Test du VPN Astrill

Le roi du Switch Australien ASTRILL arrive sur le blog des Newsgroups pour un Test avec de futurs nombreux commentaires que l’ on espère.

Ce VPN Australien a quelques particularités bien marquées/tranchées:

  • Positives: Switch illmités sur 46 pays – Rabais très importants sur les packages 3 , 6 et UN AN – P2P / torrrent autorisés sur les serveurs * avec port forwading – Support très dynamique (Twitter Astrill) – Utilitaire de connexion OpenVPN – Adresse IPV6 – Speed Optimizer – Assistant d’ installation d’ Astrill sur routeur DD-WRT – VPN orienté Chine et expatriés
  • Négatives: De nombreuses informations sont demandées lors de l’ ouverture du compte (on y reviendra) – Déconnexions assez fréquentes sur certains serveurs – Modifie les options du navigateur Firefox – Pas de Connexion guard pour les logiciels connectés – Forfait mensuel ? – Pas de PPTP (50 serveurs sont en beta tests depuis début Mai)

INSCRIPTION – INSTALLATION UTILITAIRE

Astrill ne lésine pas sur les demandes d’ infos vous concernant lors de votre inscription. D’autres le font aussi. A ceci près qu’ Astrill demande un numéro de portable pour vous envoyé un SMS contenant un code d’ activation. En contactant le support à ce sujet ils nous ont expliqué que c’ était pour lutter contre les fraudes au paiement en ligne.

On a aussi constaté que lors d’ une première inscription des utilisateurs (avec IP fr) pouvaient avoir un message d’ erreur à la place de la page Register. Dans ce cas là il vous suffit de contacter le support qui vous enverra un lien (avec un code d’ activation). A mon avis c’est pour filtrer les IP !!!


Pas la peine d’ essayer de contourner ce SMS, on a essayé en vain. Si l’ activation par SMS est rédhibitoire alors arrêtez de lire ce tuto

A l’ étape 2 vous choisissez votre forfait. Enfin à la 3 vous téléchargez l’ utilitaire suivant votre O.S et support

L’ installation est simple (au cas où déconnecter votre antivirus). A la fin il vous suffit d ‘entrer vos infos de connexion: Login // Password (sélectionnez Remember me)

On va d’ abord insister sur les points positifs d’ Astrill

  • La grande force d’ Astrill est son nombre de serveurs proposés. Astrill fait partie de l’ élite de ce point de vue là. 33 pays sont proposés dont des rares comme le Brésil ( Samba !). Astrill dépasse légèrement Overplay, HMA ! ou StrongVPN (Contrairement à StrongVPN les switchs sont illimités).

Les utilisateurs français seront gâtés si ils veulent voire les TV étrangères que ce soit aux États-Unis ou en Grande Bretagne. De même les plateforme de DDL ou de Streaming qui limitent l’ utilisation de leur service soit par des minutes (72 minutes) ou par quotas seront largement contournés. JustinTV a parfaitement fonctionné durant ce bon mois et demi

L’ onglet Advanced Options Panel est particulièrement utile pour ceux qui veulent optimiser le surf avec Astrill

Keep connection: Une option du logiciel qui permet de switcher sans perte d’ IP ou de coupures- Les rois du switch seront comblés. A coupler avec Auto Clear Cookies si le site ou la plateforme surveille les cookies

Video Accelerator + Youtube Burst Mode: Options dédiés au plateforme de vidéos en ligne et en particulier à Youtube. J’ ai jamais vu de différence très honnêtement. Cela doit dépendre de votre F.A.I et de votre Ping. Une chose est sûre : Le mois dernier il était quasi impossible de visionner une vidéo sur Youtube avec ma connexion Free: ca lagait grave. L’ excellent Korben a relaté sur son blog: FAI – La stratégie du pourrissement cette période !!! La solution était simple: Astrill – Au mieux le serveur de la veille marchait nickel. Au pire je switchai vers un autre

  • Astrill est orienté Expatriés et voyageurs. Le slogan de VPN n’est-il pas: « VPN service for Expats & Travellers » ? On s’ explique: de nombreux pays dont la Chine censurent le web, le limite ou bloquent certains sites (FaceBook, Twitter). Concernant la Chine, le site BonjourChine a une discussion dédiée à Astrill

Astrill offre un service qui se veut orienter vers cet usage des VPN: Offrir un accès au web quelque soit le lieu et le pays pour rester en contact avec les siens ou pour tout simplement rester informé.  C’est pourquoi on conseille Astrill pour les expatriés français vivant dans des pays comme la Chine. Pour deux raisons:

  1. Astrill offre au démarrage le mode OpenWeb avec 4 options au choix dont deux dédiés à contourner d’ éventuel bridage. On n’ a pas testé l’ efficacité de ce mode. La France restant à notre grand bonheur un pays de liberté
  2. Deux adresses en France pour visionner le replay tv (pluzz) des TV françaises, accéder à son compte Paypal (pour ne pas avoir une restriction de compte) ou sa banque en ligne. Il est à noter que durant notre long test l’ adresse France 1 n’ a jamais marché
  • L’ installation sur routeur est particulièrement simple. On d’ ailleurs prépublié un tuto: Astril + DD-WRT. On retrouve les deux mêmes options que précédemment

Le négatif:

  • Les informations demandées lors de l’ inscription. Outre le nom, l’ adresse qui sont déjà limites, Astrill demande un numéro de portable pour activer votre compte. Derrière l’ argument anti-fraude il y a aussi la volonté d’ orienter LE type d’ utilisateurs: Astrill se dédit au surf, au visionnage de vidéos, aux sites interdits dans certains pays (FaceBook).
  • Pas de Connexion Guard. L’ utilisation de logiciels p2p – Torrent est autorisé sur les serveurs à * , problème ce sont lesquels ? Sur l’ utilitaire il n’ y a pas d’ * et sur le routeur la France a son * !!!

De toute façon il faut toujours éviter les pays Anglo-Saxons et prendre des pays comme la Suède, la Hollande ou le Danemark. Sans protection de logiciels à la moindre déconnexion du VPN, votre IP F.A.I sera visible. On pense néanmoins qu’ Astrill est fait pour le surf en général et toutes les activités via votre navigateur Internet (DDL – Streaming – VOD – Plateforme Youtube).

  • Ce logiciel à des bugs ! Il modifie l’ ouverture des fenêtres de Firefox. Ralentit l’ apparition des résultats de recherche. Une ou deux fenêtres inutiles lors du démarrage comme ces TIP. Bon pour les novices mais pas pour les lecteurs du blog !

  • Pas de problèmes de vitesses constatées (de toute façon en UN switch c’est résolu), par contre il y avait des messages d’ erreurs de connexion à cause de coupures ou d’ absences de fonctionnement du serveur => Le serveur IPV6 de Fremont n’ a jamais fonctionné sur nos deux mois de test. De l’ équipe, Mahi était le plus dégouté car il voulait absolument le tester comme passerelle IPV4 => IPV6

 

BILAN:

Le VPN Astrill est celui qui respecte le plus l’ usage conventionnel et traditionnel dévolu au VPN: Internet est un espace de liberté qui est né libre et qui doit le rester.

De plus la confidentialité des données, le respect des données utilisateurs et de la vie privée, le non traçage des cookies sont autant d’ enjeu que les VPN peuvent aider à garantir

C’est pourquoi Astrill est idéal pour pour surfer, pour protéger son réseau domestique grâce à une  installation original sur DD-WRT, pour les expatriés à l’ étranger

Sachez toute fois que cet usage conventionnel a comme contrepartie une Privacy Policy plus restrictive: Collecte d’ infos lors de l’ abonnement , interdiction d’ utilisation de ce vpn dans deux pays: Nigeria et Ghana, logs ?

Share

Astrill sur routeur DD-WRT

Lorsque le blog du VPN test un « réseau privé virtuel » 😳 on a toujours une petite appréhension au moment de l’ installation sur notre routeur WNR 3500 L. Et encore cela c’est grandement amélioré depuis l’ année dernière…. foutu script !!!

Astrill nous a plus que surpris, c’est tout simplement l’ installation la plus simple, la plus rapide qui existe en ce moment. La modification apportée à l’ interface du firmware DD-WRT est d’ ailleurs à explorer par les autres fournisseurs de VPN

Il vous suffit de lancer le logiciel OpenVPN d’ Astrill, de cliquer sur l’ onglet Help puis de choisir Switch to expert => DD-WRT Setup

Vous cliquez sur Next

C’est aussi simple que cela !!! Le routeur n’est même pas à rebooter !!! Il vous suffit juste de rentrer votre login et password à l’ adresse locale: 192.168.1.1 pour voire la modification et l’ installation

Le plus intéressant est cette modification (mineure) de l’ interface du routeur avec une  » My Page » où vous pouvez configurer Astrill.

Les options sont simples: liste de serveurs (utiles pour les switchs – il faut néanmoins de déconnecter) – Serveurs où les applications P2P sont autorisés (ne vous fiez pas à cette liste car la France y est inclus !! – Il faut toujours choisir la Hollande ou la Suède) – VPN Mode: permet de faire passer via le VPN les sites internationaux ou tous les sites (même locaux). En fait comme on vous le montrera dans notre test d’ Astrill, ce VPN est particulièrement tourné pour les pays qui censurent internet comme la Chine.

Le seul défaut est l’ absence de connexion guard pour les applications. Le même défaut sera souligné sur l’ application OpenVPN

Pour le reste c’est du tout bon !!!

Share

Comment utiliser les réseaux sans-fil de façon un peu parano !

On vous publie en intégralité l’ article (Comment utiliser les réseaux sans-fil de façon un peu parano !) d’ un nos confrères, le blog eglis, sur l’ utilisation des réseaux sans-fil. On remercie Charles de nous avoir donné l’ autorisation de cette publication. Un article technique mais les lecteurs du blog apprécieront. 😀

Il y a quelques années, quand j’ai acheté mon premier portable, les réseau sans-fil était tout neuf. Personne ne les sécurisait, le wardrivin’ était à la mode dans mon entourage. J’avais même volontairement laissé mon wifi ouvert afin d’espionner mes voisins qui décidaient d’utiliser ma connexion internet. En faisant cela, j’ai réalisé ce qui se passe quand on ne contrôle pas notre dhcp et/ou notre gateway vers internet. C’est à ce moment que j’ai décidé d’encapsuler mes communications dans un tunnel VPN. J’ai essayé plusieurs technologies: IPSEC, CIPE, pptp, des tunnel SSH bidon, mais rien n’était satisfaisant, souvent trop de manipulations à faire à chaque fois qu’on se connecte. J’ai longtemps utilisé CIPE ( Crypto IP Encapsulation ) un logiciel très simple à configurer comparativement à IPSEC mais il comporte encore quelques lacunes. Un jour, apparu, OpenVPN!!

Depuis plusieurs années, j’utilise OpenVPN dès que j’ai besoin d’une solution vpn. Simple, stable, sécuritaire, supportant plusieurs niveau d’authentification, du proxy http, bref rien à dire de plus pour me convaincre. Il y a même des outils hyper simple à utiliser pour faire la gestion des clef SSL.

La première étape est de se configurer un serveur OpenVPN.

Voici mon setup. J’utilise Centos 5.5, mais n’importe quelle version de linux/bsd ferait le travail tout aussi bien. Il se peut que les path des logiciel ne soient pas au même endroit, mais le concept reste le même.

Voici les grande lignes:

* Installer OpenVPN sur le serveur
* Générer les clefs SSL
* Éditer le fichier server.conf
* Paramétrer notre firewall
* Copier certaines clefs vers nos clients ( portable, téléphone cellulaire, etc. )
* Configurer notre client pour se connecter sur notre serveur.
yum install openvpn
cd /etc/openvpn/
cd easy-rsa

### configurer le fichier "vars" et répondre aux questions qui nous sont demandées.

. ./vars
sh clean-all
sh build-ca
sh build-key-server my-srv
sh build-key my-cli1
sh build-key my-cli2
sh build-key my-cli3
sh build-dh
openvpn --genkey --secret ta.key
cp keys/*.crt ../keys/
cp keys/*.key ../keys/

Quant à la configuration du firewall, je n’entrerai pas dans les détails. Brièvement, j’utilise du SNAT étant donné que j’ai une ip fixe ( chez iWeb ), mais si j’étais hébergé à la maison j’utiliserais fort probablement du Masquerade et un Dyndns.

Éditer /etc/sysctl.conf et s’assurer que les lignes suivantes sont présentes:

net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1

# relire notre config et l'appliquer
sysctl -p

iptables -t nat -A POSTROUTING -s 10.18.137.0/255.255.255.0 -o eth0 -j SNAT --to-source 72.55.147.X
iptables -I RH-Firewall-1-INPUT -d 72.55.147.X -p udp -m udp --dport 1194 -j ACCEPT
service iptables save

Ensuite, on peut éditer /etc/sysconfig/iptables ou votre quelconque script de firewall.

Voici mon fichier de configuration

local 72.55.147.X
port 1194
proto udp
dev tun
ca keys/ca.crt
cert keys/serveur.crt
key keys/serveur.key  # This file should be kept secret
dh keys/dh2048.pem
server 10.18.137.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 10.18.137.1"   # rediriger son dns sur une machine qu'on contôle!
keepalive 10 120
tls-auth keys/ta.key 0 # This file is secret
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

Ensuite il faut copier nos clef « clients » vers nos ordinateurs portables. Dans mon cas, j’utilise TunnelBlick sur macosx et le client OpenVPN qui vient avec Android.

Pour utiliser OpenVPN sur son cellulaire il faut malheureusement l’avoir préalablement rooté son appareil. Je n’entrerai pas dans ces détails, mais sur ce site ils ont tout expliqué comment faire: http://www.cyanogenmod.com/ Lorsque CyanogenMod-6.0, de préférence, est installé, on va dans le Market, on installe OpenVPN-Installer et OpenVPN-Settings. Ensuite, il faut copier les clefs ca.crt, ta.key, my-cliX.crt. my-cliX.key dans un répertoire qui s’appelle openvpn à la racine de notre carte SD.

Voici le fichier de configuration que j’ai sur mon appareil: Notez qu’il a été créé par OpenVPN-Settings et qu’il est ensuite facilement éditable à partir de notre ordinateur.

client
dev tun
proto udp
remote 72.55.147.X 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert my-cliX.crt
key my-cliX.key
tls-auth ta.key 1
comp-lzo
verb 4

Ceci étant fonctionnel, j’ai tout de même quelques désagréments. Le vpn ne s’accroche pas automatiquement au démarrage du wifi. Si le téléphone tombe en veille ça cause parfois problème lors du réveil. Quand on est dans un environnement où il y a plusieurs bornes ( cégep, université, etc ), il se peut qu’en se déplaçant, et qu’on change de borne, le routing se brise, mais rien de terrible… Off/On du vpn et le tour est joué.

Attention à votre batterie! Elle se vide à vue d’oeil.

On espère que cela va créer des vocations. Merci au blog.eglis !!!

Share

Appli VPN Express pour Iphone

application et jeux iPhone, iPod Touch, iPadSoulignons cette application VPNexpress pour Iphone et Ipad édité par VpnVip.Com (contrairement à ce que le nom pourrait laissé croire il n’ y aucun lien avec le VPN ExpressVPN). Gratuite mais limitée (100 MB au mois) elle vous permettra d’ avoir accès à un vpn avec au choix le protocole PPTP ou L2TP.

L’ inscription est simple après le téléchargement gratuit de l’ appli sur l’ AppStore. Il vous suffit de donner une adresse mail valide et un mot de passe. Sur cette adresse mail VpnVip.Com vous enverra un lien d’ activation: *****ACTIVATION LINK*****

Ce VPN accepte les protocoles PPTP et L2TP. La possibilité du L2TP est intéressante pratique surtout si votre fournisseur de 3G ou de Wifi bride le PPTP.

La configuration est simple: vous pouvez vous aider de ce tuto pptp / Iphone et suivre l’ image ci-dessous:

Le résultat est une IP USA après connexion au vpnindiquée par le symbole VPN

On voulait vous présenter cette petite appli toute simple car elle nous paraît utile et indispensable. utile car elle vous permettra de vous dépanner au cas où. Indispensable car toute connexion Wifi à partir d’ un Smartphone doit être faîte avec un VPN activé

L’ inconvénient est cette limite de 100MB/mois. C’est fou comme cela défile !!!

Share

Test de PrivateVPN.Com

Attention: L’ article qui suit n’est plus à jour – On n’ utilise plus PrivateVPN

On vous conseille de choisir Private Internet Access pour son:

  • NO Logs
  • Logiciel de connexion
  • Petit prix

Un test surprise pour vous lecteurs du blog du VPN. On avait prévu la publication d’ Astrill ce week-end et puis est arrivé en fin de semaine dernière un mail de PrivateVPN, vpn Suédois, nous proposant de tester leur serveur VPN.

Très peu présent en France ce VPN Suédois (contrairement à VPNTunnel et dans une moindre mesure Anonine, Rellaks ou Ipredator) offre un OpenVPN Blowfish 128 bit pour 49 SEk (environ 5 €/mois)

50 Gift codes (3 jours d’ essai gratuit) offerts sur le blog pour essayer Privatvpn

 

Dès le départ deux points nous ont plus:

  • Multiples adresses (Suédoise, Suisse et Hollandaise) dont une aux États-Unis !!!
  • Un client Open  » Maison » avec les fonctions essentielles: connexion, choix des serveurs, connection Guard, liens web vers certains sites de TV Streaming

CREATION du COMPTE: Order Now

Rien de plus simple. Il vous suffit de cliquer sur Order NOW ! sur la page principale de PrivateVPN. Pas d’ infos inutiles à donner. Comme tous les VPN Suédois, les logs ne concernent (sauf sur l’ adresse US: we log IP numbers on the server in the U.S. This is because the laws of the United States.) que les temps de  connexion et les infos se résument à l’ adresse mail donnée: We NEVER produce logs of any data traffic. The only thing we store is your username, password and your e-mail address.

Vous recevez instantanément après paiement (d’ UN mois ou TROIS mois) via la plateforme Suédoise Payson vos informations de connexion et un lien d’ activation. Simple Non !!! Ceux qui profitent d’ un Gift Code (gratuité du service pendant UN jour) n’ ont pas à payer pour recevoir les infos.

Votre compte utilisateur est simple et par onglet: Installation du Client // Un onglet pour payer son abonnement ….

INSTALLATION DU CLIENT: Install the client

Une fois le client téléchargé il suffit de suivre les étapes d’ installation (rien de compliqué). Le logiciel nécessitant net.framework pour fonctionner se propose de le télécharger si il n’est pas présent sur votre ordi. Ne vous inquiétez donc pas si l’ installation est un peu plus longue que pour celle de l’ OpenVPN « maison » de VpnTunnel

Bonne transition pour vous dire que l’ OpenVPN de PrivateVPN ressemble comme deux gouttes d » eaux à celui de son grand concurrent

UTILISATION de PRIVATVPN

Ceux qui ont déjà utilisé le client OpenVPN de VpnTunnel ne seront pas perdu car on retrouve les mêmes fonctions

Informations générales

Choix du pays

Paiement

Settings

Connection Guard

TV

BILAN:

Une option intéressante de PrivateVPN et de charger le client au démarrage de votre ordi et de vous proposer de l’ exécuter en tant qu’ administrateur (pour éviter toutes les erreurs de connexion). L’ adresse Étasunienne n’ est pas blacklisté par JustinTV ce qui est un vrai avantage, de même l’ onglet pour les TV Streaming est génial: Netflix US est présent mais je ne l’ ai jamais essayé pour tout vous dire. Il y a même trois chaînes suédoises mais le Suédois m ‘est étranger. Malgré ma sympathie pour Ikea, les VPN, Stockholm, H&M et ABBA je ne parle pas Suédois

Les fichiers de configuration ne sont disponibles que sous Mac OSX: Privatvpn.Zip . ce qui est dommage car on ne peut donc pas installer privatvpn sur routeur.

J’ ai trouvé le service stable (de toute façon le connexion guard est actif), vitesse bonne sur l’ Usenet ou en Streaming (Les IP sont publiques et partagées mais pendant ces quelques jours de tests on a pas eu de quotas dépassés). Le support avec qui j’ ai eu quelques contacts répondent très rapidement. Une fonctionnalité de support Online est à souligner.

PrivateVPN est un vrai concurrent de VpnTunnel. Très semblable, assez jumeau dans les fonctions. Ce VPN ne demande qu’ à se faire connaître en France. C’est pourquoi PrivateVPN offre 50 Gift codes.

Pour gagner un Gift code (3 journées gratuites d’ utilisation). Il vous suffit de répondre à cet article et d’ écrire un commentaire (mettez un truc en rapport avec la Suède!!!) On vous envoie les codes sur la boite mail donné lors de l’ inscription sur le blog du VPN.

On vous encourage en retour à écrire une review de Privatvpn sur ce même fil de commentaire plus tard

FIN des Gift Codes

Share

Test et Avis de VPNTunnel

Attention: VPNTunnel est un VPN déconseillé par le blog du VPN. L’ article qui suit n’est plus à jour

On vous conseille de choisir Private Internet Access qui est le meilleur des remplaçants de VPNTunnel:

  • NO Logs
  • Logiciel de connexion
  • Petit prix

VpnTunnel continue à progresser et à améliorer son service VPN. Coup sur coup VpnTunnel vient de lancer un client OpenVPN « Maison » et de nouvelles adresses de connexion. Et tout çà pour 5 euros/mois !!!!

Avec ce nouveau client OpenVPN, VpnTunnel ne risque pas de perdre sa première place et nos faveurs comme serveur VPN de premier choix

Présentation du client OpenVPN de VpnTunnel

Les fonctionnalités de la version 1.0.0.0 du client vpn de Vpntunnel sont très simples mais efficaces:

  1. DashBoard: Pour y insérer vos infos de connexion: Nom d’ utilisateur et mot de passe. Et pour se connecter
  2. Country Selection: 5 pays sont disponibles: Suède, Allemagne, Danemark, États-Unis et Hollande (du Protestant 😀 ). + Un Random Server pour une connexion aléatoire
  3. Settings:La partie la plus importante. 3 options:
    1. Remenber users credentials: A cocher pour que le client garde vos infos
    2. Run application at windows startup: Pour que le logiciel se lance (ne se connecte pas) au démarrage
    3. Connect automatically …: Se connecte dès le démarrage de votre ordi. Protection maximale. Sécurisation totale car toutes vos données sont dès le départ protégées

  4. Connection guard. La fonctionnalité la plus attendu par les utilisateurs. Cela permet d’obliger une application à passer par le tunnel vpn pour se connecter. Si elle est lancé avant le client VPN elle n’aura pas accès au net et si VpnTunnel cesse alors l’application ne peux plus accéder au WEB

INSTALLATION

Rendez vous dans votre Control pannel
Puis vous prenez la version qui correspond à votre OS

Sous Windows 7 l’ installation est très très simple. Aucune option à choisir en cours. 8 étapes pour installer le client OpenVPN intégré de VpnTunnel

  1. Une fois télécharger faite un double-clic dessus
  2. Dans la fenêtre qui c’est ouverte cliquez sur Next
  3. Cliquez sur I Agree
  4. Cliquez sur Next
  5. Cliquez sur Install
  6. Valider l’installation du nouveau matériel en cliquant sur continuer
  7. Une fois l’installation terminé cliquez sur Next
  8. Cliquez sur Finish pour terminer

Les options sont simples. on vous conseille de cocher les trois cases de l’ onglet Settings et prendre en priorité les adresses Suédoises et Hollandaises.

Pour le Connexion Guard, suivez le tuto ci-dessous

CONNEXION GUARD

L’ onglet Connexion Guard correspond à un utilitaire pour VPN qui permet de se protéger des déconnexions du VPN. Vous y chargez vos applications pour être sûr de passer par le VPN (principe des scripts Add / Del route )

Par défaut le client y intègre 4 navigateurs. Pour y ajouter vos applications il suffit de d’ ajouter l’ exécutable du logiciel voulu

La liste complète de vos applications apparaît, il suffit juste de cliquer sur Enabled ou Disabled suivant vos besoins

BILAN

Excellent. VpnTunnel à tout d’ un Grand avec un petit Prix de 5€/mois. L’ IP est danoise ce qui est logique =>
car j’ ai choisi l’ adresse du Danemark
Attention: Lors d’ une connexion au VPN vérifier toujours que la dernière indicationddu connection log est: Initialization Sequence Completed

Parfois cette ligne indique une erreur: Initialization Sequence Completed With Errors et le client se dit bien connecté (Onglet VERT). Pourtant c’est le log de connexion qu’ il faut croire.

Après une connexion à un VPN il faut toujours vérifier son IP sur un site comme: http://www.ip-adress.com/

Les vitesses sont bonnes =>

Toutes les applications sont acceptées, pas de port à configurer !!!. Il suffit de les intégrer à votre Client OpenVPN pour qu’ elles soit protégées par VPNTunnel. C’est la fin du souci de savoir si sa connexion avait sautée

Les concurrents de ce serveur VPN devraient tous s’ inspirer de deux éléments importants à proposer à ceux qui veulent un VPN: Un client intégré avec une Connexion Guard qui permet de préserver la sécurité de la connexion et la confidentialité des données (politique concernant le respects de la vie privé) utilisateurs.

Il reste néanmoins quelques petits bémols: Sous IE le navigateur bug de temps en temps !!! (Internet Explorer n’est pas conseillé de toute façon car le monopole n’est pas une bonne chose). Lorsque que le client est actif (sans être connecté) je n’ arrive plus à surfer !!!!

Pour compléter notre avis sur VPNtunnel on vous conseille  Test de « vpntunnel.se » / Problèmes e-mule (Kad) et adresse IPv-6 via VPN

Share

Configurer ARETHUSA + OPENVPN sur routeur équipé du firmware TomatoUSB-VPN

Une des spécificités du fournisseur <Arethusa> est l’utilisation de l’ AES-256-CBC
pour le cryptage de son tunnel , ce qui pose problème à la série des  firmwares Tomato ex. TomatoVPN ,
prévus à l’origine pour des routeurs d’anciennes  générations (WRT54.., WZR-G54),
dont  les < librairies  de cryptage> (OpenSSL)  ne sont  pas toujours correctement  actualisées.
Toutefois ,  ces versions de Tomato fonctionnent correctement avec des configurations
de fournisseurs plus classiques ( ACEVPN , VPN Tunnel …).
Il existe maintenant un nouveau firmware dans la branche »Tomato » : TomatoUSB
qui permet de reprendre les dernières générations de routeurs (RT-N16, WRT320N/610N..),
qui sont des routeurs très rapides et efficaces pour faire du VPN. !
Le firmware est fonctionnel ,  et permets donc la création d’un tunnel avec le fournisseur ARETHUSA.
TomatoUSB est disponible pour différents routeurs ; A l’heure ou j’écris cette page,  la version actuelle est le build 54 . Il  faut choisir une version supportant le VPN ( Ext. ou  NoUSB VPN ) .
Les explications  de  configuration sont  ci-dessous :

Administration > SCRIPT >


Aller dans le menu administration et choisissez Script. Dans l’ onglet Init, vous copiez ce fichier:

echo « username

password » > /tmp/openvpn-auth.conf

L’ Username correspond à votre nom d’ utilisateur et Password à votre mot de passe ( fournis par arethusa )

=> Cliquez sur Save pour valider la configuration

Sur votre routeur , partie VPN Tunneling Client :

Client1 > BASIC

  • Start with Wan : Checked
  • Interface Type: Tun
  • Protocol: UDP
  • Server Address/Port: Vous mettez l’une des adresses de arethusa (différentes adresses sont possibles) : random.tunsrv.s6n.net
  • Firewall: Automatic
  • Authorization Mode: TLS
  • tls-auth: Disabled
  • Create Nat on tunnel: Checked

=> Cliquez sur Save pour valider la configuration

    Client1 > ADVANCED

    • Poll Interval : 0 (zéro)
    • Redirect Internet Traffic: Checked
    • Accept DNS Configuration:  Strict
    • Encryption cipher:  AES-256-CBC
    • Compression:  Enabled
    • TLS Renegotiation Time: -1
    • Connection Retry: -1
    • Redirect Internet Traffic:Checked
    • Custom Configuration:

    ns-cert-type server
    auth-user-pass /tmp/openvpn-auth.conf

    => Cliquez sur Save pour valider la configuration

    Client1 > KEY

    Lors de votre inscription , Arethusa vous fournit ce certificat sous la forme d’un fichier  <arethusa-ca.crt>
    Ouvrez le à l’aide d’un éditeur de texte , et faites un copier/coller dans la fenêtre de Tomato. :
    • Certificate Authority :

    —–BEGIN CERTIFICATE—–

    xxxxxxxx

    —–END CERTIFICATE—–

    => Cliquez sur Save pour valider la configuration

    ==> Redemarrez votre routeur (important)

    Share