SSH2 Tunnel chez TUVPN

UPDATE MARS 2012: TUVPN a pris la décision de bloquer l’ ensemble des applications de P2P sur son réseau. Pour en savoir plus: Plus de P2P chez TUVPN

Enfin une nouveauté qui sort du cadre des protocoles habituels: PPTP, L2TP et OpenVPN, grâce à TuVPN qui offre dorénavant à ses utilisateurs la possibilité de connecter grâce au tunnel SSH2

Pour faire simple: lorsque vous vous connectez à un VPN c’est l’ ensemble du réseau qui est sécurisé par le protocole utilisé. Lorsque je me connecte en OpenVPN, toutes mes applications sont ainsi sécurisés et mon IP provient du serveur où je me connecte. Le SSH2 a cette particularité de ne sécuriser que les applications que vous souhaitez. Par exemple je choisis de sécuriser mon surf via Firefox tout en gardant mon IP F.A.I via I.E . TuVPN a réalisé un tableau comparatif très clair des différents protocoles VPN: http://www.tuvpn.com/en/faqs/supported-vpn-protocols

L’ intérêt est quadruple:

  • Grande flexibilité – Je choisis ce qui doit bénéficier du VPN
  • Aucune perte de vitesse pour les autres applications
  • Très haut niveau de chiffrement en utilisant l’ AES 256-bit
  • En cas de déconnexion du VPN, le tunnel coupe toutes liaisons entre votre appli et Internet. Ainsi votre IP FA.I est protégée et vos données sont sécurisées.

Moins connu que les autres, TuVPN reste à nos yeux le VPN qui évolue le plus techniquement, le blog est une mine d’ infos pour comprendre les VPN et techniquement le support est vraiment au point.

Les tarifs sont particulièrement avantageux le premier mois est à seulement 3€ grâce à ce code promotion 1MS03

Bientôt ils vont sortir leur client Openvpn intégré: http://blog.tuvpn.com/2011/09/new-tuvpn-vpn-custom-client-wish-list/ . On a hâte de le voire !

INSTALLATION du SSH2. En savoir plus: http://www.tuvpn.com/en/tutorials#our-tutorials

Le serveur qui nous a servi pendant les tests est celui de Los-Angeles: http://blog.tuvpn.com/2011/08/new-vpn-server-in-los-angeles-usa/

Sous Windows: Il faut au préalable installer le logiciel MyENTunnel qui vous permettra d’ établir le tunnel sécurisé entre votre machine et le serveur sur lequel vous vous connectez.

Rien de particulier pour l’ installation. Il vous suffit juste d ‘extraire et d’ accepter l’ installation.

La configuration est aussi simple:

  • Server: Vous mettez l’ adresse du serveur. par ex: losangeles.tuvpn.com . La liste complète des serveurs: http://www.tuvpn.com/en/faqs/tuvpn-list-of-vpn-servers . Attention seules les IP partagées peuvent fonctionner avec un tunnel SSH2
  • Port: 61
  • Username: TuVPN VPN username
  • Passphrase: TuVPN VPN password
  • Check Enable Compression
  • N’ oubliez pas d’ activer Enable Dynamics SOCKS , avec le port 7070.

Une fois la connexion établie

Il ne vous reste plus qu’ à configurer les applications qui utiliseront le tunnel SSH2 mise en place par MyENTunnel

CONFIG des APPLIS

Toutes les applis supportant le protocole réseau SOCKS5 peuvent être configurées. Ainsi Skype, Firefox, IE, Chrome, Filezilla, utorrent, …. sont supportés. Le SSH2 vous offrira une grande souplesse. Avoir le choix est intéressant. FireFox peut très bien passé par le SSH2 tandis que Chrome Non. On pense que le SSH2 va vite être adopté par les concurrents de TuVPN !

On a fait une série de captures d’ écran des applications suivantes: FireFoxIEChromeFileZilaSkypeuTorrent

Le principe de configs est toujours le même, rien de difficile (il suffit que SOCKS5 soit supporté)

FIREFOX

Le célèbre navigateur est bien entendu supporté. On l’ a un peu plus déraillé que les suivants

Outils => Options => Réseau => Paramètres => Configuration manuelle du Proxy

Hôte SOCKS: 127.0.0.1

Port: 7070

 

INTERNET EXPLORER

Célèbre navigateur de Windows !

 

CHROME

Au tour du navigateur de GG

 

FILEZILA

Le meilleur client FTP opensource, gratuit et sécurisé

 

SKYPE

Même Skype est supporté

 

UTORRENT

UTorrent: un (tout) petit client BitTorrent.

Souplesse et originalité sont les deux maîtres mots du SSH2 de TuVPN

Notre dernier conseil:

On vous a souvent déconseillé d’ utiliser un VPN (surtout les IP partagées et étrangères) avec des sites bancaires, Paypal, MoneyBookers, … à cause des protocoles de sécurité utilisés par ces sites. De même il est parfois gênant d’ utiliser des sites comme Yahoo qui demande des mots de passe supplémentaires lorsque vous utilisez la boite Mail avec un VPN.

Les navigateurs offrent la possibilité d’ ajouter les IP qui ne doivent pas être concernés par le tunnel dans la case: Pas de proxy pour .

Cette fonction marche pas elle est peu fiable: les adresses restent mais pas les IP. Faîtes l’ essai avec l’ ip dédié de sites qui check les IP co: http://whatismyipaddress.com/. Vous verrez que votre IP F.A.I apparaît bien sur l’ IP de ce site. Mais bon !

Pourtant privilégiez notre solution: Pour certains sites utilisez un navigateur où le SSH2 n’est pas installé – En wifi pensez FR ! même partagé ce qui restera meilleur qu’ aucun VPN

Share

VPN sur BOXEE

Un nouveau support pour notre VPN « préféré ». Après les Iphone, Ipad, Routeurs on s’essaye aujourd’ hui à la Boxee. Ce récepteur multimédia numérique vous permettra de visionner des films et des émissions de télévision sur Internet, de lire des clips vidéo postés sur n’importe quel site Web, d’échanger avec vos amis en utilisant des réseaux sociaux comme Facebook, d’organiser et de profiter pleinement de vos contenus numériques préférés (musique, photos et vidéos) et bien sûr naviguer sur la Toile, le tout à l’aide d’une télécommande particulièrement simple d’emploi. La Boxee Box pourra aussi lire facilement les fichiers stockés sur votre ordinateur ou votre serveur NAS

Son arrivée en France avait créé un mini buzz puis le souffle est vite retombé. Largement répandu aux USA et Canada, ce boitier ne s’est pas imposé en France. Cette Boxee souffre d’ un contenu largement Anglo-Saxons et de Box qui offrent des fonctions de plus en plus complètes. C’est dommage car il y a quelques fonctions sympa, les apps non officielles sont nombreuses, les VPN sont supportés et on peut la bidouiller.

 

Il existe deux tutos pour vous la présenter rapidement:

  • Test traduit du site américain Ubergizmo. Comme tous les tests et comparatifs réalisés par ces sites comparatifs cela reste très généraliste. Belles captures, des vidéos mais cela manque de feeling et de vécu. Bon pour une approche.
  • Le test du media-center de D-Link réalisé par Théo sur FredZone est lui de qualité. On sent le vécu. Il oubli l’ aspect des Apps et du VPN mais pour le reste c’est tout bon.

BOXEE et VPN

La Boxee se connecte à Internet (ethernet ou wifi) pour télécharger des apps mais aussi pour y chercher les films, vidéos ou musiques. La particularité de ce Media-center est d’ intégrer la fonction VPN. Aujourd’ hui on veut juste vous montrer comment le configurer. On verra ensuite quelles utilisations en faire.

Chemin de config: Paramètres > Réseau > VPN  ou Settings > NetWork > VPN

Grâce au clavier de la télécommande vous entrez les infos demandées

Connection type – pptp (default)
Server – L’ adresse du VPN
Account – Votre nom d’ utilisateur
Password – Votre mot de passe
Encryption required – Cochez Encryption required

Tous les VPN qui offrent le protocole PPTP fonctionnent avec la Boxee. Le serveur qui a servit à faire la capture d’ écran est OverPlay. Pour ceux qui utilisent ce vpn, il faut demander une adresse spécifique pour la Boxee (d’ après le support technique: The problem is that Boxee is very buggy): vpn1-us-boxee.overplay.co

L’ intérêt est bien sûr de disposer d’ une IP US (ce qui n’est pas difficile) et du protocole PPTP

Mis à part Overplay, tous les autres VPN testés sur la Boxee: StrongVPN, HideMyAss et VyprVPN fonctionnent avec les adresses PPTP par défaut.

Je profite de ce court billet pour vous signaler que le VPN le plus utilisé par les lecteurs du blog càd VpnTunnel vient de lancer le protocole PPTP en beta. Il y aura sans aucun doute une IP USA et/ou UK (les plus intéressantes car ces pays ont des limitations géographiques et du contenu multimedia) à utiliser avec votre Boxee si vous en faîtes un jour l’ acquisition !

A chaque nouvelle connexion il faudra renouveler votre mot de passe et l’ adresse est suédoise

Donc au prochain article on vous montre quelques applications utiles avec une IP USA ou UK.

 

Share

OverPlay sur routeur DD-WRT

Comme toujours on publie dans la foulée de notre test général l’ installation du dît  « VPN » sur routeur DD-WRT (protocole OpenVPN). Aujourd’ hui c’est donc OverPlay.

OverPlay fournit un soft pour installer son OPENVPN sur firmware DD-WRT. Contrairement à la très grande majorité des autres VPN (excepté Astrill). Vous n’ aurez donc pas à copier/coller les fichiers configs ….

Le soft est dispo ici: OverPlay DD-WRT for Windows ou OverPlay DD-WRT for Mac OSX. L’ installation est simple


Il suffit de fournir l’ IP locale du routeur et le nom d’ utilisateur et mot passe. Puis Install

Sous l’ onglet Status => My Page vous retrouvez OverPlay VPN (v1.2.18)

Il ne reste plus qu’ à mettre les infos de connexions d’ OverPlay et cliquer sur Login

Vous remarquez deux options: Automatically Reconnect et Block Internet on Disconnection. On peut sélectionner seul Automatically Reconnect. Block Internet sélectionne de fait l’ autre. Dans la pratique: Avec des serveurs comme la Suède, la Hollande ou l’ Allemagne dès que ces deux options sont cochées la connexion se bloque rapidement. Impossible de modifier l’ onglet My Page. Il faut alors rebooter et modifier les options avant que le vpn se connecte ! On ne sait pas pourquoi mais le serveur Luxembourg supporte les deux options (Fast mode ou Safe mode) mais le Block Internet qui nous intéresse ne marche pas ! En simulant une déconnexion notre IP F.A.I réapparaît quelques instants plus tard. Le problème des routeurs modifiés c’est que vous n’ obtenez jamais le même résultat suivant le firmware et le routeur !!!

CCL: C’est stable. Notre serveur Luxembourgeois a bien marché sur la durée.

Sans VPN, Vitesse constatée sur le serveur Usenet de Giganews

Avec VPN, Vitesses constatées à deux moments différents (en fin de journée et très très tard !!!)

Le matin j’ ai mon Google.lu !!! Que ce soit le soft d’ installation OverPlay DD-WRT for Windows pour le routeur ou bien OverPlay PPTP Phonebook pour le PPTP, OverPlay marque des points pour la facilité d’ installation de son VPN. C’est pourquoi la simplicité de son client OpenVPN reste un mystère.

Share

OverPlay en Test sur le blog du VPN

On a finalisé nos tests du serveur VPN: OverPlay donc on peut vous publier notre avis de ce VPN (Réseau privé virtuel). La grande particularité de ce VPN Britannique est d’ offrir (à la date du test) 46 pays différents (États-Unis – Royaume Uni – Australie – Canada – Irlande – France – Inde – Mexique – Italie – Allemagne – Hollande – Danemark – Pologne – Suisse – Roumanie – Lituanie – Norvège – Suède – Finlande – Espagne – Portugal – République Tchèque – Lituanie – Turquie – Israël – Brésil – Japon – Corée du Sud – Hong Kong – Singapour – Venezuela – Argentine – Belgique – Nouvelle Zélande – Luxembourg – Autriche – Russie – Ukraine – Taïwan – Bahamas – Égypte – Biélorussie – Bulgarie – Estonie – Grèce – Hongrie).

Vous retrouverez dans votre compte utilisateur (My Account)  l’ ensemble des serveurs (Server Details) avec les adresses correspondantes (ex: vpn-ar.overplay.co) pour les configs manuels.

C’est le VPN testé par le blog à ce jour qui propose le plus de serveurs différents au quatre coins du monde.

Ce n’est pas particulièrement le genre de records que l’ on trouve intéressant mais on ne pouvait pas passer à côté d’ un VPN très présent sur d’ autres comparatifs VPN. On préfère le développement et la mise en place d’ autres protocoles (SSH2 chez TuVPN), l’ amélioration des clients OpenVPN. Ceci étant dit place à notre test.

  • Les protocoles: OpenVPN (128-bit CBC-Blowfish) – L2TP – PPTP
  • Prix: $9.95
  • Pays: 48
  • O.S: Linux – Windows – Mac
  • Support: Ordi – Laptop – Iphone – Ipad – Android – Routeur (DD-WRT) – Boxee
  • Client: OverPlay VPN (version: 1.0.0.50)
  • Terms of Service: Pas d’ indication de durée de conservation des Logs. Néanmoins la liste de ce qui est conservé est claire: the date/time of the connection to us, the length of the connection, the source IP address used for the connection, and the number of bytes transferred
  • Privacy Policy: A deux niveaux: We work extremely hard in order to prevent any illegal activity on our network, in accordance to the laws of our home country and those at the location of our servers.

Nos trois installations qui ont porté notre attention sont:

  • Le client OverPlay VPN
  • Sur routeur WNR 3500L avec firmware modifié DD-WRT (Retrouvez cette installation ici)
  • Boxee (Retrouvez cette installation ici)

Overplay fournit donc lui aussi son client OverPlayVPN

L’ installation est simple comme le fonctionnement (pas besoin de le démarrer en tant qu’ administrateur sous 7) !

Il n’ y a donc pas d’ IP Guard , ni de Speed Test, ni de Proxy, ni d’ Additionnal commandline parameters , …. autant dire comme nous l’ avait dit bwcds dans un commentaire: « Chez Overplay, le soft est vraiment très limité et mal foutu; par contre les serveurs sont rapides.« . Il a tout résumé en une phrase. Rajoutez à ceci: plus de 40 pays !!!

C’est pourquoi on va essentiellement vous présenter le résultat de nos tests de vitesse et vous rappeler la présence de serveurs orientés Vitesse et Streaming:

  • « A to B » qui relient directement un pays à un serveur situé à l’ étranger: The « A to B » connections are special internally-routed servers designed to help boost performance between specific countries.
  • Smart Server: C’est la vraie innovation qui différencie OverPlay de ses concurrents. Ces serveurs « Smart » sont spécialement dédiés à des sites de Streaming comme Hulu, Netflix, BBC Iplayer, Pandora…. seule la connexion à UN de ses sites utilise le vpn. Le reste de votre surf ou de vos activités passent par l’ IP F.A.I. Quatre avantages – Primo: Pas besoin de switcher entre les serveurs US et UK lors d’ un changement de sites. Secondo: Pas de pertes de vitesse. Tertio: Cela ne modifie votre surf et évite certaines vérifications comme sur les boites mails Yahoo ou évite une alerte de sécurité Paypal si votre I.P est trop souvent à l’ étranger. Quarto: Je peux écouter Pandora (la meilleure radio en ligne basée sur le « Music Genome Project » qui vous permet d’ écouter de la VRAIE musique anglo-saxonne. On découvre pleins de sons et d’ artistes) sans restriction tout en travaillant

SpeeTest réalisé par http://www.speedtest.net/

Sans VPN

Serveur Danemark 1: le Ping est moins bon mais l’ Upload a sacrément augmenté – Le DL reste stable

Serveur Luxembourg: C’est le serveur qui a le mieux marché en général lors de nos tests. On prend a l’ habitude se connecter à un serveur du Luxembourg. Souvent les vitesses sont bonnes. C’est d’ ailleurs le serveur qui a le mieux marché lorsqu’ on a testé Overplay sur DD-WRT

Serveur Suédois 1: C’est un passage obligatoire. La Suède est le pays du VPN. La législation (à travers la faible conservation des Logs) garantissant la confidentialité des données. L’ Upload est impressionnant.

Serveur France: On ne pouvait pas ne pas tester le serveur d’ OVH ! situé dans le Nord de notre beau pays. Un serveur VPN en France est le petit + d’ Overplay surtout depuis qu’ HideMyAss ne fournit plus d’ adresse en France ( à la date du post) et que TuVPN n’ a plus d’ IP Dédiée via OVH. Beaucoup d’ utilisateurs y voient un intérêt, et à juste titre, de pouvoir se connecter et de sécuriser son accès via un VPN en France: Wifi – Compte bancaire – Catch Up TV Fr – Paypal

Serveur Australia from Europe: Se connecter à l’ autre bout de la Terre. Il fallait tester. Le résultat parle de lui même ! Et on a pas pris le pire.

UK Gaming: Serveur dédié au jeu. On a juste fait un test de Ping

On Finit par le plus intéressant: Le SmartServer

Smart(for customers in Europe): Les résultats sont les mêmes qu’ avec l’ IP F.A.I pourtant je peux me connecter à Hulu ou NetFlix.

 

BILAN: Utilisateurs qui cherchent la vitesse de connexion: Streaming – Gaming – Tube

Ce VPN s’ adresse principalement aux utilisateurs Anglo-Saxons (ou ceux comme moi qui en bouffent) comme le montre le « Smart » server ou l’ « AtoB ». Notre usage * conseillé d’ OverPlay est le Streaming. Avec 23 millions d’ utilisateurs NetFlix peut ainsi être visionner de partout dans le monde. Les utilisateurs américains qui voyagent peuvent ainsi continuer à utiliser leur abonnement: $7.99/mois avec visionnage illimité de tout le catalogue !!! (vivement son arrivée en Europe prévu pour début 2012)

*: Tous les usages sont autorisés dont le Torrent (« but we do not allow sharing of pirated material« ). Pour le reste les ports ne sont pas forwardés

Deuxième caractéristique: Les serveurs sont rapides, bien qu’ il manque un speed test pour choisir le meilleur. De toute évidence c’est la qualité de vitesse qui est souligné chez OverPlay comme le montre les serveurs ‘UK Gaming’ qui permettent d’ obtenir une IP différente mais sans chiffrement pour une vitesse et un Ping optimal: « Gaming connections have encryption DISABLED.« 

Les petits plus: Le prix n’est pas exagéré ($9.95/mois) pour autant de pays (46 à ce jour) avec des serveurs Fr qui marchent (jusqu’ à quand !). L’ installation sur DD-WRT est aisé. Le PPTP est présent pour tous les supports : Ipad-Iphone ou Android , sous O.S Windows / Mac/ Linux

Au sujet du PPTP, il existe sous Windows un bon outils de configuration pour PPTP: OverPlay PPTP Phonebook – Après installation:

Une liste plus réduite de 11 pays est disponible dans le menu déroulant. Vous vous connecter et rentrer après vos infos.

Un petit tour dans l’ onglet propriétés: On remarque que cet outils est particulièrement fonctionnel car en plus de configurer les adresses et le niveau de chiffrement, l’ outils applique les bonnes règles de sécurité de votre réseau en désactivant l’ IPV6, le partage de fichiers et le client pour réseaux

Vous remarquez que les adresses ne sont pas les mêmes. Par exemple entre la config manuelle, l’ OverPlay PPTP Phonebook , et la Boxee il existe trois adresses différentes pour la même destination: vpn-us-east-overplay.co // vpn-us-east-overplay.net // vpn1-us-boxee.overplay.co

Pour ceux qui veulent se connecter en PPTP, on conseille très fortement cet outils car il règle votre réseau et améliore votre sécurité.

Le Moins: Absence d’ options et d’ outils sur le Client OverPlay VPN: C’est dommage car c’est (nous semble t-il) ce qui est demandé par les utilisateurs Fr qui veulent de l’ IP Guard.

 

Share

Devenez Contributeurs sur le blog du VPN

Partagez vos expériences du VPN, un avis à donner sur un fournisseur VPN, un essai à nous communiquer, devenez alors contributeurs sur ce blog en vous inscrivant

Rien de plus simple, créer un Identifiant, donner une adresse mail. Ici pas de présentation , ni de C.V inutile.

Ce qui nous intéresse c’est votre apport et votre expérience.

De nombreux contributeurs ont déjà fait grandir ce blog, grâce à leur article et à  leur apport vous avez sans doute trouver une solution, découvert un point inattendu. Faîtes comme eux Partagez !

Share

L’ Exclusive Tunneling de SecurityKiss

Actuellement une des options les plus appréciées est l’ exclusive tunneling appelé aussi Secure IP bind, Connection Guard ou VPN Guard. Chaque serveur VPN se démarque en offrant cette même fonctionnalité sous un nom différent.

A l’ origine cette protection d’ IP a été développée et ajoutée par SecurityKiss sur son logiciel de connexion OpenVPN. SecurityKiss est un des deux vpn gratuits conseillés par le blog.

Tous les autres connection guard fonctionnent suivant peu ou prou le même système expliqué dans cet article: Exclusive Tunneling – protect against compromising your data on unstable connection

Notre tuto ci-dessous n’ est que la traduction de l’ original. Le crédit en vient à l’ auteur original: SecurityKiss

Techniquement l ‘exclusive tunneling est très simple à comprendre. Il vous suffit de rejoindre l’ invite de commandes de Windows. L’ invite de commande doit être exécuté en tant qu’administrateur, pour ce faire:

  • Icône Windows (menu Démarrer) / Tous les programmes / Accessoires / Invite de commandes
  • Faire un clic-droit
  • Choisir « Exécuter en tant qu’administrateur« 

Puis vous tapez ipconfig En savoir plus sur la commande ipconfig

Vous devriez obtenir quelque chose comme ça. Retenez la ligne description de la partie Carte Ethernet. Si vous n’ avez rien qui y ressemble, cette info est donnée plus tard. Don’t panic !

Puis on entre dans le détails

Tapez route print 0.0.0.0

Maintenant connectez-vous à SecurityKiss

Retapez route print 0.0.0.0 pour voire apparaître la route du VPN


Il suffit ensuite de retirer la disponibilité d’ utiliser la route F.A.I en cas de coupure du VPN en tapant ceci

route delete [Destination réseau de la route F.A.I] mask [Masque réseau de la route F.A.I] [Adr. passerelle de la route F.A.I] IF [Le nombre de la carte réseau]

Ce qui se situe entre les balises [ ] est à remplacer par vos infos

Ce qui donne

route delete 0.0.0.0 mask 0.0.0 192.168.1.1 IF 10

Cliquez sur entrée et c’est OK!

Faîtes le test de couper la connexion SecurityKiss et il est impossible de surfer sur le net. Le test Ping ne marche pas avec SecurityKiss car le délai est trop long. Ping supérieur à 100 !!!

Pour restaurer la route F.A.I, retapez la commande en remplaçant delete par add

Cette simple méthode via la ligne de commande profitera à beaucoup de monde. Attention il n’ y a pas de reconnexion automatique. C’est du premier secours.

De même la reconnexion au VPN peut être problématique. Avec SecurityKiss ( à condition de ne pas fermer le client intégré) cela ne pose pas de soucis, par contre OverPlay, VpnTunnel et HMA! ne se reconnecte pas à partir du client intégré. Idem via le client OpenVPN Gui: notre test via VyprVPN Pro l’ a confirmé (à leur sujet, VyprVPN Pro offre dorénavant deux niveaux de cryptage: 160-Bit (plus rapide)  et 256-Bit (Meilleur cryptage) )

N’oubliez qu’ à chaque redémarrage de votre laptop ou ordi il faudra refaire la manip.

Il est donc préférable comme avec tous les VPN qui intègrent cette fonctionnalité de l’ activer via le client OpenVPN intégré

Avec SecurityKiss rien de compliqué. Les messages d’ avertissement reprennent l’ idée de la fonctionnalité: Votre IP F.A.I est protégée en cas de coupure du VPN. Notez qu’ il n’ y pas de reconnexion automatique et que ce vpn gratuit est le seul à offrir en Openvpn cette fonctionnalité (ProXPN l’ ayant abandonné dans sa version gratuit)

 

Share

HideMyAss OpenVpn sur routeur DD-WRT

Comme toujours on essaye d’ installer l’ OpenVPN de notre serveur en cours de test qui est en ce moment HideMyAss. Vu la qualité de ce VPN (Test HideMyass ) on s’ attendait à un tuto clair avec une mise en œuvre facile comme celle qu’ offre Astrill ou TuVPN

On a adapté le tuto officiel d’ HideMyAss http://forum.hidemyass.com/showthread.php?tid=2700&page=1 en suivant les conseils d’ un membre qui se trouvait devant le même problème que nous: Le routeur qui sert de support utilise un firmware DD-WRT V24-preSP2/2010/11-21-10-r15778 . Mais ce firmware v24-sp2 (11/21/10) n’est pas supporté par l’ ensemble des routeurs et notre Netgear WNR3500L ne fait pas partie des routeurs conseillés par HideMyAss Grâce à ce membre du forum d’ HMA! il existe un script qui adapte le tuto officiel.

Quoiqu’ il en soit cela marche mais on a été déçu par les vitesses de connexion (moitié moins que par l’ OpenVPN Pro) et certains pays ne se connecte pas (Luxembourg). Le WNR3500L marche bien avec les autres VPN, pourquoi les vitesses sont décevantes avec HideMyAss ? alors que le même serveur dépote au taquet avec HMA! Pro VPN software

Il  faut tout d’ abord aller chercher les adresses de connexion dans votre Control Pannel: HidemyAss => ProVPN => Login => PPTP servers

Il ne vous reste plus qu’ à choisir votre location. Pour la vitesses on fait un test avec HMA! Pro VPN software

Notre choix se porte sur le meilleur serveur Sweden: Nacka (LOC1 S1)

Rendez-vous sur l’ adresse locale su routeur: 192.168.1.1

Onglet Services => VPN => OpenVPN Client

Server IP/Name: L’ adresse du serveur du pays

Port: 443

Tunnel Protocol: TCP

Tunnel Device: TUN

Ca Cert: Contenu du certificat de sécurité CA à copier

Public Client Cert: Contenu du certificat de sécurité hmauser à copier (entre Begin et End)

Private Client Key:  Contenu du Fichier KEY hmauser à copier

Ces trois derniers fichiers sont situés dans le dossier keys de votre dossier d’ installation du logiciel: HMA! Pro VPN

Onglet Administration => Commands

Copier ce script (en remplaçant username et password par vos infos de connexion de l’ OpenVPN)

while :; do sleep 1; ps | grep openvpn && killall openvpn && break || continue; done

echo « username
password » > /tmp/openvpncl/auth.conf

openvpn –config /tmp/openvpncl/openvpn.conf –auth-user-pass /tmp/openvpncl/auth.conf –route-up /tmp/openvpncl/route-up.sh –down /tmp/openvpncl/route-down.sh –daemon

Puis cliquer sur Save StartUp et rebooter votre routeur. Merci au membre drchill pour avoir apporter cette solution

Share