper des informations sur ses utilisateurs issues de services autrefois séparés. Avec cette unification des données, chaque internaute connecté aux différents services de Google ne représente qu’une seule et même personne, la où auparavant chaque compte était dissocié.

Ainsi, le moteur de recherche peut dorénavant analyser les faits et gestes de tous ses utilisateurs et ainsi constituer une base de données unique sur tout individu utilisant ses services.

Base de données qui sert à cibler davantage la publicité et d’ en savoir toujours plus sur Vous.

Il y a en que cela ne dérange pas: pour faire simple, je m’en fous j’ ai rien à cacher. Et d’ autres à qui cela pose problème. Ce dernier point de vue est très bien expliqué par Bluetouff sur son blog: De la polémique Google sur la vie privée . On adhère bien évidemment et on vous conseille la lecture de ce billet car il démontre bien le cheminement entre service gratuit et besoin de rentabilité publicitaire.

Première étape: Connaître ce que Google sait de vous

Si vous utilisez un service Google (Gmail, YouTube, Google Documents, Google Reader, Google Maps, Picasa Albums Web, iGoogle, Feedburner, Androïd market, +++) le service Google Dashboard permet d’ afficher les informations associées à un compte Google.

Une fois dans le Dashboard, ce peut être la surprise en s’apercevant que l’on a souscrit à un produit Google dont on avait complètement oublié l’existence mais surtout cela permet de constater l’ étendu de la centralisation et d’ agir contre.

Deuxième étape: Réagir

  • La méthode la plus radicale consiste à se passer entièrement des services de Google et/ou d’ un produit dont vous avez oublié l’ existence

Vous pouvez tout à fait décider de clôturer entièrement ou produit(s) de GG. Pour Supprimer l’intégralité du compte Google il suffit de cliquer sur Fermer le compte, et supprimer l’ensemble des services et des informations associés dans l’ onglet Services

Pour un produit il faut absolument chercher la procédure de résiliation d’ un produit (si cela existe) dans le centre d’ aide Google.

Par exemple pour Gmail: http://support.google.com/accounts/bin/answer.py?hl=fr&answer=61177&topic=14140&ctx=topic ou Picassa: http://support.google.com/picasa/bin/answer.py?hl=fr&answer=49106

  • Configurer

Le mieux est encore de connaître, de configurer et d’ apprendre à se servir d’ un produit, de gérer les règles de confidentialité et de savoir ce qui peut vous échapper et ce que vous pouvez contrôler.

La fonction première de Google est son moteur de recherche utilisé à plus de 80% par les Internautes lors d’ une recherche.

On va donc prendre deux précautions:

—-> Tout d’ abord mettez votre Historique Web en veille

—-> Limiter au maximum les Fichiers journaux de serveur

Cette partie est la plus importante et largement expliquée par GG:

Comme la plupart des sites Web, nos serveurs enregistrent automatiquement les pages consultées lorsque les internautes visitent nos sites. En règle générale, ces « journaux de serveur » peuvent inclure votre requête Web, votre adresse IP, le type et la langue de votre navigateur, la date et l’heure de votre requête ainsi qu’un ou plusieurs cookies permettant d’identifier votre navigateur de façon unique.

Voici un exemple d’entrée de journal pour une requête portant sur le mot « voitures », suivie par une explication de ces différents éléments :

123.45.67.89 - 25/Mar/2003 10:15:32 -
http://www.google.com/search?q=cars -
Firefox 1.0.7; Windows NT 5.1 - 740674ce2123e969
  • 123.45.67.89 correspond à l’adresse IP attribuée à l’utilisateur par son fournisseur d’accès Internet. Selon le type d’accès utilisé par l’utilisateur, le fournisseur peut lui attribuer une adresse IP différente à chaque connexion à Internet ;
  • 25/Mar/2003 10:15:32 désigne la date et l’heure de la requête ;
  • http://www.google.com/search?q=voitures est l’URL incluant la requête de recherche ;
  • Firefox 1.0.7; Windows NT 5.1 correspond au navigateur et au système d’exploitation utilisés ;
  • 740674ce2123a969 est l’ID de cookie unique attribué à cet ordinateur lors de son premier accès à Google. (Les utilisateurs peuvent supprimer les cookies. Si l’utilisateur a supprimé le cookie de l’ordinateur depuis sa dernière visite de Google, un ID de cookie unique lui est attribué la prochaine fois qu’il accède au site Google depuis cet ordinateur).

Les deux talons d’ Achille sont donc l’ adresse IP et les Cookies

Modifiez donc votre IP grâce à un VPN. Une IP dynamique est un bon moyen de noyer vos recherches dans les méandres des IP. On vous conseille bien entendu VPNTunnel pour son petit prix.

Supprimez après chaque session Internet vos Cookies. Pour se faire on vous conseille CCleaner.

La deuxième fonction de GG est d’ être un agrégat de service inventé par Google ou racheté à prix d’ or comme Youtube

Il faut absolument consulter les règles de confidentialité de ses services et de limiter au maximum les liens entre ses services et vos recherches.

Par exemple sur Youtube il est tout à fait possible de limiter l’ utilisation des infos vous concernant

 

Troisième étape: Utiliser un service autre que celui de Google (en construction) – Service qui garantit l’ anonymat et votre vie privée, la confidentialité est la priorité !

1- Le moteur de recherche

Et oui il existe d’ autres moteurs de recherche que Google. Il faut dire que l’ on est tellement habitué que l’on en oublie Bing ou Yahoo par exemple. Mais quitte à se passer de Google autant ne pas tomber sur les clones. C’est pourquoi on vous propose Ixquick, Le moteur de recherche le plus confidentiel au monde

Ixquick

Ixquick est à découvrir et à utiliser car:

– Il est bon et pertinent

– Ne garde aucun de vos termes de recherche et ne conserve aucune IP.

– Il offre par défaut une connexion HTTPS. Évite la surveillance du trafic par le fournisseur de connexion Internet.

– Offre un Proxy dans les résultats de recherche et permet d’ ouvrir le résultat de manière anonyme.

– Grâce à son site associé Startpage , vous pouvez même interrogé anonymement Google. Les résultats de GG sans les inconvénients !

– Vous pouvez ajouter Ixquick à votre navigateur

2- Le service Gmail

HushMail est une bonne alternative. Il existe des tas de service Mail divers et variés: gratuit, Anonymes, des jetables, temporaires, … . Celui-ci a l’ avantage d’ être gratuit avec 25Mb d’ espace (Version payante existe) et sécurisé. La connexion se fait de manière chiffrée (HTTPS). Le contenu n’est pas analysé, ni exploité à des fins publicitaires. Il y a même un historique des connexions (IP) qui vous permet de voire si quelqu’ un s’est servit de votre compte à votre insu.

HushMail vous garantit un boite Mail sécurisée avec envoi de mail chiffré via PGP (Pretty Good privacy) qui est souvent utilisé pour protéger le courrier électronique . Vous pouvez retrouver le Security-Privacy de HushMail ici: https://help.hushmail.com/forums/218729-security-privacy

L’ inscription est simple et rapide, pas d’ infos de date de naissance, de lieu, de couleur de votre chien, d’ une boite Mail autre, …

Un truc sympa avec Hushmail, c’est qu’on peut même écrire en crypté à des gens qui n’ont pas Hushmail, à condition de connaitre la réponse à une question secrète que vous définissez vous-même …


Avec ce système, si on se choisit un système de mots de passe communs à tout un groupe et qu’on se le communique de façon sûre (sur un petit bout de papier que l’ on brûle après !), on peut envoyer un mail crypté à tout le groupe sans que chacun ait besoin d’installer quoi que ce soit sur son ordi, ni ait besoin d’avoir un compte Hushmail. On envoie le mail crypté, chacun reçoit le lien où consulter le mail et tape la réponse à la question du genre, par exemple, « tapez le mot de passe du lundi » pour le lire.

Un défaut avec Hushmail version « gratuite »: si on ne l’utilise pas pendant 3 semaines, le compte est désactivé. Pour le réactiver il faut l’upgrader, c’est à dire payer.

Apprenez par cœur votre Mot de Passe, en cas d’ oubli il n’ y a aucun moyen de le recouvrir.

La version payante offre bien entendu des avantages comme un espace de stockage plus substantiel ou encore des mails temporaires.

Dernier point: Comme tous services responsables, Hushmail rappel deux choses: – Aucun service (même eux) ne peut vous offrir une sécurité absolue – Ce service Mail n’ a pas vocation à des activités illégales et Hushmail collabore avec la justice (affaire 2007) en cas de demande de la juridiction dont il dépend.

  • Ne pas oublier

En aucun cas ces infos qui précèdent ne sont une incitation à vous séparer de l’ utilisation des services GG. Ce court tuto qui va continuer à être développé va servir de base à la gestion de ses données sur le net et prendre conscience de la gigantesque toile qui s’ érige autour de vous sans votre consentement ou par omission de votre part. Que deviennent nos données confidentielles ? Qui les gèrent et dans quels buts ? Que deviendront – elles ?

On finira juste par cette précision de Google et qui est valable pour tous les services de messagerie, de photos, de stockage: Google ne supprime pas les comptes inactifs. Après vous qui va les gérer ?

 

Share

PureVPN en Test

PureVPN est un VPN bien implanté et connu. Le siège est basé à Hong-Kong depuis 2007. On a déjà testé de nombreux BIG serveurs VPN qui lui ressemble: Nombreux pays, Protocole OpenVPN, Support rapide, Client VPN intégré, Vitesse au top mais PureVPN a la particularité d’ offrir un protocole que l’ on avait jamais testé et donc que l’ on ne vous avait jamais présenté. Il s’ agit du protocole SSTP que PureVPN a adopté à la place de l’ OpenVPN à la Mi-2010.

Et Vous

Quel protocole VPN à votre préférence ?

View Results

Loading ... Loading ...

Protocole SSTP ?
Depuis quelques années apparaît une autre sorte de VPN, le SSL VPN. Le SSL VPN a été implémenté par Microsoft  sous le nom de SSTP. A partir de Windows Server 2008, Microsoft intègre un nouveau mécanisme d’établissement de connexion VPN. Le protocole SSTP (Secure Socket Tunneling Protocol) fournit un mécanisme permettant d’encapsuler le trafic PPP (Point-to-Point Protocol) sur le canal SSL du protocole HTTPS. Le protocole SSTP  est une nouvelle forme de tunnel VPN.

Avantages du SSTP ?

  • Pouvoir passer plus facilement les pare-feu, puisqu’il se fait passer pour une pseudo connexion HTTP (une session SSTP va s’initier tout d’abord en ouvrant une socket SSL vers le serveur destination sur le port 443/tcp en simulant une connexion HTTP spéciale. Une fois la connexion faite, la couche SSTP se substituera à HTTP pour encapsuler les octets PPP). La couche SSTP est encapsulée dans un tunnel HTTP over SSL (HTTPs) afin de mieux passer les pare-feu.
  • Le protocole SSTP (Secure Sockets Layer) procure une sécurité et une stabilité renforcée.
  • SSTP est implémentée nativement depuis Windows Vista (absent  du Service Pack 3 de Windows XP) et absence de client logiciel tiers.

Différence avec les protocoles implémentées nativement sur Windows ?

Les versions Windows 7 et Windows Server 2008 R2 supportent en natif 4 protocoles VPN: Point-to-Point Tunneling Protocol (PPTP), Layer 2 Tunneling Protocol with Internet Protocol Security (L2TP/IPsec), Secure Socket Tunneling Protocol (SSTP), and Internet Key Exchange version 2 (IKEv2)

PPTP et L2TP sont les deux protocoles implantés nativement dans Windows les plus utilisés. Ce petit tableau récapitulatif vous montrera les différences

Protocole Windows Algorithme de chiffrement + Port Commentaire
PPTP XP, 2003, Vista, WS08, W7, WS08 R2 128-bit RC4Port TCP 1723 Le PPTP est un des protocoles les plus répandus avec l’ OpenVPN. Historicité et facilité (peut être installé partout !) explique l’ usage encore très répandu. Pourtant c’est loin d’ être le meilleur même si il n’ y a très peu de perte de vitesse.
L2TP/IPSec XP, 2003, Vista, WS08, W7, WS08 R2 Chiffrement 256-bit AES ou Chiffrement 128-bit 3DES  Port UDP 1701 On peut considérer L2TP comme une évolution de PPTP. L2TP est une option plus sûre, car il fonctionne en conjonction avec le protocole IPSec qui utilise des algorithmes de chiffrement plus sûrs que le protocole PPTP. L2TP a plusieurs avantages sur PPTP, l’intégrité des données est vérifié (aucune modification du contenu n’ est possible), un certificat garantit l’ envoi et fait œuvre d’ authentification. Mais si L2TP/IPSec offre une sécurité accrue, il est plus difficile à mettre en place, peut rencontrer des problèmes de compatibilité avec des pare-feux, peut entraîner des performances légèrement plus lentes que le protocole PPTP.
SSTP Vista SP1, WS08, W7, WS08 R2 Chiffrement 256-bit AESPort TCP 443 Le SSTP est une solution fiable et sécurisée. Et offre l’ immense avantage d’ utiliser le port 443 qui permet de contourner la plupart des restrictions ou filtres. Là où les autres protocoles sont bloqués, SSTP permet une connexion VPN via HTTPS (443). Certains disent qu’ il est plus rapide et plus stable que l’ OpenVPN. Pour nous la grande différence réside dans l’ absence de logiciel tiers.
IKEv2 W7, WS08 R2 AES ou 3DES Denier protocole intégré dans Windows. On ne le connaît pas. Il fera l’ objet d’ un test.

 SSTP chez PureVPN ?

Le SSTP est disponible, au moment de l’ article, chez une dizaine de VPN ( BoxPNIAPSStrongVPNAstrillCienenSwissVPN –  VPNAccountsBananaVPN – Blacklogic – VPNPremierLibertyVPNHighSpeedVPN) dont PureVPN.

Avantages:

  • Il est disponible sur les trois forfaits VPN. Je me suis abonné à l’ Unlimited plan à $18/mensuel (tarif dégressif sur plusieurs mois).
  • Son chiffrement est de 128 bits.
  • Il est dispo sur 10 pays et 12 serveurs: Maidenhead (UK) – London (UK) – New York (USA) – Munich (DE) – Luxembourg (LU) – Amsterdam (NL) – Kelowna (CA) – Bern (CH) – Bucharest (RO) – Singapore ( SG) – Los Angeles (USA) – Dublin (IE). Notez qu ‘avec le PPTP ou L2TP le nombre de serveurs est largement supérieurs avec des pays nettement plus intéressant comme Sweden ou plus exotique comme Panama.

UK
uk1-sstp.pointtoserver.com

uk2-sstp.pointtoserver.com

USA
us1-sstp.pointtoserver.com

us2-sstp.pointtoserver.com

Canada
ca3-sstp.pointtoserver.com

ca1-sstp.pointtoserver.com

Germany
de1-sstp.pointtoserver.com

Netherlands
nl1-sstp.pointtoserver.com

Luxembourg
lu1-sstp.pointtoserver.com

Switzerland
ch-sstp.pointtoserver.com

Romania
ro1-sstp.pointtoserver.com

Singapore
sg1-sstp.pointtoserver.com

Ireland
ie1-sstp.pointtoserver.co

  • Un client VPN intégré avec fonction Split Tunneling en Beta: Pour en savoir plus sur le Split Tunneling

Défauts:

  • Pas d’ OpenVPN
  • Tarif élevé pour de l’ illimité. L’ Unlimited Plan est à $18 (14€ après conversion).
  • Le plan avec Ip dédié est limité à 30GB/mois ce qui est peu. Dommage car de l’ IP Dédié en SSTP c’est vraiment rare.

Vous l’ aurez compris et suivant notre adage (A chaque VPN son usage) PureVPN est particulièrement valable pour les résidents ou expatriés de pays qui bloquent le protocole PPTP – L2TP, qui censurent partiellement ou intégralement INTERNET, qui bloquent certaines applications comme Skype: Chine, UAE, Quatar, Koweit, Oman, Belize, Malaisie, Mexique, Pakistan, Panama, Jordanie, Syrie, Birmanie, ….. (malheureusement la liste est bien longue !)

Installation du SSTP

Le forfait Unlimited Plan est à 14€. Payé par Paypal on a eu le choix du Non-recurring. Pratique pour ceux ou celles qui ne veulent pas de renouvellement automatique.

Pour lutter contre la fraude votre paiement doit être vérifié par 2Checkout: Fraudsters Beware!! . HideMyass a récemment aussi adopté 2Checkout suite à un désaccord avec la plateforme de paiement Plimus: http://blog.hidemyass.com/2012/02/13/have-you-paid-with-plimus-com/

Une fois votre paiement approuvé (20 minutes pour nous) vous recevez par Mail toutes les infos nécessaires: Login/password – Liens vers les Dialers – La Preshared key pour le L2TP – L’ adresse des serveurs – Le script pour le DD-WRT – Une prévention contre la fuite de DNS. C’est bien rodé, on sent que c’est Pro ! Idem pour le support, le Live Chat c’est pas de la décoration.

Vous avez trois manières de vous connecter en SSTP: Dialer + Client intégré + Manuel: http://www.purevpn.com/tutorials.php

La Première: Vous installez le Dialer.

Vous téléchargez le dialer sstp.pbk partie Download: http://billing.purevpn.com/downloads.php?action=displaycat&catid=4

En cas d’ Error 0x80072746 , il vous faudra installer un certificat que vous trouverez dans la partie Download.

Et Hop me voici au Paradis Numérique

Perso j’ aime pas trop le Dialer (Le dialer (et pourquoi ?) n’ avait pas le bouton HangUp pour se déconnecter), à part la liste des serveurs cela n’ apporte rien de plus qu’ une config manuelle. Par contre le client intégré me plaît plus en apparence et par ce qu’ il laisse présager.

La seconde: Vous installez le client intégré. l’ immense avantage c’est que vous pourrez switcher de protocoles.

Pour l’ obtenir il faut tout simplement vous connecter à votre Compte Utilisateur

Après il vous suffit de l’ installer et de découvrir votre VPN dialer – Pour les modifications, n’oubliez pas de les faire en tant qu’ administrateurs – N’ oubliez pas de vérifier les mises à jour, elles sont assez fréquentes car le logiciel est en plein lancement et les lots de modifications sont courants. Deux modifs majeures ont par exemple eu lieu entre le début de notre test et sa rédaction (soit UN bon mois).

L’ Onglet Country Selection Tool vous permet de choisir votre Pays. Il existe une petite variante par rapport aux autres , ici on peut choisir son pays à partir de son activité voulue. C’est pas bête. Ce qui est dommage c’est que c’est pratiquement toujours le Canada qui est proposé (Comment est fait le classement ?). De toute façon à part un usage spécifique lié à l’ IP (Tv Replay – VOIP°) nous on conseille la Suède , la Hollande ou le Luxembourg. Notez que vous retrouvez ce même principe sur le site: http://www.purevpn.com/select-location/

Onglet Split Tunneling. C’est de loin la fonction la plus intéressante et la plus surprenante. Lorsque cette option est activée vous pouvez choisir quelle logiciel passe par le VPN. On a fait un tuto dédié à cette fonctionnalité: Split Tunneling chez PureVPN

Onglet Settings. J’ ai coché que « Redial Automatically if connection drops)« . Certains préfèrent  voire se lancer le logiciel au démarrage de Windows ! Le plus important est de ne pas oublier de cocher « Remenber Me » dans l’ onglet Dashbloard. Quant à la « Security » on a mis Maximum

SSTP au quotidien

Toutes les applications sont autorisées par PureVPN même le P2P mais avec quelques restrictions:

  • We respect local laws and of course will not allow P2P on USA, UK and French servers. However the Netherlands, Canada and Germany have so far no such legislation in effect so we do also allow P2P on these locations. : Is pureVPN safe for eMule and uTorrent?
  • Pas de Port Forwading sur notre forfait Unlimited Plan !

Comme vous l’ avez lu on peut se connecter en SSTP par le biais d’ une Config manuelle, par un Dialer et par le Client intégré. Le client VPN étant l’ avenir de la connexion VPN, on s’est donc attardé dessus. La première chose à faire est de configurer le Split Tunneling afin de protéger vos applications d’ une éventuelle coupure.

Autant vous le dire de suite, cette fonction est vraiment en Beta. Par exemple si Firefox est installé dans le Split Tunneling il faut cliquer sur Launch. En lançant Firefox depuis votre icône habituelle vous verrez votre IP F.A.I apparaître lors d’ un test d’ IP. A contrario IE ne passe pas par le VPN si iexplore est inclus. Vérifiez toujours votre IP après une connexion.

Conséquence: On s’ est passé de cette fonction. On est d’ accord pour du Beta mais là ! Du coup on a remis en route notre bon vieux VPNLifeguard qui marche même avec le SSTP ( les VPN apparaissant dans « connexions réseau » de Windows)

Pour les connexions:

Les serveurs sont instables en SSTP, au bout de deux heures on perdait souvent la connexion (LU – CA). On avait alors des coupures, impossible de surfer au bout d’ un moment puis cela revenait; on s’est dit que c’ était une mauvaise config de notre part ? Mais le fait est que sur routeur (en PPTP sur LU), via dialer ou en manuel le résultat a été équivalent (même en SE sur PPTP). On a même retarder la publication de ce test en faisant des essais avec VPNTunnel se demandant si ma ligne ADSL avait des problèmes ! Le résultat est simple: pendant 3 jours VPNtunnel sur l’ adresse SE a été stable.  Pour retrouver une connexion la solution était de switcher de serveurs et de retomber sur le NL qui a toujours été le meilleur et le plus stable. D’ ailleurs l’ étape déconnexion-reconnexion chez PureVPN est particulièrement rapide.

Test de vitesse: Comme le nombre de serveurs sont dans une limite raisonnable, on a fait un test de tous les serveurs.

Sans VPN

VPN LU

VPN CH

VPN NL

VPN UK London

VPN USA New-York

VPN CA

VPN RO

VPN SG

VPN IE

BILAN:

Ce VPN nous donne l’ impression d’ être prometteur et de vouloir sortir des sentiers battus: OpenVPN + PPTP ! Il y a tellement de serveurs VPN depuis quelques mois qu’ au moins PureVPN a le mérite de vouloir proposé un protocole différent, une fonctionnalité bien distinctive des autres: Le Split Tunneling et un Androïd Plug n play

Différence avec les clients intégrés concurrents: L’ IP Guard est absent du client intégré mais comme le SSTP apparait dans les connexions réseaux de Windows alors vous pourrez utiliser VPN LifeGuard.

La contrepartie sont des défauts de jeunesse. Tout est en Beta encore ! et les serveurs sont instables.

On attend vraiment des avis d’ utilisateurs de PureVPN sur la stabilité des connexions car c’est vraiment le péché de ce test. C’est vraiment le problème récurrent que l’ on a eu. Si comme nous le NL était le plus satisfaisant ?

 

Share

Test et Usage de l’ Asus RT-N16

Plus puissant, plus véloce que nos deux précédents routeurs: WRT54GL – WNR3500L, de nombreuses fonctions proposées dans le firmware d’ origine, des fonctionnalités supplémentaires via d’ autres firmwares,  voici les raisons qui nous ont poussé à acquérir le routeur Asus RTN16 et à vous le présenter.

Et vous quel routeur utilisez-vous ?

Quel routeur (supportant firmware modifié) utilisez-vous ?

View Results

Loading ... Loading ...

Caractéristiques techniques:

  • 4 ports ethernet gigabit
  • 3 antennes extérieures démontables
  • Support Ethernet et 802.3 avec débit max. de 10/100/1000 Mbps
  • Wifi N Draft : jusqu’à 300Mbps
  • USB2.0 x 2
  • CPU Broadcom4718A – CPU Speed 480MHz – Flash ROM 32MB – RAM 128MB
  • Cryptage: WPA-PSK, WPA2-PSK, WPA-Enterprise, WPA2-Enterprise, Radius avec 802.1x

Firmware Version 3.0.0.3.94: En gras le top du top

(1) New designed user interface outlook
(2) New download master (suggested using NTFS/EXT2/EXT3 file format)
– Support web control interface
Support NZB download
– Support DHT, PEX, encryption magnet link
Support ed2k URL download
– Bandwidth and schedule control
– Enhanced performance
(3) New QoS
– Flexible manually setting UI.
– Minimum reserved bandwidth and maximum bandwidth limit for each priority.
– User can set different rule for the same port based on network traffic.
(4) 3G USB dongle failover mode
(5) PPTP VPN server
(6) IPv6 support
(7) Flexible on-line time control for different clients.
(8) New designed Internet setup wizard process

Mise à jour vers le firmware 3.0.0.3.94: (depuis une version 3.0.0.3.96 est dispo)

Le Firmware fournit avec le matériel est loin d’ être à jour. En plus d’ être démodé, il est hors-sujet par rapport aux dernières innovations faîtes par Asus. Pour le mettre à jour, il suffit de cliquer sur l’ onglet administrateur puis Mise à jour du firmware

Sur la page Microprogramme de l’ Asus RT-N16 vous trouverez l’ ensemble des Firmwares dispos dont la Version 3.0.0.3.94. Enregistrez le firmware sur votre ordi – en cliquant sur parcourir vous sélectionnez ce fameux firmware puis cliquez sur Charger*

L’ assistant de configuration vous permettra de configurer votre réseau sans aucun souci. En 3 étapes l’ Asus est opérationnel.

 

On va vous montrer les avantages et les fonctionnalités que l’ on trouve intéressante:

  • PPTP VPN

L’ Asus RT-N16 a l’ immense avantage de supporter le protocole PPTP – Ainsi à moins de vouloir absolument l’ OpenVPN il ne vous ai pas nécessaire de devoir installer un firmware libre comme DD-WRT ou TomatoUSB

Attention: L’ onglet VPN Server ne vous sera pas de grande utilité sauf si vous créez votre propre Réseau privé Virtuel pour pouvoir relier deux ordinateurs distants (ou davantage) comme s’ils appartenaient au même réseau local.

On a ainsi configuré PureVPN sur notre Asus RT-N16 – ^¨

Cliquez sur Réseau étendu

Dans le menu déroulant Type de connexion au réseau étendu vous choisissez PPTP.

Il ne vous reste plus qu’ à configurer votre PPTP avec les infos de votre VPN qui est PureVPN et son adresse LU: lu-st.purevpn.net – On mis les DNS Google mais ce n’est pas obligatoire.

En cliquant sur Appliquer le PPTP est opérationnel très rapidement. Un petit test vitesse sur le réseau Usenet avec Giganews

Dans la pratique on a ressentit les mêmes vitesses. Stables et sans coupures. Installé sur le routeur la connexion VPN est constamment opérationnel. Pas besoin d’ IP Guard, ni de soft pour relancer le VPN.

  • Applications USB – Download Master

On attaque du lourd. L’ Asus via cette fonctionnalité et à l’ adresse: http://192.168.1.1:8081/task.asp peut vous permettre entre autres de partager les fichiers de votre clé USB via Internet – d’ accéder aux fichiers multimédia de votre clé USB sur votre lecteur Multimédia (Notre Boxee accède via UPnP à tous les fichiers de notre clé !!! le bonheur) –

On s’ attarde particulièrement sur le DownLoad Manager. On vous conseille d’ installer la version 2.1.0.40 (version par défaut) et de rester avec celle-ci. L’ Upgrade vers les versions 2.99.1.0.41 ou 2.99.1.0.42 apportent des bugs.

Installation – N’ oubliez pas de brancher une clé USB de 8GB de stockage minimum.

 

Puis vous sélectionnez la clé (il existe deux ports USB)

Pour l’ instant n’ installez pas le Windows Utility.

L’ utilisateur et le Mot de passe sont les mêmes que pour la gestion du routeur à l’ adresse: 192.168.1.1

Voici l’ interface: Le réseau TorrentEmule et Usenet (via NZB) sont disponibles. L’ Onglet Options générales n’ apporte rien de spécial.

On commence par l’ Onglet NZB

Les NZB sont des fichiers qui servent à télécharger un contenu sur le réseau Usenet. Des moteurs de recherche NZB comme Binsearch ou NzbIndex vous permettront d’ en obtenir. Tapez un mot clé et une liste de contenu apparaît. Dans notre exemple ci-dessous, notre mot clé est « Ubuntu » pour télécharger une des dernières releases de cette distribution Linux

Première étape on configure notre fournisseur d’ accès à l’ Usenet. Nous on utilise Giganews car en plus on a un VPN avec le forfait Usenet.

Deuxième étape on charge un NZB. Tâche => Ajouter une tâche. En cliquant sur Parcourir on charge le nzb situé sur notre disque dur .

Le résultat est probant ! Asus exploite NZBGet , bien connu des développeurs !. Ce pack permet en théorie de réparer un fichier via les fichiers Par. Par contre l’ extraction des fichiers devra se faire par  vous même via Winrar, HJ-Split ou Xtremsplit suivant le type de découpage.

On enchaîne par l’ Onglet aMule

Il n’ y a pas de fautes d’ orthographe ! aMule est un client multiplateformes similaire à eMule.

Le principe est le même. Vous cliquez sur Ajouter une tâche

Le client étant pré-configuré (vous pouvez néanmoins changer de serveur et de port), le DL commence.

On finit par l’ onglet Bit Torrent

Des trois clients inclus dans ce firmware, BitTorrent est celui qui nous le plus convaincu. Moins rapide que l’ Usenet mais l’ extraction est plus simple à gérer.

Dans ajouter une tâche vous pouvez ajouter soit un fichier Torrent ou bien un lien Magnet.

Sympa cette application USB qui permet de télécharger en arrière plan. Elle fonctionne bien lorsqu’ elle est bien mise en place:

  • Mettre la bonne version par commencer
  • Choisir son réseau qui nécessite le moins le retrait de clé USB (donc priorité au Torrent – l’ Usenet a l’ inconvénient de fournir des fichiers Rars à reconstituer).
  • Bien respecter le retrait de la clé USB sinon vous avez des erreurs
  • Parfois on a quand même eu des difficultés à supprimer quelques fichiers ou à retirer quelques tâches

La vraie difficulté est la configuration de Download Master sur votre ordinateur pour vous éviter de devoir aller sur votre adresse: 192.168.1.1 .

On a seulement réussit à installer la version 2.0.3.2 , les autres buggaient au lancement, cela commençait mal !!!!

Après on a jamais réussit à se connecter à notre routeur via cet utilitaire – L’ erreur 424 a été mon compagnon d’ une bonne semaine (où j’ ai perdu un temps monstre). Le support d’ Asus n’ a été d’ aucune utilité, ils ont même fermé notre fil de discussion !!!

On ne peut donc pas vous montrer l’ efficacité de ce logiciel.

  •  BILAN:

Déçu par le côté inachevé des développements offerts. Et déçu par le support: on a abandonné par exemple l’ installation de l’ IPV6 qui est quasi impossible pour un néophyte.

Par contre c’est du bon matos physique, facile à installer pour un premier usage, stable. On va donc se retrouver avec Asus pour les firmwares Tomato et DD-WRT. Entre temps il y aura notre test de PureVPN

 

Share

IbVPN sur routeur DD-WRT

On termine ce test d’ IbVPN grâce à notre traditionnelle installation de l’ OpenVPN sur routeur avec firmware DD-WRT. A l’ origine on devait le faire sur notre tout nouveau Asus RT-N16 mais on voudrait d’ abord exploiter le Firmware Version 3.0.0.3.78. Ainsi on s’ est servit de notre bon vieux Netgear WNR 3500 L.

IbVPN fournit un tuto assez clair pour cette installation: https://www.ibvpn.com/billing/knowledgebase/36/DD-WRT-routers-OpenVPN-setup.html , à part deux ou trois petits conseils que l’ on ajoute il n’ y a rien de difficile.

Première étape: Téléchargez le fichier dd-wrt_ovpn présent sur le site. Vous copiez l’ intégralité du fichier dans votre Command Shell (Administration => Commands).

Il faut bien entendu mettre votre Login (adresse mail) et votre vpn password dans ce script

Puis vous cliquez sur Save Startup

Deuxième étape: Changement de DNS

IbVPN conseille ceux de Google.

google-public-dns-a.google.com 8.8.8.8
google-public-dns-b.google.com 8.8.4.4

Onglet Setup => Basic Setup

Puis vous cliquez sur Save. Il ne vous reste plus qu’ à rebooter votre routeur.

Troisième étape: Configuration de l’ IP

Chaque Package à ses propres IP’s. Pour le forfait TorrentVPN les voici:

NL: 62.212.72.172 (Amsterdam2)
DE: 46.165.196.25 (Frankfurt2)
LU: 212.117.165.18 (Luxemburg)

Il vous suffit de mettre ce script dans votre Command Shell: /tmp/ibvpn/vpn start  + IP ce qui donne /tmp/ibvpn/vpn start 62.212.72.172 pour adresse NL. Cliquez sur Run Commands.


Le message Launching OpenVPN process apparaît. Attendez quelques minutes et le processus est achevé. A l’ inverse utilisez ce script pour arrêter l’ IP VPN: /tmp/ibvpn/vpn stop

En cas de difficultés de connexion:

  • Premier point: Enlever « explicit-exit-notify 3 » du script de démarrage. Rebootez et mettez l’ IP voulue.
  • Contactez le support. Pour faciliter l’ aide, vous pouvez donner les logs. Il vous suffit de faire trois lignes de commande très facile (Faîtes Run Commands entre chaque ligne):
    • ps
    • ip ro l
    • cat /tmp/ibvpn/vpn.log

Ce qui donne ceci avec la ligne de commande: ps – Cliquez sur Run Commands pour faire apparaître le Log. Répétez l’ opération pour chaque ligne.

 

 

Share