NetGear WNR3500L

Le routeur qui va servir à tester les VPN, les différents firmwares libres, à faire les tutos est dorénavant un NetGear WNR3500L. la semaine dernière j’ ai planté mon Linksys WRT54-GL lors de l’ installation d’ un firmware Tomato….. j’ ai donc opté pour un NetGear WNR3500L à partir des retours d’ autres utilisateurs, d’ une communauté présente sur MyOpenRouter, de ses caractéristiques techniques:

Espérons que le NetGear offre de meilleurs vitesses, une stabilité accrue de la connexion et un meilleur support de l’ OpenVPN. On pourra ainsi comparer avec le Linksys qui était décevant sur deux points:

  • Difficulté de connexion et de vitesse en OpenVPN
  • Vitesse décevante en PPTP

On commence dès demain à le tester…. et prions le dieu VPN que je réussisse à flasher le firmware. 🙄

Update test: L’ installation du routeur est d’ une simplicité enfantine, posée sur le bureau ce routeur a en plus un look sympa qui n’ a rien à voir avec le linksys qui faisait vieux hardware. Pas besoin de CD d’installation, J’ ai juste eu besoin de regarder dans la notice le login et password mis par défaut. L’ interface de base avec le firmware d’ origine est bon, simple d’ utilisation. Ne supportant pas le VPN je n’y mis suis pas attardé.

J’ ai commencé les tests VPN sur le Netgear.

Mise en garde: Flasher son routeur peut en cas de mauvaise manœuvre, mauvais firmware nuire à votre routeur et l’ abîmer définitivement.

J’ ai flashé le firmware d’ origine par le Netgear WNR3500L Firmware: Special File for initial flashing (dd-wrt.v24-14896_NEWD-2_K2.6_mini-WNR3500L.chk) que l’ on trouve sur le site de DD-WRT

  • PPTP avec firmware DD-WRT

L’ installation est simple, rien ne change. Par contre le vitesses ne sont pas celles obtenues avec le Linksys WRT54-GL. J’ ai installé le PPTP de VyprVPN pro et d’ AceVPN

=> Résultat de VyprVPN pro (serveur US) sur l’ usenet de Giganews avec une connexion de 9 Mb/s

=> Résultat d’ AceVPN (serveur US) sur l’ usenet de Giganews avec une connexion de 9 Mb/s

  • OpenVPN avec firmware DD-WRT

J’ ai flashé le routeur avec le firmware NEWD K2.6 VPN Generic ( dd-wrt.v24-14896_NEWD-2_K2.6_openvpn.bin ). Celui-ci supporte l’ OpenVPN. Il existe deux types de serveurs VPN, ceux qui offrent trois fichiers de configs (AceVPN) et ceux qui en offrent UN seul (VpnTunnel.Se)

1- Trois fichiers: J’ ai installé le serveur Hollandais d’ AceVPN et fait mes tests de connexion avec l’ adresse hollandaise de Giganews: newseurope.giganews.com

Je trouve les vitesses plus instables ainsi que les connexions. AceVPN n’est pas à remettre en cause, c’est la configuration par script qui est fautive, elle n’est pas instantanée, il faut attendre 5 minutes avant d’ obtenir une connexion !!!. Déjà avec le Linksys j’ avais remarqué que seule l’ installation de l’ OpenVPN de StrongVPN sur DD-WRT via Putty: http://www.vpnblog.net/linksys-wrt54gl-firmware-dd-wrt-strongvpn-en-openvpn/ était la seule qui fonctionnait avec stabilité.

2- UN fichier: J’ ai installé VpnTunnel.Se et fait des tests sur l’ Usenet de Giganews avec l’ adresses européenne: newseurope.giganews.com

Les vitesses de connexion de VpnTunnel sont exactement les mêmes que celles obtenues avec l’ utilitaire OpenVPN Gui sous Windows.

Bilan:

  1. Les résultats sont nettement plus probants avec un WNR3500L qu’ avec le WRT54GL
  2. L’ installation du PPTP a ma préférence pour sa simplicité et sa stabilité
  • Firmware Tomato

J’ ai installé une version modifiée du Tomato, celle de http://tomatousb.org/ , dans la partie Download j’ai pris le firmware: Kernel 2.6 (experimental) for MIPSR2 VPN

N’ oubliez pas que l’ installation d’ un fimware modifié n’est pas sans risque: USE IT AT YOUR OWN RISK!.

N.B très important:

  • Si votre login et mot de passe ne marche pas à la fin, faîtes un reset. Normalement le login et password d’ origine remarche
  • Je vous conseille de passer par ce firmware Special File for initial flashing (dd-wrt.v24-14896_NEWD-2_K2.6_mini-WNR3500L.chk) si vous voulez réinstaller le DD-WRT après le Tomato. Si à la fin de l’ upgrade la page 192.168.1.1 vous indique une erreur, ne paniquez pas, fermez la fenêtre et relancer 1921.168.1.1 et vous verrez apparaître la page du dd-wrt.

On vante beaucoup ce firmware tomato et toutes ses variantes: TomatoTomatoUSBMyOpenRouter – Version TeddyBear – Version SgtPepperKSU. En réalité toutes ces variantes nuisent à la compréhension. Les versions de MyOpenRouter sont déconseillés. Celles de TomatoUSB me paraissent les plus stables.

Installation d’ un PPTP marche bien comme le prouve notre essai de VyprVPN pro. Que ce soit en filiaire ou wifi les vitesses étaient bonnes.

Installation de l’ OpenVPN On a passé un temps fou à essayer d’ installer l’ OpenVPN de serveurs fournissant un certificat (VPNTunnel.Se) ou trois certificats (AceVPN)

On a réussit l’ installation d’ Acevpn //Tomato et VpnTunnel//Tomato, cela marche les vitesses sont bonnes. ne fois que l’on a saisi la logique de ce firmware et les DNS l’ installation est aisée. Pourtant les pros de l’ OpenVPN sur firmware modifié préfèrent le DD-WRT. A vous de voire.

  • BILAN
  1. Préférez le firmawre DD-WRT car de nombreux routeurs sont supportés et le classement des firmware est simple, clair et rapide
  2. Le NetGear WNR3500L marche mieux que le linksys WRT54GL, même si ce dernier à un côté précurseur qui me plaît. On prévoit bientôt des essais avec l’ Asus rt-n16
Share

Firmware Tomato + VpnTunnel.Se

On continue notre série de tutos sur l’ installation de VPN sur routeurs avec firmware modifié. Celui-ci concerne l’ installation du VPN de VpnTunnel.Se sur un routeur avec le firmware Tomato.

A l’ origine je testais cette installation sur mon WRT54-GL mais lors d’ un flash de firmware j’ ai réussit à le crasher donc je n’ ai pas pu tester comme je voulais l’ alliance VpnTunnel.Se et Tomato. Je voulais tester les vitesses et configurer le port forwading pour avoir un HighID. De tout cela j’ ai vu seulement mon adresse Suédoise apparaître et puis le crash !!!!

Le nouveau routeur qui a servit à faire les tests est le NetGear WNR3500L.

  • Installation du firmware Tomato

J’ ai installé une version modifiée du Tomato, celle de http://tomatousb.org/ , dans la partie Download j’ai pris le firmware: Kernel 2.6 (experimental) for MIPSR2 VPN

A noter (Merci Marko) que la version Rotten/tomato-K26USB-1.28.9050MIPSR2-beta20-vpn3.6 marche aussi sur le NetGear WNR3500 L

N’ oubliez pas que l’ installation d’ un fimware modifié n’est pas sans risque: USE IT AT YOUR OWN RISK!.

. « To load it on Netgear WNR3500L and Linksys routers » Installez le firmware dd-wrt en premier: Special File for initial flashing (dd-wrt.v24-14896_NEWD-2_K2.6_mini-WNR3500L.chk) que l’ on trouve sur le site de DD-WRT puis le firmware TomatoUSB

  • Installation de VpnTunnel.Se

Sur votre routeur à l’ adresse 192.198.1.1 , partie VPNTunneling et Client

Client1 > Basic tab
  • Start with WAN: UnChecked
  • Interface Type: Tun
  • Protocol: UDP
  • Server Address/Port: Vous mettez l’ adresse de vpntunnel.se: melissa.vpntunnel.se 1194
  • Firewall: Automatic
  • Authorization Mode: TLS
  • tls-auth: Disabled
  • Create Nat on tunnel: Checked
Client1 > Advanced tab
  • Redirect Internet Traffic: Checked
  • Accept DNS Configuration: Disabled
  • Encryption cipher: BF-CBC
  • Compression: Enabled
  • TLS Renegotiation Time: -1
  • Connection Retry: 30
  • Custom Configuration:float
    client
    dev tap
    proto udp
    script-security 3
    ns-cert-type server
    cipher BF-CBC #Blowfish
    auth-user-pass /tmp/openvpn-auth.conf
    ;Vpn server
    remote-random
    remote melissa.vpntunnel.se 1194
    persist-key
    persist-tun
    ; Loggingcomp-lzo
    verb 1

=> Cliquez sur Save pour valider la configuration

Client1 > Keys tab

Munissez vous de votre fichier ca.crt qui contient toutes les données de configuration nécessaires.

Il faut copier/coller votre fichier ca.crt dans la cade: Certificate Authority

=> Cliquez sur Save pour valider la configuration

Administration > Script >

Puis vous aller dans la partie administration (à droite) et choisissez Script. Dans l’ onglet Init, vous copiez ce fichier:

echo « username

password » > /tmp/openvpn-auth.conf

L’ Username correspond à votre nom d’ utilisateur et Password à votre mot de passe

=> Cliquez sur Save pour valider la configuration

Administration > Firewall >

Pour créer des règles NAT d’ouverture de ports sur votre routeur copiez ceci:

iptables -I FORWARD -i br0 -o tap0 -j ACCEPT

iptables -I FORWARD -i tap0 -o br0 -j ACCEPT

iptables -I INPUT -i tap0 -j REJECT

iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE


=> Cliquez sur Save pour valider la configuration et cliquez sur reboot pour configurer le routeurClient1 > Keys tab

Pour lancer le VPN, cliquez sur Start Now

Résultat:

On a mis du temps à trouver la bonne configuration. Mais le résultat vaut l’ effort. Soyez aussi patient si cela ne marche pas de suite. On a testé comme toujours notre travail. Ce tuto est validé par nos soins. On a testé la vitesse et la stabilité de ce tuto VPNtunnel.se//Tomato avec l’ usenet de Giganews.

– Les stats du Download Speed sont très réguliers. La moyenne est toujours de 634 KB:s. il n’ y a pas de perte de vitesse. Avec OpenVPN installé sur Win 7 on obtient les mêmes résultats.

– On a DL plus de 3GB en 1h30 !!! sans aucune coupure.

– En cas de difficultés de connexion il faut changer vos D.N.S sur votre ordinateur et mettre ceux donnés par VpnTunnel.Se:

Nameserver/DNS: 208.67.222.222

Nameserver/DNS: 208.67.220.222

Encore du travail: Il nous reste quelques réglages comme la configuration du port forwading pour avoir un HighID

Share

Au sujet de l’ article: Anonymat – Acte 1 : VPN et HADOPI… et vous vous pensez anonymes ? par bluetouff

L ‘excellent bluetouff sur son blog: http://bluetouff.com a récemment publié un article intitulé: Anonymat – Acte 1 : VPN et HADOPI… et vous vous pensez anonymes ?

On voulait y apporter quelques remarques pour continuer le débat:

  • Bluettouff relève et insiste sur une contre vérité qui circule sur beaucoup de forums ou de blogs et qui se résume par ces formules: « Téléchargement anonymement derrière un VPN » ou encore « Votre surf est anonyme » …. C’est absolument faux, un VPN ne vous rend pas anonyme sur le net. Un VPN ne vous rend pas invisible sur le web. Un VPN est avant tout un procédé de sécurisation des données qui créé un tunnel chiffré entre vous et le VPN. C’est par conséquent le VPN qui vous attribue une autre adresse IP. L’ adresse IP du VPN est le pendant de ce système de sécurisation par un tunnel chiffré. Le VPN est une passerelle: le trajet entre vous et le vpn est chiffré. Entre le VPN et le web c’est ouvert. La nouvelle IP fait la jonction. Cette nouvelle IP est elle visible. Ainsi un VPN augmente votre confidentialité , protège votre vie privée et empêche toute surveillance ou intrusion du trafic entre le VPN et votre réseau. Un VPN est particulièrement efficace en WIFI contre toutes intrusions malhonnêtes de pirates, le Wifi public (Hotspots gratuits)  étant particulièrement sensible
  • Qui sont les VPN de confiance ? C’est une autre question que l’ article soulève. Je ne crois pas en la possibilité d’ un VPN créé par une entité comme Hadopi pour choper les méchants qui téléchargent le dernier album à la mode. Pour deux raisons:
  1. Sur le plan juridique je ne suis pas sûr de la légalité du système.
  2. Après quelques lettres envoyés (et même avant) le système sera obsolète et inefficace

Par contre il est important de connaître (et là je suis d’ accord) l’ origine du VPN car:

  1. Vous donnez des coordonnées bancaires (CB//paypal) à moins de payer par Ukash
  2. Il faut que la société derrière le VPN soit solide, bien implantée et sérieuse pour vous assurer un service technique et commercial de qualité
  3. La présence ou non, le contenu du « privacy policy » et du ‘T.OS » vont dépendre de l’ implantation géographique du VPN. La durée de conservation des logs dépendra elle aussi du pays du VPN et de la politique interne du VPN vis à vis des logs.
    En général les VPN interdisent (à juste titre) à peu près les mêmes activités qui sont entre autres:
  • Utilisation d’ un VPN à des fins d’activités pédophiles
  • Spamming
  • Pirater ou attaquer d’autres ordinateurs, serveurs, réseaux
  • Diffusion de virus, malwares ou autres spywares
  • Télécharger des fichiers soumis à copyright, droits d’auteurs

C’est pourquoi on vous conseille certains VPN qui sont des sociétés bien établies comme VPNTunnel.Se (qui a un numéro de TVA intra-communautaire) ou bien des serveurs Américains avec des mentions légales apparentes et claires (StrongVPN, VyprVPN Pro). Un article Qui se cache derrière les vpns ? (merci d’ avance à tripleJ) est en cours de rédaction.

  • Hadopi c’est une machine à réduire. Je finis cet article par là où Bluetouff le commençait à cause de cela: « motivées par une recrudescence de spams sur ce blog liés à l’exploitation du bruit autour d’HADOPI. ». Je le place à la fin car pour moi c’est la dernière roue du carrosse. On vous a déjà vanté les multiples avantages d’ utiliser un VPN. Hadopi a été un formidable accélérateur de la popularité de ce protocole de sécurisation. Mais sans Hadopi le VPN aurait connu un succès grandissant, le même qu’ il connaît à l’ étranger dans des pays qui censurent, filtrent, bloquent certains usages d’ Internet. Les VPN comme VyprVPN Pro qui communiquent autour des thèmes de la liberté, de la lutte contre la surveillance (DPI), du bridage votre ligne au nom de la Q.O.S ont bien compris où étaient les véritables enjeux des prochaines années: « reprenez votre internet »

Share

Test AceVPN

On vous propose aujourd’ hui ce test d’ AceVPN qui fait partie de nos partenaires du Blog du VPN en raison de ses qualités et de son sérieux. AceVPN propose un support technique ultra rapide et efficace. Via Mikogo, ils ont même pris le contrôle de notre pc pour vérifier une config L2TP

Vous trouverez aussi une série d’ aides en ligne sur: http://www.acevpn.com/contact-ace-vpn/

Tous les modes de paiements sont acceptés : CB, paypal

Sur le papier AceVPN propose deux niveaux de tarifs:

  • Premium VPN: $5 par mois. Ce forfait est limité à trois niveaux: – 50 GB de données – pas de P2P autorisé – les serveurs situés aux Canada, Suisse, Hollande, Italie, Espagne ne sont pas accessibles.
  • Ultimate VPN: $15 par mois. C’est le forfait sans limite de données ni d’ utilisation. 14 pays sont proposés ( États-Unis, Grande Bretagne, France, Canada, Suisse, Hollande, Italie, Espagne, Allemagne, Irlande, Luxembourg, Moldavie, Roumanie, Suède)

Techniquement AceVPN propose un pack OpenVPN, PPTP et L2PT (en Beta sur les serveurs Américains et Allemands) quelque soit votre environnement (Windows, Linux, MAC) et le support (Ordinateurs, Iphone, Routeurs, laptops, …) utilisé.

1- La configuration sous Windows Seven

PPTP: On vous renvoie au tuto réalisé lors de notre test d’ IpJetable. Le PPTP est facile à configurer. Si vous obtenez une erreur 800 avec l’ adresse par défaut: vpn.acevpn.com , contactez le support qui vous donnera une liste d’ IP au choix pour vous connecter (ne divulguez pas UNE IP sinon elle est blacklistée !!!)

OpenVPN: Il faut installer le logiciel pré-configuré par AceVPN. Il suffit de vous connecter à votre compte utilisateur pour l’ obtenir.

L2TP: Plus rares sont les serveurs VPN à proposer le protocole L2TP. Le protocole L2PT est disponibles sur tous les serveurs (les 9) d’ AceVPN.

Comme le PPTP , le L2TP est procédé de chiffrement (PPTP utilise pour cryptage MPPE, alors que L2TP utilise IPSec). IPSec est plus sûr que MPPE. On va pouvoir vous proposer ci-dessous un tutorial pour installer le L2PT sous Windows Seven.

– Première étape:

Vous configurer AceVPN en PPTP de façon standard. Au cas où je remets une aide rapide pour ceux qui en ont besoin

  1. Ouvrez le «  Panneau de configuration  » (Démarrer -> Panneau de configuration), puis cliquez sur «  Réseau et Internet « 
  2. Cliquez sur «  Centre Réseau et Partage  »  , puis  » Configurer une connexion ou un réseau  » .
  3. Sélectionnez «  Connexion à votre espace de travail  » et cliquez sur «  Suivant  » .
  4. Sélectionnez «  Utiliser ma connexion Internet (VPN)  » .
  5. Entrez l’adresse Internet du serveur
    ex: vpn.acevpn.com
    Entrez le nom que vous voulez dans «  Nom de la destination  » «  ex: ACEVPN  » , et cliquez sur «  Suivant  » .
  6. Entrez votre nom d’utilisateur et votre mot de passe et cliquez sur «  Créer  » .

– Deuxième étape:

* Vous configurer la connexion en L2PT dans les propriétés

* Onglet Options

* Paramètres PPP

* Onglet Sécurité

* Paramètres avancés: vous mettez cette clé: acevpn

2- Les autres supports comme les Routeurs et Smartphones

Ces tutos ci-dessous sont tous en phase de tests. Lorsque l’ on aura trouvé le bon routeur on validera ces tests. Le Linksys wrt54 gl nous a déçu niveau vitesse. On va recevoir un Netgear cette semaine. On vous renvoie à la lecture de nos articles:  Au sujet des routeursNetGear WNR3500L

AceVPN sur routeur DD-WRT en OpenVPN: http://www.vpnblog.net/linksys-wrt54gl-firmware-dd-wrt-acevpn-en-openvpn/

AceVPN sur routeur Tomato en OpenVPN: http://www.vpnblog.net/linksys-wrt54gl-firmware-tomato-acevpn/

AceVPN sur routeur DD-WRT en PPTP: http://www.vpnblog.net/linksys-wrt54gl-firmware-ddwrt-vyprvpn-pptp/

AceVPN sur Iphone en PPTP: http://www.vpnblog.net/wifi-iphone-vpn-pptp/

3- Usage de AceVPN

Avec 9 serveurs en PPTP et OpenVPN vous aurez le choix de connexions et d’ usages:

  • Les « switchs » ne sont pas limités ce qui permet de contourner les restrictions de téléchargements de données sur les sites d’ hébergements directs
  • Sur les sites de téléchargements directs, on a jamais été blacklisté par un autre utilisateur donc les ranges d’ IP’s sont assez importants
  • De bonnes vitesses ont toujours été atteintes lors de l’ association newsgroups // VPN. Avec Giganews couplé avec AceVPN , on a pu revoir une émission d’ Arte 🙄

* Sans VPN avec Speedio:

* Avec VPN sur l’ usenet de Giganews

Les vitesses sur plusieurs minutes ont été faîtes sur le serveur news.giganews.com en port SSL (sécurisé) 563 connecté au serveur US d’ AceVPN. Ces vitesses sont élevées, on perd 5-10% du max tout en étant irrégulières. Le maximum atteint étant 810 KB/s

  • Les restrictions géographiques classiques comme Hulu sont à une portée de main évidente. Notez la présence d’une UK adresse qui permet de voire, revoir et écouter la BBC
  • Le P2P est autorisé avec ces remarques:
  1. Le P2P est seulement autorisé avec le forfait ultimate à $15
  2. « Downloading or uploading copyrighted works without prior authorization is illegal in most countries. Acevpn do not condone copyright infringement. There are many legal uses of P2P. » => L’ application logicielle est à différenciée de l’ usage !!!
  3. « P2P and torrents are blocked on USA, Switzerland and UK servers. Please use France, Germany or Netherlands servers. »  Dans votre partie utilisateur, tout est prévu par AceVPN , il ne vous restera plus qu’ à vous connecter à « acevpn-ultimate-udp-faster-downloads » dans OpenVPN. Par contre on a toujours obtenu un Low Id lors de nos tests (Même avec le port 443 ouvert sur le routeur)

Lors d’ un essai du serveur Suisse on a été surpris par le niveau de filtrage pratiqué par ce pays. Un site comme Slyck.com est censuré !!! tout comme un certain nombre de blogs qui sont considérés comme faisant infraction à la loi !!!!

  • IP française

AceVPN a la particularité de proposer une IP française. C’est pourquoi nous conseillons ce serveur VPN pour:

Les résidents ou expats français qui vivent dans un pays qui censure l’ accès à certains sites comme FaceBook, Dailymotion et Youtube.  Ce n’est pas nécessaire en soi d’ avoir une IP de France pour accéder à certains sites. L’ excellent site http://www.bonjourchine.com donne ses avis sur les VPN depuis la Chine : accéder aux sites bloqués en Chine

Ceux qui vivent à l’ étranger et veulent  profiter des sites de Catch-Up français (sites TV de rattrapage) qui limitent leurs accès aux seules IP’s françaises

PLUZZ

Accès gratuit ( pendant 7 jours) à l’ ensemble des programmes du groupe France Télévision (France 2, France 3, France 4, France 5 et France Ô)

WAT.TV

Wat.tv est un site web d’hébergement des fichiers audio et vidéos semblable à Youtube ou à Dailymotion. Certains contenus sont limités géographiquement

M6Replay

Programmes de la chaîne M6 à revoir gratuitement pendant 7 à 15 jours

W9Replay

Programmes de la chaîne W9 à revoir gratuitement pendant 7 à 15 jours
TF1

Programmes de TF1

ArteTV

Les programmes d’ Arteà revoir gratuitement pendant 7 jours

Virgin17

ex-Virgin 17 devenue DirectStar

Canal Plus

Toutes les vidéos de CANAL+ juste après leur diffusion

 

Il existe beaucoup de plateforme de télévision de rattrapage ou site de Streaming, VOD qui pratiquent la limitation géographique aux seules IP’s françaises. Vous pouvez retrouver tous les programmes, les horaires et les liens de redirection sur: http://www.tv-replay.fr

Ceux qui visiblement en ont marre de subir le bridage des débits de la part des F.A.I français comme Free, veulent voire Youtube, et autres sites de CatchUp (sites TV de rattrapage) alors qu’ ils habitent en France !!!! Le comble. Presence-Pc apporte une explication que l’ on trouve judicieuse

4- Bilan:

Ultrapositif. Le support technique et l’ IP française sont deux atouts évidents que nous avons choisi de mettre en valeur. En fait à part le P2P qui n’est pas optimisé par un port forwading, tous les autres aspects d’un bon VPN sont présents: multiples protocoles de sécurisation, installation possible sur tous les supports, switch, 9 pays  de connexions différents, …. Vous pouvez faire confiance à AceVPN

Share

Linksys wrt54gl-firmware-ddwrt-ipjetable-pptp

On continue sur notre lancée en ce qui concerne IpJetable. Aujourd’hui on reprend en partie notre test d’ Ipjetatble en le complétant.Vous connaissez notre avis sur les routeurs. Ils sont indispensables pour bien sécuriser votre réseau domestique (ethernet et filiaire). On continue nos tutos avec notre bon vieux Linksys WRT54-GL modifié avec le firmware DD-WRT qui supporte le protocole pptp.

Sur le site de DD-WRT, vous cliquez sur Router Database dans l’ onglet Support. Vous y entrez le nom de votre routeur. Ici c’est le WRT54GL. S’ ouvre alors une page avec tous les firmware modifiés possibles. On a choisi le dd-wrt.v24_vpn_generic.bin

Il ne vous reste plus qu’à Upgrader votre routeur avec ce fichier .bin N’ oubliez pas de bien laisser l’ installation se faire, ne fermer pas votre navigateur, ni couper l’ alimentation du routeur !!!!

A la fin de l’ installation la page du nouveau firmware DD-WRT est sur l’ adresse: 192.168.1.1 Pour vous vous connectez le login est root et le mot de passe admin (c’est toujours une combinaison avec ces mots).

Pour configurer le VPN en PPTP il faut aller sur Setup et choisir PPTP dans le menu déroulant de Connection Type

Choisissez yes pour Use DHCP pour modifiez les adresses qui suivent:

Wan Ip Adress: Se configure tout seul
Subnet Mask: 255.255.255.255
Gateway: Se configure tout seul
Gateway (PPTP Server): L’ adresse du VPN : pptp.ipjetable.net
User name: Votre login de votre Compte
Password: Mot de passe

Puis vous cliquez sur Apply Settings et vous rebootez votre routeur (onglet Administration et en bas de page: Reboot)

Résultat: Très facile à installer. Non seulement vous bénéficiez d’ un VPN mais aussi du firewall intégré du routeur =>Security => Firewall

Par défaut la configuration conviendra à la plupart des utilisateurs. Un scan de ports sur Inoculer pour vérifier le fonctionnement du firewall installé sur votre machine le prouve: tous les ports sont masqués

Share

Les serveurs DNS Alternatifs

Qu’est-ce qu’un serveur DNS ?

DNS signifie Domain Name Service. Il s’agit d’un serveur qui fait correspondre un nom de serveur à une adresse IP.

Exemple : Tapez cette adresse IP dans la barre d’adresse : 173.194.36.104

Vous vous retrouverez directement sur la page d’accueil du moteur de recherche Google. C’est grâce au serveur DNS que le nom www.google.com est converti en adresse IP.

Qui fournit les adresses de ces serveurs ?

Les fournisseurs d’accès ont leur propres DNS qui vous sont automatiquement attribués lors de la connexion à Internet.

Liste des serveurs DNS des principaux FAI

DNS Alice

DNS Alice

212.216.212.112
212.216.172.62

DNS Bouygues Telecom

DNS Bouygues

194.158.122.10
194.158.122.15

DNS Dartybox

DNS Dartybox

212.99.2.8
195.167.224.150

DNS Free

DNS Free

212.27.40.240
212.27.40.241

DNS SFR

DNS SFR/Neuf Cegetel

109.0.66.10
109.0.66.20

DNS Numericable

195.132.0.132 ou 195.132.0.193
81.220.255.4 ou 80.236.0.68

DNS Orange

DNS Orange

80.10.246.2
80.10.246.129


Où les trouver et comment les changer ?

Il peut être utile de les connaître en cas de configuration manuelle de la connexion (dans le cas d’un réseau local par exemple) ou si vous préférez utiliser d’autres DNS que ceux de votre FAI.

Sous Windows :

Les DNS sont paramétrables dans la configuration TCP/IP de votre Connexion Réseau.

  • Cliquez sur le bouton Démarrer et séléctionnez le Panneau de Configuration ou encore Démarrer -> Paramètres -> Connexions réseau
  • Choisissez les Connexions Réseaux puis clic droit sur Connexion au réseau local
  • Dans Propriétés, cliquez sur Protocol TCP-IP puis de nouveau sur Propriétés
  • Par défaut, les adresses DNS sont choisies automatiquement.
  • Optez pour une configuration manuelle en remplissant les champs DNS Primaires et Secondaires avec les adresses de serveur de votre choix.

Sous Mac :

  • Ouvrez les préférences système, puis Réseau
  • Choisissez votre connexion internet dans la colonne de gauche (Airport = Wifi, Ethernet), puis cliquez sur Avancé
  • Selectionnez l’onglet DNS et dans la colonne de gauche vous pouvez voir les DNS utilisés actuellement
  • Pour les changer, il suffit de cliquer sur le symbole Plus et rentrer l’adresse des serveurs voulus.

Pourquoi vouloir changer ses DNS ?

En ayant ses propres serveurs DNS, votre FAI peut contrôler les sites que vous visitez. S’il souhaite interdire un site internet, il lui suffit de bloquer son nom de domaine, ainsi si vous voulez accéder à un fameux site de torrent et que vous tapez son adresse dans firefox, vous obtiendrez un jour un server not found. Toutefois ce blocage n’est pas parfait puisqu’il vous suffit de taper l’adresse ip du site pour pouvoir y accèder. Le contournement est donc simple mais cette technique est employée actuellement par certains FAI.

Exemple récent :

Regardez ces articles qui traitent du blocage d’un site de jeux en ligne qui n’a pas payé sa license pour pouvoir être légal en France :

http://bluetouff.com/2010/08/22/arjel-meme-pas-peur-du-ridicule/

http://www.pcinpact.com/actu/news/58727-stanjames-blocage-filtrage-arjel-efficacite.htm

Les DNS menteurs :

Lorsque vous tapez l’adresse d’un site qui n’existe pas, vous recevez un code d’erreur standard (NXDOMAIN, « ce domaine n’existe pas »). Mais les DNS menteurs, au lieu de renvoyer ce code d’erreur, amènent l’utilisateur vers une page de recherche sponsorisée  proposant des suggestions de noms de domaines valides. Bien souvent, ces systèmes sont avant tout mis en place pour pouvoir placer des liens publicitaires sur les pages d’erreurs.

Exemple chez SFR : http://www.pcinpact.com/actu/news/52873-sfr-dns-menteur-redirection-publicite.htm


Quelles sont les alternatives ?

Vous l’aurez compris, pour avoir la paix et ne pas être victime de filtrage ou de DNS menteur, mieux vaut prévenir que guérir. Voilà pourquoi il existe des serveurs DNS alternatifs et gratuit.

Le site Wikileaks fournit une liste assez importante : http://wikileaks.org/wiki/Alternative_DNS

ATTENTION :

Renseignez-vous bien sur le DNS choisi car tous ne sont pas recommandables, certains sont soupçonnés d’être des DNS menteurs, d’autres sont très lents, en sachant qu’aucun DNS alternatif ne sera plus rapide que les DNS des FAI. Il est aussi important de se demander quelle est la motivation de ces fournisseurs de DNS alternatifs.


Qu’en est t-il des VPNs ?

Les fournisseurs VPN sérieux utilisent eux aussi des DNS alternatifs et des serveurs DNS locaux, à l’interieur de leur réseau vpn, une sorte de cache au final.

Ex : Arethusa : 10.10.10.10 –> solveur DNS local

8.8.8.8 —> serveur DNS de google

Change-mon-ip : 208.67.222.222 & 208.67.220.220 –> serveurs OpenDNS

Ivacy : 1.254.2.2 & 1.254.2.3 –> Solveurs DNS locaux

Enfin, rien ne vous empêche de les changer si vous n’êtes pas satisfait de leur performance ou si vous ne leur faîtes pas confiance.


    Share

    StrongVPN le test complet !!!

    * StrongVPN est la référence des fournisseurs VPN depuis 2006. Les chiffres d’ IP’s  et le nombre de forfaits disponibles, le Live chat présent dès  la page principale joue en faveur de ce VPN.

    • Au niveau des IP’s il y en a plus de 4000 IP disponibles (dédiées ou partagées) dans 13 pays différents et le tout répartie sur plus de 100 serveurs.

    StrongVPN propose bien sûr un accès PPTP // L2TP ou OpenVPN. Le nombre de forfait proposé est impressionnant, le tableau ci-dessous vous le prouve

    Forfaits VPN

    Forfait PPTP
    Forfait OpenVPN
    IP: Etats-Unis
    IP: Etats-Unis
    IP: USA, Canada, Pays-Bas, Angleterre, Allemagne, Malaisie, Russie, Singapour IP: USA IP:USA IP: USA, Canada, Pays-Bas, Angleterre, Allemagne, Russie, Luxembourg, Malaisie, Singapour IP: USA, Canada, Pays-Bas, Angleterre, Allemagne, Russie, Luxembourg, Singapour, Malaisie, Hong Kong, Suisse , Norvège, France

     

    Tarifs VPN promotionnels à l’ année

    3 City Special: Etats-Unis + Angleterre 3 City Special: Etats-Unis + Angleterre

    $55/year pour du PPTP

    => Le mois est à $ 4.50

    $85/year pour de l’ OpenVPN

    => Le mois est à $ 7

    3 City Special: Etats-Unis + Angleterre + Pays-Bas 3 City Special: Etats-Unis + Angleterre + Pays-Bas

    $55/year pour du PPTP

    => Le mois est à $ 4.50

    $85/year pour de l’ OpenVPN

    => Le mois est à $ 7

     

    Ajout d’un autre forfait après une première souscription: $2 add on & A la Carte package sont disponibles dans votre Compte Utilisateur

    $2 add on: Pour 2$ , vous pouvez souscrire à un forfait PPTP. Un deuxième VPN pour 2$ A la Carte package: Ajout d’ une IP d’ un pays au choix (Los Angeles, San Francisco, Seattle, Dallas, Washington, New-York, Chicago, Amsterdam, Livingston Manchester, Montreal, London, Frankfurt, Rugby, Moscow, Toronto, Nottingham, Contern)
    $2 pour du PPTP avec IP dynamique aux Etats-Unis

    $ 9 pour du PPTP

    $ 12 pour de l’ OpenVPN

    • Le support technique et commercial est rapide et compétent. Le service proposé est plus que complet , avec un support technique via Live Chat !!!! et Teamviewer.
    • Quelques inconvénients: Le minimum d’ engagement est de trois mois, aucun forfait mensuel – Une limitation existe au niveau du changement de serveurs. Seulement 5 switches sont autorisés mensuellement donc StrongVPN n’est pas adapté pour les hébergeurs de fichiers qui limitent dans le temps le nombre de téléchargement par la même IP. Par contre avec votre IP dédiée vous êtes sûrs de ne pas voire un Download limit exceeded comme c’ est souvent le cas avec une IP partagée. A vous de choisir les hébergeurs qui ont des tailles de fichiers élevés !!!

    * Inscription et Compte utilisateur: J’ ai effectué mon paiement via Paypal. Comme avec TuVPN, le compte est activé après un laps de temps (ici 2 heures). Lors de l’ inscription, des renseignements vous sont demandés comme Nom, adresse, …. (soyez inventif). Vous recevez dans votre boite mail, votre login et pass pour votre compte utilisateur ainsi que la procédure pour vous connectez. C’est fou d’ ailleurs le nombre de mails que l’ on reçoit pour expliquer et rappeler qu’ un support technique est présent (Ivacy revient ils sont devenus fous !!!). Le compte utilisateur est complet quoique un peu trop. Tout l’ essentiel se situe dans votre VPN Accounts Summary qui se situe sous l’ onglet (colonne de gauche) VPN Accounts

    => Les points essentiels de cette page sont: – view greeting pour retrouver votre page de configuration – change bound city pour changer d’ IP, n’ oubliez pas que vos switches sont limités.

    * Installation de l’ OpenVPN sous Windows: Les fichiers de configuration sont donnés par mail, il suffit de les ajouter dans votre dossier config d’ OpenVPN. Si le logiciel OpenVPN n’est pas installé sur ordinateur, il suffit de le télécharger ici http://openvpn.net/index.php/open-source/downloads.html . Cliquez droit sur votre icône OpenVPN GUI en choisissant: Exécutez en tant qu’ administrateur . Il ne vous reste plus qu’ à cliquer sur l’ icône situé dans la barre de tâche et de choisir Connect.

    • Qualité de la connexion: L’ OpenVPN est bien entendu plus stable que le PPTP mais des déconnexions ont eu lieu, recevant même des mails me l’ indiquant !!!: This is a email notification to let you know we are going to reset the server connection. During a brief period of time you will lose connectivity if you are connected. On vous conseille d’ installer un logiciel sécurisant votre connexion OpenVPN pour éviter que votre réelle adresse IP n’ apparaisse lors de ces déconnexions. Notre section Logiciels VPN en propose. On vous conseille VPNCheck (prenez la version OpenVPN), le logiciel est gratuit et assez simple à configurer. StrongVPN ne fournit aucun logiciel contre les déconnexions (seul IdealVPN le fait avec VpnGuardian) mais en contactant le support technique ils pourront vous changer de port au cas où. De toute façon si vous êtes obnubilé par les déconnexions ou bien chercher une connexion optimale et constante, de par mon expérience il faut passer par un routeur. Ce dernier lance le VPN dès le démarrage de votre P.C ou Laptop, tout passe par le routeur, toutes vos connexions sont sécurisées. A moins d’ un bug du routeur, votre IP originelle n’ apparaîtra plus.

    * Installation de StrongVPN sur un routeur: Je vous renvoie au tuto sur Routeur DD-WRT et StrongVPN. J’ en profite pour vous rappeler deux évidences

    • L’ installation de votre VPN (PPTP ou OpenVPN) demande quelques efforts techniques mais c’est indispensable à l’ usage. Tout est sécurisé.
    • Le blog du VPN n’a aucun monopole, on vous conseille aussi de lire le site de Skalp: http://www.plugngeek.net/technique/ sur le sujet.

    * L’ usage au quotidien: J’ai eu le temps de le tester ce VPN car je l’ ai utilisé exclusivement pendant trois semaines.

    • WIFI: INDISPENSABLE !!! Un serveur VPN a pour mission première de sécuriser votre connexion. Le wifi est particulièrement vulnérable. Le wifi de votre propre réseau est facilement piratable, que dire des Hotspots gratuits ou payants d’ hôtels !!!!! En WIFI = VPN
    • Usenet – Newsgroup: Ce réseau a de l’ avenir. Hyper rapide, fonctionnel et déjà sécurisé avec le SSL. Couplé avec un VPN, l’ Usenet devient UN réseau ultra sécurisé. Outre Giganews qui propose un pack Newsgroup+VPN à $ 29.99 , on vous conseille de coupler StrongVPN avec un serveur comme SuperNews . La vitesse est primordial avec les newsgroups car les serveurs exploitent au maximum votre bande passante. En cas de vitesse moyenne, vous pouvez changer le port TCP ou UDP dans votre control pannel en cliquant sur Change protocol port. D’ après le support, c’est le TCP avec le port 443 qui est le plus rapide.
    • Accéder à des contenus restreints comme Hulu, Pandora, Vevo ou JustinTV …. Pandora est un service de musique unique en son genre. J’ adore son son système. Il créé votre radio à votre image. Au départ votre mettez le nom d’ un artiste qui vous ressemble et Pandora se charge de la play List mais là où les autres sont mauvais Pandora est bon et efficace. Les ayants-droits sont rémunérés via la pub et les achats que vous effectués sur Itunes par exemple. Lors de l’ inscription, mettez comme code postal: 90510
    • A l’ étranger: Contrairement à la France, de nombreux États mettent en place des filtres comme l’ émirat de Dubaï. StrongVPN fournit d’ ailleurs à ces utilisateurs concernés des fichiers de configuration en rapport: OpenVPN SSL Account Configuration Files . Cette info n’est pas vérifiée par moi mais un lecteur m’ a informé que StrongVPN est complétement blacklisté depuis les E.A.U

    * Les logs: StrongVPN est très clair là-dessus: http://strongvpn.com/logkeeping.shtml . Il n’ y a de monitoring de votre activité mais en cas d’ activité frauduleuse ou grave qui nécessite enquête alors les logs seront examinés. De toute façon un serveur VPN n’est là pour protéger des activités criminels !!!

    * Conclusion: Que penser de ce serveur VPN ? ++ ou —

    • + + + StrongVPN est une société bien établie. Aucun problème de prélèvement. J’ avais oublié d’ annuler mon abonnement de trois mois, après renouvellement automatique, j’ ai « Cancellé » mon compte et je n’ ai pas été débité de mon renouvellement.
    • + + StrongVPN est idéal pour les débutants car la force de ce fournisseur est son support technique. Le Live Chat et le Teamwiever sont disponibles.
    • + Serveur conseillé pour un usage classique
    • Les tarifs sont avantageux lors d’ une souscription annuel. $85/year pour de l’ OpenVPN => Le mois est à $ 7
    • Aucun port forwading, port dédié pour le P2P. Pourtant ce protocole d’ échange est autorisé dans la f.a.q.
    • – – Les IP’s rares sont seulement accessibles avec les forfaits les plus chers.
    • Switch limité
    Share