IbVPN sur routeur DD-WRT

On termine ce test d’ IbVPN grâce à notre traditionnelle installation de l’ OpenVPN sur routeur avec firmware DD-WRT. A l’ origine on devait le faire sur notre tout nouveau Asus RT-N16 mais on voudrait d’ abord exploiter le Firmware Version 3.0.0.3.78. Ainsi on s’ est servit de notre bon vieux Netgear WNR 3500 L.

IbVPN fournit un tuto assez clair pour cette installation: https://www.ibvpn.com/billing/knowledgebase/36/DD-WRT-routers-OpenVPN-setup.html , à part deux ou trois petits conseils que l’ on ajoute il n’ y a rien de difficile.

Première étape: Téléchargez le fichier dd-wrt_ovpn présent sur le site. Vous copiez l’ intégralité du fichier dans votre Command Shell (Administration => Commands).

Il faut bien entendu mettre votre Login (adresse mail) et votre vpn password dans ce script

Puis vous cliquez sur Save Startup

Deuxième étape: Changement de DNS

IbVPN conseille ceux de Google.

google-public-dns-a.google.com 8.8.8.8
google-public-dns-b.google.com 8.8.4.4

Onglet Setup => Basic Setup

Puis vous cliquez sur Save. Il ne vous reste plus qu’ à rebooter votre routeur.

Troisième étape: Configuration de l’ IP

Chaque Package à ses propres IP’s. Pour le forfait TorrentVPN les voici:

NL: 62.212.72.172 (Amsterdam2)
DE: 46.165.196.25 (Frankfurt2)
LU: 212.117.165.18 (Luxemburg)

Il vous suffit de mettre ce script dans votre Command Shell: /tmp/ibvpn/vpn start  + IP ce qui donne /tmp/ibvpn/vpn start 62.212.72.172 pour adresse NL. Cliquez sur Run Commands.


Le message Launching OpenVPN process apparaît. Attendez quelques minutes et le processus est achevé. A l’ inverse utilisez ce script pour arrêter l’ IP VPN: /tmp/ibvpn/vpn stop

En cas de difficultés de connexion:

  • Premier point: Enlever « explicit-exit-notify 3 » du script de démarrage. Rebootez et mettez l’ IP voulue.
  • Contactez le support. Pour faciliter l’ aide, vous pouvez donner les logs. Il vous suffit de faire trois lignes de commande très facile (Faîtes Run Commands entre chaque ligne):
    • ps
    • ip ro l
    • cat /tmp/ibvpn/vpn.log

Ce qui donne ceci avec la ligne de commande: ps – Cliquez sur Run Commands pour faire apparaître le Log. Répétez l’ opération pour chaque ligne.

 

 

Share

Test du VPN IbVPN et de son forfait TorrentVPN

Nouveau test d’ un VPN par le blog. Ici on test « vraiment » le VPN. Pas juste un test de vitesse à la va vite ! Pas de faux commentaires écrits par de faux membres !

IbVPN est basé en Roumanie ? et est géré par Invisible-Browsing.Inc , société spécialisée dans la sécurité informatique depuis 2003 (Info IbVPN). Cette option sécurité explique peut-être pourquoi IbVPN a longtemps interdit les applications P2P-Torrent et le trafic qui va avec.

Le temps passant IbVPN propose dorénavant un forfait TorrentVPN qui nous a permis de le tester. Lancé le 26 Octobre 2011 et offrant une vingtaine de compte gratuit on en a gagné UN pour une durée de trois mois. 10 autres membres du blog profitent aussi d’ IbVPN gratuitement.

On a donc pas pu tester le paiement de ce vpn ! et donc l’ un de ses nombreux modes: Credit Cards (Visa, MasterCard, American Express, Direct Debit) – PayPal –  AlipayWebMoneyiDealPerfect Money – CashU – Payza, BitCoin et AstroPay.fea

C’est hallucinant ! Pour chaque région du monde il y le choix. Ideal.Nl pour les Hollandais, AlertPay pour les Canadiens, CashU pour l’ Afrique du Nord et bien entendu l’ incontournable BitCoin pour son excellence !

Ceci étant dit, on passe aux caractéristiques (et à notre avis)

  • 3 Pays: Allemagne – Hollande – Luxembourg. Il manque que la Suède. Le Luxembourg a notre préférence.
  • Switch illimité
  • 3 protocoles: PPTP – L2TP – OPENVPN
  • O.S: Windows – Mac – Linux – Androïd
  • Supports: PC – Smartphones – Iphone – Ipad – Tab – Routeurs modifiés – Boxee – Xbox 360 – PS3
  • Utilisation: L’utilisation de logiciels utilisant le réseau Bittorrent ou P2P est autorisé mais Also please make sure you are not performing illegal activities and you are not distributing copyright-protected material.
  • Logs: No logs indiqué sur le site en première page mais dans le privacy policy il y est indiqué: We will however record and keep the following data for 7 days:
    • Time, date and location VPN connection was made.
    • Duration of the VPN connection.
    • Bandwidth used during the connection.

    This information enables ibVPN to enforce our Terms of Service, spam, crimes using the service, etc. If there is a violation we will use these trace logs to determine which account is in violation and we will terminate the service and/or take further action.

Rien de plus classique: Pas de logs de l’ activité, pas de monitoring, des logs techniques pour le support et en cas d’ activités criminelles il y aura coopération. Vous aurez exactement la même échelle chez tous les fournisseurs de VPN sérieux et établis

Installation de l’ OpenVPN

On avait le choix entre le PPTP, le L2TP et l’ OpenVPN. On configure ce dernier pour deux raisons:

  • C’est le meilleur protocole, le plus sécurisé
  • On voulait le coupler avec VPNCheck Pro  logiciel payant (19,68 €) pour sécuriser notre connexion VPN avec une fonction de protection de l’ IP F.A.I – Ainsi un tuto VPNCheck est maintenant disponible en français !

Première étape, on télécharge et installe ibVPN OpenVPN installer for Windows. Rien de particulier sauf trois conseils pratiques:

  • Par défaut le pack installe l’ensemble des 24 serveurs sauf que seulement trois vous sont autorisés. Dans le dossier config d’ openVPN , supprimer ceux qui sont inutiles
  • Le mot de passe se trouve dans l’ onglet My details du Client Area, à la ligne VPN Password . C’est celui là qu’il faut utiliser et non pas votre password pour accéder au Client Area
  • Sous Windows Vista et Seven, il faut exécuter l’ OpenVPN en tant qu’ administrateur: « Run this program as an administrator« 

The Importance of DNS [Video]: Lisez bien en même temps car il oublie de respirer.

 

Dernière étape: IbVPN (serveur LU) + VPNCheck + µTorrent

On a donc configuré µTorrent, testé le Trio pour voire la stabilité, les vitesses et imaginé une coupure du VPN.

 pour le SSH2 (Pendant l’installation, pensez à décocher les options publicitaires.). Et vous quel client Torrent utilisez-vous ?

[poll id= »6″]

Pour désactiver UDP regardez dans les Préférences => BiTorrent de votre client et désactiver trackers UDP, uTP et DHT.

Petit rappel: L’ UDP est un port de connexion rapide utilisé par Kad. Quant au TCP (utilisé par le réseau emule et torrent) il contrôle les informations qui transitent via l’Internet Protocol (IP). L’UDP quant à lui ne les contrôle pas, et est le plus souvent utilisé quand de petites quantités de données doivent être transférées le plus rapidement possible. Il n’y a aucun contrôle de flux ni aucun contrôle de congestion. Bien lire la F.A.Q de CheckMyTorrentIp à ce sujet.

Il faut néanmoins bien configurer le port pour les connexions entrantes.

IbVPN n’ ayant pas de Port Forwading,  il faudra donc un Port spécifique pour que la connexion soit optimale. Pour trouver le bon Port il faut faire une manip assez rapide. Il faut noter la dernière série de son adresse IpV4 de son réseau local 2:

Pour la trouver il faut Ouvrir une fenêtre de commande : dans <Exécuter> taper cmd puis OK et ipconfig
Ou <Démarrer > – <tous les programmes > – <Accessoires> – <Invite de commande> – <ipconfig> – <enter>

Il vous suffit de faire une simple addition: 12000+7 = 12007 . Répétez ce principe si ce chiffre change avec une nouvelle connexion à IbVPN. Attention: Seul ce nombre vous garantira un Port ouvert. (Pensez aussi à configurer votre Box si nécessaire)

Vous pouvez bien entendu vérifier l’ IP utilisée par votre client torrent grâce à checkmytorrentip. Grâce à faux tracker il va vérifier si l’installation est sécurisée

Il vous suffit de cliquer sur Generate Tracking Torrent en page principale

Il ne reste plus qu’ à charger le fichier TORRENT dans notre client pour vérifier le tracker

L’ IP est bien LU, on attend 1 minute et sur le site on retrouve cette même IP (Notez l’ UDP désactivé)

TÉLÉCHARGEMENT:

Avertissements : 

– Télécharger des fichiers sous copyright est illégal.

– En téléchargeant avec µTorrent, vous n’êtes pas complètement anonyme (L’ IP du VPN est présente).

On a bien entendu tester un « Huge » fichier comme cette distribution Debian. De nombreux moyens sont mis à disposition pour l’ obtenir dont  » Télécharger les images des CD ou DVD avec BitTorrent. Le système pair-à-pair BitTorrent permet à de nombreux utilisateurs de télécharger les images de manière coopérative et simultanée avec une charge minimale pour nos serveurs. Les images des DVD ne sont disponibles que pour certaines architectures.  »

On a obtenu les résultats attendus: stabilité du serveur qui ne s’est pas déconnecté (sur plus de 20 Heures) – Vitesse satisfaisante (maxi 600 kB/s) et IP protégée.

Test de déconnexion

Il fallait absolument faire ce test. Vérifier la coupure du logiciel, vérifier que VPNCheck relance le VPN et uTorrent.

VPNCheck remplit son rôle de VPN Guard (aka IP Guard // IP protection // …). uTorrent se coupe et ne se relance que lorsqu’ IbVPN s’est reconnecté. Lors de tous nos tests de coupure on a remarqué qu’ IbVPN se reconnectait sur le même port. Par contre si on coupe le VPN et que l’ on se reconnecte plusieurs heures plus tard alors dans la majorité des cas le port n’est plus le même. A vous de vérifier. C’est un des inconvénients de l’ absence de Port forwadé.

Notre avis d’ IbVPN:

L’ avantage d’ IbVPN sont les tarifs proposés (le plus cher est à $7.95: Total Premium VPN). Ils sont modestes et libellés en $, donc après conversion cela est encore inférieur (Les forfaits Torrent VPNPremium US+CA VPNPremium UK+IE VPNPremium FR+DE+NL VPN sont tous à $4.95).

L’ inconvénient majeur est l’ absence de client intégré avec des options quasi obligatoires (et quasi généralisés) comme un IP Guard, un test de vitesse, un proxy ?. Il faudra alors absolument créer votre couple magique:

  • OpenVPN + VpnCheck
  • PPTP – L2TP + VPNlifeGuard

Il ne faudra pas non plus se plaindre d’ avoir que 3 pays différents car ce forfait est dédié au Torrent. Surf, Streaming, DL entre autres sont néanmoins possibles !

Le reste est assez classique: 3 protocoles , des tutos clairs dont un pour le routeur DD-WRT (très facile d’ ailleurs avec ibVPN). Cette installation est facilitée par un script et un tuto clair (Le tout en image sur notre Asus RT-N 16 dans un prochain article).

Enfin le fameux test de vitesse: Très attendu par certains. Voici les résultats, ils sont conformes à l’ impression donnée. Le serveur LU a toujours donné des vitesses inférieurs aux autres. Par contre la stabilité a toujours été au rendez-vous.

SANS VPN

LU VPN

DE VPN

NL VPN

Notre dernier mot: Si votre usage est quasi identifiable et spécifique au nom du forfait alors IbVPN est une bonne solution. Le faible prix pourra vous faire oublier l’ absence de client intégré avec IP Guard inclus. Autrement à vous de configurer un logiciel Tiers ou méditez à mettre un peu plus cher pour avoir ce fameux client en plus !

 

Share

IP dédiée chez SecurityKISS + AntiVirus

SecurityKISS, Un de nos sites VPN préférés pour la présence d’ un accès VPN gratuit: 300 MB/day mais aussi pour la mine d’ infos présents sur le site (Tutos – Explications – Infos) vient d’ ajouter une IP dédiée à son forfait EMERALD à 9.99€. Ce forfait comprend 9 pays (UK – USA – DE – FR – Swiss – Poland – NL – CA – SE) et deux protocoles (PPTP – OpenVPN). Cette IP dédiée aux USA s’ ajoute gratuitement. On trouve cette option intéressante car peu de serveurs VPN se lancent dans l’ IP dédiée et encore moins en l’ intégrant dans un forfait avec IP partagée.

On profite de ce petit billet pour soutenir l’ initiative de SecurityKISS d’ intégrer une liste d’ antivirus : http://www.securitykiss.com/resources/articles/best_antivirus_software/ .

Dans notre équipe on est beaucoup à utiliser Avira AntiVir. Il est gratuit, léger et les mises à jour sont journalières. Comme on est jamais avare de bons conseils on vous propose cette liste d’ antivirus pour savoir quel AntiVirus utilisez-vous ?

N’ hésitez pas à vendre votre produit, à le défendre ou à nous donner les meilleurs comparatifs .

[poll id= »5″]

 

Share

VPN HideMyAss en test

Le changement de design nous a incité a testé HideMyAss dont on nous a dit le plus grand bien. HideMyAss se vante même sur son site d’ être: We are the most popular web proxy and anonymity focused website online; millions of unique visitors use our services every month. Ce qui nous a été confirmé par des potes aux États-Unis qui nous ont dit qu’ ils étaient le fournisseur de VPN le plus en vu.

C’est vrai que sur le papier le service est bon, généreux, bien orienté anonymat (Avec Astrill on avait au contraire senti une orientation Expatriés dans des pays comme la Chine qui censure certains sites). Certains fournisseurs de VPN cherchent vraiment à s’ adresser à un type de client !

  • Petit prix: $11.52/mois avec des tarifs dégressifs sur les périodes de 6 mois et d’ UN An

  • 75 pays – + de 200 serveurs VPN – + de 24 000 IP’s (IP’s dynamiques et non dédiées) Liste complète des serveurs d’ HMA
  • Pack OpenVPN (Blowfish 128bit)  – PPTP (MPPE 128bit)
  • Logiciel de connexion HMA! avec de nombreuses fonctions comme la sécurisation des logiciels en cas de coupure du VPN
  • Web Proxy gratuit
  • Liste de proxies gratuits et payants (Premium lists à $24.95)
  • Boîte mail gratuite, anonyme et sécurisée
  • Modules (AddOns) pour FireFox et Chrome
  • Uploader de fichiers gratuits
  • Outils en ligne pour créer des liens anonyme (comme http://anonym.to/)

Privacy Policy / TOS

En détails http://vpn.hidemyass.com/vpncontrol/legal.html

Informations Personnelles

HideMyAss ne garde que les infos que vous données lors de l’ inscription sur le site: Username, email address, password (encrypted) and IP address

Données de Connexion

Les données gardées pendant 30 jours sont: Time stamp and IP address when you connect and disconnect to our service.

Utilisations Interdites

Elles sont nombreuses et justifiées comme: Promote or provide instructional information about illegal activities, promote physical harm or injury against any group or individual, or promote any act of cruelty to animals.

HideMyAss coopérera avec les autorités en cas: We will cooperate with law enforcement agencies if it has become evident that your account has been used for illegal activities.

L’ abonnement

Il est simple et rapide. Il suffit de donner une adresse Mail, un Nom d’ utilisateur et un Mot de passe. Ce sont les seuls infos que gardent HideMyAss comme il est précisé dans le privacy du site

Les modes de paiement disponibles sont nombreux: CB- PayPal – MoneyBookers – AlertPay – LibertyReserve

Nous on a choisi Paypal. La plateforme qui gère le paiement est Plimus. C’est cette dernière qui demande le plus d’ infos: nom – prénom – numéro de téléphone. Ces Infos ne sont pas données à HideMyAss. On sent déjà le débat qui va resurgir comme pour MonVPN. Ces deux VPN utilisent Plimus comme plateforme de Paiement. C’est elle qui demande des renseignements. L’ intégration parfaite dans le site du VPN fait croire que c’est le VPN qui demande par exemple le numéro de téléphone. Il n’en est rien, ni MonVPN, ni HMA ne collectent ces infos en passant. Dans nos vpn testés, seuls Astrill demande et collecte un numéro de téléphone pour valider l’ inscription et StrongVPN demande d’ envoyer un code sur un numéro (surtaxé ?) en cas de doute sur un paiement frauduleux.

Les moyens de paiement AlertPay – LibertyReserve , eux, ne demandent rien. Il manque juste Ukash pour pouvoir payer anonymement

Lorsque le paiement est validé, vous recevez par Mail l’ adresse du compte utilisateur: http://vpn.hidemyass.com . Pour vous y connecter, il vous suffit d’ utiliser votre UserName et Password donnés lors de l’ inscription

Foncez sur l’ onglet Download software pour télécharger le HMA! Software en version Windows, Mac et Linux. Vous remarquerez au passage la clarté du controlpannel !!!

HMA! Software

C’est le logiciel de connexion le plus aboutie que l’ on a testé. Cela a l’ air idiot mais on a même le choix entre le protocole OpenVPN et PPTP.

* 6 onglets permettent de choisir son serveur (switch d’ IP à l’ intérieur du même serveur disponible !), de faire des tests de vitesse et de ping, de protéger les applications et logiciels connectés derrière le vpn, switch programmé d’ IP , random de servers, connexion via proxy, choix du protocole, …. C’est bien fait !

* Notre configuration par défaut est celle-ci:

  • Remember my username and password – Autoconnect – Launch on operating system sont cochées
  • Je mets mes applications et logiciels que je veux protéger. En l’ activant HMA! met par défaut les navigateurs présents sur le système

  • Puis je fais un test de vitesses parmi mes serveurs de choix: Suède – Hollande – Suisse – Luxembourg. En cas de nécessité je rajoute quelques serveurs US quand j’ ai besoin de contourner la restriction géographique de Hulu. L’ IP française à Roubaix est bien pratique pour se connecter à Paypal ou à mon compte bancaire de France. Les expatriés profiteront ainsi des TV françaises de replay.

  • Je me connecte en Hollande car c’est le serveur qui est le plus rapide….

  • En cas de déconnexion volontaire. Pensez à fermer HMA! et quitter complètement l’ application (dans la barre de tâche) sinon votre connexion internet ne marchera pas. (sous Windows 7  64bits)

SUPPORT

Si à ce stade votre connexion OpenVPN ne fonctionne pas, il vous reste le support: Mail – LiveChat – Forum – un WIKI est en cours de construction

Connexion PPTP

Certains supports comme l’ Iphone/Ipad , la Boxee ne supporte en natif que le PPTP. Ce protocole est donc utile lors d’ une utilisation mobile d’ internet. Si vous voulez configurer ces supports il faut absolument vous rendre dans votre compte utilisateur et sélectionner l’ onglet PPTP pour y trouver les adresses de connexion et le password (le login est le même)

 

Exemple d’ une connexion PPTP avec un Iphone

Dans réglages > Général > Réseau > VPN > Ajouter une configuration VPN


Notre avis

  • On a été très positivement surpris par HideMyAss. Pour l’ instant on a pas encore exploité ni l’ uploader de fichiers, ni la boite mail sécurisée, ni les proxies. Mais déjà on conseille grandement ce VPN
  • Sa fonction de base VPN marche impeccable. Les vitesses de connexion sont vraiment bonnes
  • Les tests de vitesse nous donne à peu près toujours la Hollande ou la Suisse

  • Si vous choisissez un serveur au hasard, le logiciel vous en indique un meilleur (dans le même pays) si il constate une vitesse et une stabilité supérieur de 30%

  • Le logiciel de connexion est stable et sécurisant grâce à sa fonction Secure IP bind – Notre fonction favorite est le Change IP adress qui switch l’ IP mais on reste sur le même serveur
  • HideMyAss par rapport à StrongVPN et Astrill. Comparons par rapport à des serveurs qui sont assez proches: Nombreux pays – AngloSaxon – Logiciel de connexion – MultiSupport

HideMyAss a les mêmes avantages que ses concurrents mais sans ces petits inconvénients:

  • Switch illimité alors que StrongVPN les conditionne
  • Confidentialité des données personnelles réduites au minimum alors qu’ Astrill demande un numéro de téléphone
  • Astrill et StrongVPN ont par contre une installation particulièrement aisée dur routeur DD-WRT. Astrill est plus orientée contournement de censure (pays comme la Chine) et Streaming de vidéo sur Youtube

Avec HideMyAss vous pourrez donc surfer en toute confidentialité. Jamais les informations n’ ont autant circulé, pas seulement les infos du monde mais aussi celles nous concernant (même si on le désire pas). Géolocalisation, ciblage publicitaire, historique de surf via IP, interception possible des données via une connexion WIFI, C’est pourquoi surfez derrière un VPN est nécessaire: les données qui transitent sont chiffrées, la géolocalisation, les traces de navigation et le ciblage publicitaire sont rendus caducs grâce à l’ IP d’ HMA! FireSheep n’ aura aucun effet contre un VPN installé (pensez aussi à activer HTTPS sur Facebook). Grâce au PPTP vous pourrez surfez en wifi en toute sécurité sur votre ipad ou laptop. La consultation de vos comptes bancaires (via une IP Fr !) sera mieux protégées.

Vous pourrez aussi surfez en toute liberté grâce à l’ OpenVPN qui contournera les censures ou bridage d’ accès à certains sites comme FaceBook ou twitter

Vos vitesses de connexion seront stables et éviteront les QOS sur Youtube ou autres sites de Streaming qui sont discrètement bridée pour éviter les surcharges de bandepassante ! On attend d’ ailleurs des retours d’ utilisateurs du F.A.I Orange avec HideMyAss

Share

SSH2 Tunnel chez TUVPN

UPDATE MARS 2012: TUVPN a pris la décision de bloquer l’ ensemble des applications de P2P sur son réseau. Pour en savoir plus: Plus de P2P chez TUVPN

Enfin une nouveauté qui sort du cadre des protocoles habituels: PPTP, L2TP et OpenVPN, grâce à TuVPN qui offre dorénavant à ses utilisateurs la possibilité de connecter grâce au tunnel SSH2

Pour faire simple: lorsque vous vous connectez à un VPN c’est l’ ensemble du réseau qui est sécurisé par le protocole utilisé. Lorsque je me connecte en OpenVPN, toutes mes applications sont ainsi sécurisés et mon IP provient du serveur où je me connecte. Le SSH2 a cette particularité de ne sécuriser que les applications que vous souhaitez. Par exemple je choisis de sécuriser mon surf via Firefox tout en gardant mon IP F.A.I via I.E . TuVPN a réalisé un tableau comparatif très clair des différents protocoles VPN: http://www.tuvpn.com/en/faqs/supported-vpn-protocols

L’ intérêt est quadruple:

  • Grande flexibilité – Je choisis ce qui doit bénéficier du VPN
  • Aucune perte de vitesse pour les autres applications
  • Très haut niveau de chiffrement en utilisant l’ AES 256-bit
  • En cas de déconnexion du VPN, le tunnel coupe toutes liaisons entre votre appli et Internet. Ainsi votre IP FA.I est protégée et vos données sont sécurisées.

Moins connu que les autres, TuVPN reste à nos yeux le VPN qui évolue le plus techniquement, le blog est une mine d’ infos pour comprendre les VPN et techniquement le support est vraiment au point.

Les tarifs sont particulièrement avantageux le premier mois est à seulement 3€ grâce à ce code promotion 1MS03

Bientôt ils vont sortir leur client Openvpn intégré: http://blog.tuvpn.com/2011/09/new-tuvpn-vpn-custom-client-wish-list/ . On a hâte de le voire !

INSTALLATION du SSH2. En savoir plus: http://www.tuvpn.com/en/tutorials#our-tutorials

Le serveur qui nous a servi pendant les tests est celui de Los-Angeles: http://blog.tuvpn.com/2011/08/new-vpn-server-in-los-angeles-usa/

Sous Windows: Il faut au préalable installer le logiciel MyENTunnel qui vous permettra d’ établir le tunnel sécurisé entre votre machine et le serveur sur lequel vous vous connectez.

Rien de particulier pour l’ installation. Il vous suffit juste d ‘extraire et d’ accepter l’ installation.

La configuration est aussi simple:

  • Server: Vous mettez l’ adresse du serveur. par ex: losangeles.tuvpn.com . La liste complète des serveurs: http://www.tuvpn.com/en/faqs/tuvpn-list-of-vpn-servers . Attention seules les IP partagées peuvent fonctionner avec un tunnel SSH2
  • Port: 61
  • Username: TuVPN VPN username
  • Passphrase: TuVPN VPN password
  • Check Enable Compression
  • N’ oubliez pas d’ activer Enable Dynamics SOCKS , avec le port 7070.

Une fois la connexion établie

Il ne vous reste plus qu’ à configurer les applications qui utiliseront le tunnel SSH2 mise en place par MyENTunnel

CONFIG des APPLIS

Toutes les applis supportant le protocole réseau SOCKS5 peuvent être configurées. Ainsi Skype, Firefox, IE, Chrome, Filezilla, utorrent, …. sont supportés. Le SSH2 vous offrira une grande souplesse. Avoir le choix est intéressant. FireFox peut très bien passé par le SSH2 tandis que Chrome Non. On pense que le SSH2 va vite être adopté par les concurrents de TuVPN !

On a fait une série de captures d’ écran des applications suivantes: FireFoxIEChromeFileZilaSkypeuTorrent

Le principe de configs est toujours le même, rien de difficile (il suffit que SOCKS5 soit supporté)

FIREFOX

Le célèbre navigateur est bien entendu supporté. On l’ a un peu plus déraillé que les suivants

Outils => Options => Réseau => Paramètres => Configuration manuelle du Proxy

Hôte SOCKS: 127.0.0.1

Port: 7070

 

INTERNET EXPLORER

Célèbre navigateur de Windows !

 

CHROME

Au tour du navigateur de GG

 

FILEZILA

Le meilleur client FTP opensource, gratuit et sécurisé

 

SKYPE

Même Skype est supporté

 

UTORRENT

UTorrent: un (tout) petit client BitTorrent.

Souplesse et originalité sont les deux maîtres mots du SSH2 de TuVPN

Notre dernier conseil:

On vous a souvent déconseillé d’ utiliser un VPN (surtout les IP partagées et étrangères) avec des sites bancaires, Paypal, MoneyBookers, … à cause des protocoles de sécurité utilisés par ces sites. De même il est parfois gênant d’ utiliser des sites comme Yahoo qui demande des mots de passe supplémentaires lorsque vous utilisez la boite Mail avec un VPN.

Les navigateurs offrent la possibilité d’ ajouter les IP qui ne doivent pas être concernés par le tunnel dans la case: Pas de proxy pour .

Cette fonction marche pas elle est peu fiable: les adresses restent mais pas les IP. Faîtes l’ essai avec l’ ip dédié de sites qui check les IP co: http://whatismyipaddress.com/. Vous verrez que votre IP F.A.I apparaît bien sur l’ IP de ce site. Mais bon !

Pourtant privilégiez notre solution: Pour certains sites utilisez un navigateur où le SSH2 n’est pas installé – En wifi pensez FR ! même partagé ce qui restera meilleur qu’ aucun VPN

Share

VPN sur BOXEE

Un nouveau support pour notre VPN « préféré ». Après les Iphone, Ipad, Routeurs on s’essaye aujourd’ hui à la Boxee. Ce récepteur multimédia numérique vous permettra de visionner des films et des émissions de télévision sur Internet, de lire des clips vidéo postés sur n’importe quel site Web, d’échanger avec vos amis en utilisant des réseaux sociaux comme Facebook, d’organiser et de profiter pleinement de vos contenus numériques préférés (musique, photos et vidéos) et bien sûr naviguer sur la Toile, le tout à l’aide d’une télécommande particulièrement simple d’emploi. La Boxee Box pourra aussi lire facilement les fichiers stockés sur votre ordinateur ou votre serveur NAS

Son arrivée en France avait créé un mini buzz puis le souffle est vite retombé. Largement répandu aux USA et Canada, ce boitier ne s’est pas imposé en France. Cette Boxee souffre d’ un contenu largement Anglo-Saxons et de Box qui offrent des fonctions de plus en plus complètes. C’est dommage car il y a quelques fonctions sympa, les apps non officielles sont nombreuses, les VPN sont supportés et on peut la bidouiller.

 

Il existe deux tutos pour vous la présenter rapidement:

  • Test traduit du site américain Ubergizmo. Comme tous les tests et comparatifs réalisés par ces sites comparatifs cela reste très généraliste. Belles captures, des vidéos mais cela manque de feeling et de vécu. Bon pour une approche.
  • Le test du media-center de D-Link réalisé par Théo sur FredZone est lui de qualité. On sent le vécu. Il oubli l’ aspect des Apps et du VPN mais pour le reste c’est tout bon.

BOXEE et VPN

La Boxee se connecte à Internet (ethernet ou wifi) pour télécharger des apps mais aussi pour y chercher les films, vidéos ou musiques. La particularité de ce Media-center est d’ intégrer la fonction VPN. Aujourd’ hui on veut juste vous montrer comment le configurer. On verra ensuite quelles utilisations en faire.

Chemin de config: Paramètres > Réseau > VPN  ou Settings > NetWork > VPN

Grâce au clavier de la télécommande vous entrez les infos demandées

Connection type – pptp (default)
Server – L’ adresse du VPN
Account – Votre nom d’ utilisateur
Password – Votre mot de passe
Encryption required – Cochez Encryption required

Tous les VPN qui offrent le protocole PPTP fonctionnent avec la Boxee. Le serveur qui a servit à faire la capture d’ écran est OverPlay. Pour ceux qui utilisent ce vpn, il faut demander une adresse spécifique pour la Boxee (d’ après le support technique: The problem is that Boxee is very buggy): vpn1-us-boxee.overplay.co

L’ intérêt est bien sûr de disposer d’ une IP US (ce qui n’est pas difficile) et du protocole PPTP

Mis à part Overplay, tous les autres VPN testés sur la Boxee: StrongVPN, HideMyAss et VyprVPN fonctionnent avec les adresses PPTP par défaut.

Je profite de ce court billet pour vous signaler que le VPN le plus utilisé par les lecteurs du blog càd VpnTunnel vient de lancer le protocole PPTP en beta. Il y aura sans aucun doute une IP USA et/ou UK (les plus intéressantes car ces pays ont des limitations géographiques et du contenu multimedia) à utiliser avec votre Boxee si vous en faîtes un jour l’ acquisition !

A chaque nouvelle connexion il faudra renouveler votre mot de passe et l’ adresse est suédoise

Donc au prochain article on vous montre quelques applications utiles avec une IP USA ou UK.

 

Share

OverPlay sur routeur DD-WRT

Comme toujours on publie dans la foulée de notre test général l’ installation du dît  « VPN » sur routeur DD-WRT (protocole OpenVPN). Aujourd’ hui c’est donc OverPlay.

OverPlay fournit un soft pour installer son OPENVPN sur firmware DD-WRT. Contrairement à la très grande majorité des autres VPN (excepté Astrill). Vous n’ aurez donc pas à copier/coller les fichiers configs ….

Le soft est dispo ici: OverPlay DD-WRT for Windows ou OverPlay DD-WRT for Mac OSX. L’ installation est simple


Il suffit de fournir l’ IP locale du routeur et le nom d’ utilisateur et mot passe. Puis Install

Sous l’ onglet Status => My Page vous retrouvez OverPlay VPN (v1.2.18)

Il ne reste plus qu’ à mettre les infos de connexions d’ OverPlay et cliquer sur Login

Vous remarquez deux options: Automatically Reconnect et Block Internet on Disconnection. On peut sélectionner seul Automatically Reconnect. Block Internet sélectionne de fait l’ autre. Dans la pratique: Avec des serveurs comme la Suède, la Hollande ou l’ Allemagne dès que ces deux options sont cochées la connexion se bloque rapidement. Impossible de modifier l’ onglet My Page. Il faut alors rebooter et modifier les options avant que le vpn se connecte ! On ne sait pas pourquoi mais le serveur Luxembourg supporte les deux options (Fast mode ou Safe mode) mais le Block Internet qui nous intéresse ne marche pas ! En simulant une déconnexion notre IP F.A.I réapparaît quelques instants plus tard. Le problème des routeurs modifiés c’est que vous n’ obtenez jamais le même résultat suivant le firmware et le routeur !!!

CCL: C’est stable. Notre serveur Luxembourgeois a bien marché sur la durée.

Sans VPN, Vitesse constatée sur le serveur Usenet de Giganews

Avec VPN, Vitesses constatées à deux moments différents (en fin de journée et très très tard !!!)

Le matin j’ ai mon Google.lu !!! Que ce soit le soft d’ installation OverPlay DD-WRT for Windows pour le routeur ou bien OverPlay PPTP Phonebook pour le PPTP, OverPlay marque des points pour la facilité d’ installation de son VPN. C’est pourquoi la simplicité de son client OpenVPN reste un mystère.

Share