Les serveurs DNS Alternatifs

Qu’est-ce qu’un serveur DNS ?

DNS signifie Domain Name Service. Il s’agit d’un serveur qui fait correspondre un nom de serveur à une adresse IP.

Exemple : Tapez cette adresse IP dans la barre d’adresse : 173.194.36.104

Vous vous retrouverez directement sur la page d’accueil du moteur de recherche Google. C’est grâce au serveur DNS que le nom www.google.com est converti en adresse IP.

Qui fournit les adresses de ces serveurs ?

Les fournisseurs d’accès ont leur propres DNS qui vous sont automatiquement attribués lors de la connexion à Internet.

Liste des serveurs DNS des principaux FAI

DNS Alice

DNS Alice

212.216.212.112
212.216.172.62

DNS Bouygues Telecom

DNS Bouygues

194.158.122.10
194.158.122.15

DNS Dartybox

DNS Dartybox

212.99.2.8
195.167.224.150

DNS Free

DNS Free

212.27.40.240
212.27.40.241

DNS SFR

DNS SFR/Neuf Cegetel

109.0.66.10
109.0.66.20

DNS Numericable

195.132.0.132 ou 195.132.0.193
81.220.255.4 ou 80.236.0.68

DNS Orange

DNS Orange

80.10.246.2
80.10.246.129


Où les trouver et comment les changer ?

Il peut être utile de les connaître en cas de configuration manuelle de la connexion (dans le cas d’un réseau local par exemple) ou si vous préférez utiliser d’autres DNS que ceux de votre FAI.

Sous Windows :

Les DNS sont paramétrables dans la configuration TCP/IP de votre Connexion Réseau.

  • Cliquez sur le bouton Démarrer et séléctionnez le Panneau de Configuration ou encore Démarrer -> Paramètres -> Connexions réseau
  • Choisissez les Connexions Réseaux puis clic droit sur Connexion au réseau local
  • Dans Propriétés, cliquez sur Protocol TCP-IP puis de nouveau sur Propriétés
  • Par défaut, les adresses DNS sont choisies automatiquement.
  • Optez pour une configuration manuelle en remplissant les champs DNS Primaires et Secondaires avec les adresses de serveur de votre choix.

Sous Mac :

  • Ouvrez les préférences système, puis Réseau
  • Choisissez votre connexion internet dans la colonne de gauche (Airport = Wifi, Ethernet), puis cliquez sur Avancé
  • Selectionnez l’onglet DNS et dans la colonne de gauche vous pouvez voir les DNS utilisés actuellement
  • Pour les changer, il suffit de cliquer sur le symbole Plus et rentrer l’adresse des serveurs voulus.

Pourquoi vouloir changer ses DNS ?

En ayant ses propres serveurs DNS, votre FAI peut contrôler les sites que vous visitez. S’il souhaite interdire un site internet, il lui suffit de bloquer son nom de domaine, ainsi si vous voulez accéder à un fameux site de torrent et que vous tapez son adresse dans firefox, vous obtiendrez un jour un server not found. Toutefois ce blocage n’est pas parfait puisqu’il vous suffit de taper l’adresse ip du site pour pouvoir y accèder. Le contournement est donc simple mais cette technique est employée actuellement par certains FAI.

Exemple récent :

Regardez ces articles qui traitent du blocage d’un site de jeux en ligne qui n’a pas payé sa license pour pouvoir être légal en France :

http://bluetouff.com/2010/08/22/arjel-meme-pas-peur-du-ridicule/

http://www.pcinpact.com/actu/news/58727-stanjames-blocage-filtrage-arjel-efficacite.htm

Les DNS menteurs :

Lorsque vous tapez l’adresse d’un site qui n’existe pas, vous recevez un code d’erreur standard (NXDOMAIN, « ce domaine n’existe pas »). Mais les DNS menteurs, au lieu de renvoyer ce code d’erreur, amènent l’utilisateur vers une page de recherche sponsorisée  proposant des suggestions de noms de domaines valides. Bien souvent, ces systèmes sont avant tout mis en place pour pouvoir placer des liens publicitaires sur les pages d’erreurs.

Exemple chez SFR : http://www.pcinpact.com/actu/news/52873-sfr-dns-menteur-redirection-publicite.htm


Quelles sont les alternatives ?

Vous l’aurez compris, pour avoir la paix et ne pas être victime de filtrage ou de DNS menteur, mieux vaut prévenir que guérir. Voilà pourquoi il existe des serveurs DNS alternatifs et gratuit.

Le site Wikileaks fournit une liste assez importante : http://wikileaks.org/wiki/Alternative_DNS

ATTENTION :

Renseignez-vous bien sur le DNS choisi car tous ne sont pas recommandables, certains sont soupçonnés d’être des DNS menteurs, d’autres sont très lents, en sachant qu’aucun DNS alternatif ne sera plus rapide que les DNS des FAI. Il est aussi important de se demander quelle est la motivation de ces fournisseurs de DNS alternatifs.


Qu’en est t-il des VPNs ?

Les fournisseurs VPN sérieux utilisent eux aussi des DNS alternatifs et des serveurs DNS locaux, à l’interieur de leur réseau vpn, une sorte de cache au final.

Ex : Arethusa : 10.10.10.10 –> solveur DNS local

8.8.8.8 —> serveur DNS de google

Change-mon-ip : 208.67.222.222 & 208.67.220.220 –> serveurs OpenDNS

Ivacy : 1.254.2.2 & 1.254.2.3 –> Solveurs DNS locaux

Enfin, rien ne vous empêche de les changer si vous n’êtes pas satisfait de leur performance ou si vous ne leur faîtes pas confiance.


    Share

    StrongVPN le test complet !!!

    * StrongVPN est la référence des fournisseurs VPN depuis 2006. Les chiffres d’ IP’s  et le nombre de forfaits disponibles, le Live chat présent dès  la page principale joue en faveur de ce VPN.

    • Au niveau des IP’s il y en a plus de 4000 IP disponibles (dédiées ou partagées) dans 13 pays différents et le tout répartie sur plus de 100 serveurs.

    StrongVPN propose bien sûr un accès PPTP // L2TP ou OpenVPN. Le nombre de forfait proposé est impressionnant, le tableau ci-dessous vous le prouve

    Forfaits VPN

    Forfait PPTP
    Forfait OpenVPN
    IP: Etats-Unis
    IP: Etats-Unis
    IP: USA, Canada, Pays-Bas, Angleterre, Allemagne, Malaisie, Russie, Singapour IP: USA IP:USA IP: USA, Canada, Pays-Bas, Angleterre, Allemagne, Russie, Luxembourg, Malaisie, Singapour IP: USA, Canada, Pays-Bas, Angleterre, Allemagne, Russie, Luxembourg, Singapour, Malaisie, Hong Kong, Suisse , Norvège, France

     

    Tarifs VPN promotionnels à l’ année

    3 City Special: Etats-Unis + Angleterre 3 City Special: Etats-Unis + Angleterre

    $55/year pour du PPTP

    => Le mois est à $ 4.50

    $85/year pour de l’ OpenVPN

    => Le mois est à $ 7

    3 City Special: Etats-Unis + Angleterre + Pays-Bas 3 City Special: Etats-Unis + Angleterre + Pays-Bas

    $55/year pour du PPTP

    => Le mois est à $ 4.50

    $85/year pour de l’ OpenVPN

    => Le mois est à $ 7

     

    Ajout d’un autre forfait après une première souscription: $2 add on & A la Carte package sont disponibles dans votre Compte Utilisateur

    $2 add on: Pour 2$ , vous pouvez souscrire à un forfait PPTP. Un deuxième VPN pour 2$ A la Carte package: Ajout d’ une IP d’ un pays au choix (Los Angeles, San Francisco, Seattle, Dallas, Washington, New-York, Chicago, Amsterdam, Livingston Manchester, Montreal, London, Frankfurt, Rugby, Moscow, Toronto, Nottingham, Contern)
    $2 pour du PPTP avec IP dynamique aux Etats-Unis

    $ 9 pour du PPTP

    $ 12 pour de l’ OpenVPN

    • Le support technique et commercial est rapide et compétent. Le service proposé est plus que complet , avec un support technique via Live Chat !!!! et Teamviewer.
    • Quelques inconvénients: Le minimum d’ engagement est de trois mois, aucun forfait mensuel – Une limitation existe au niveau du changement de serveurs. Seulement 5 switches sont autorisés mensuellement donc StrongVPN n’est pas adapté pour les hébergeurs de fichiers qui limitent dans le temps le nombre de téléchargement par la même IP. Par contre avec votre IP dédiée vous êtes sûrs de ne pas voire un Download limit exceeded comme c’ est souvent le cas avec une IP partagée. A vous de choisir les hébergeurs qui ont des tailles de fichiers élevés !!!

    * Inscription et Compte utilisateur: J’ ai effectué mon paiement via Paypal. Comme avec TuVPN, le compte est activé après un laps de temps (ici 2 heures). Lors de l’ inscription, des renseignements vous sont demandés comme Nom, adresse, …. (soyez inventif). Vous recevez dans votre boite mail, votre login et pass pour votre compte utilisateur ainsi que la procédure pour vous connectez. C’est fou d’ ailleurs le nombre de mails que l’ on reçoit pour expliquer et rappeler qu’ un support technique est présent (Ivacy revient ils sont devenus fous !!!). Le compte utilisateur est complet quoique un peu trop. Tout l’ essentiel se situe dans votre VPN Accounts Summary qui se situe sous l’ onglet (colonne de gauche) VPN Accounts

    => Les points essentiels de cette page sont: – view greeting pour retrouver votre page de configuration – change bound city pour changer d’ IP, n’ oubliez pas que vos switches sont limités.

    * Installation de l’ OpenVPN sous Windows: Les fichiers de configuration sont donnés par mail, il suffit de les ajouter dans votre dossier config d’ OpenVPN. Si le logiciel OpenVPN n’est pas installé sur ordinateur, il suffit de le télécharger ici http://openvpn.net/index.php/open-source/downloads.html . Cliquez droit sur votre icône OpenVPN GUI en choisissant: Exécutez en tant qu’ administrateur . Il ne vous reste plus qu’ à cliquer sur l’ icône situé dans la barre de tâche et de choisir Connect.

    • Qualité de la connexion: L’ OpenVPN est bien entendu plus stable que le PPTP mais des déconnexions ont eu lieu, recevant même des mails me l’ indiquant !!!: This is a email notification to let you know we are going to reset the server connection. During a brief period of time you will lose connectivity if you are connected. On vous conseille d’ installer un logiciel sécurisant votre connexion OpenVPN pour éviter que votre réelle adresse IP n’ apparaisse lors de ces déconnexions. Notre section Logiciels VPN en propose. On vous conseille VPNCheck (prenez la version OpenVPN), le logiciel est gratuit et assez simple à configurer. StrongVPN ne fournit aucun logiciel contre les déconnexions (seul IdealVPN le fait avec VpnGuardian) mais en contactant le support technique ils pourront vous changer de port au cas où. De toute façon si vous êtes obnubilé par les déconnexions ou bien chercher une connexion optimale et constante, de par mon expérience il faut passer par un routeur. Ce dernier lance le VPN dès le démarrage de votre P.C ou Laptop, tout passe par le routeur, toutes vos connexions sont sécurisées. A moins d’ un bug du routeur, votre IP originelle n’ apparaîtra plus.

    * Installation de StrongVPN sur un routeur: Je vous renvoie au tuto sur Routeur DD-WRT et StrongVPN. J’ en profite pour vous rappeler deux évidences

    • L’ installation de votre VPN (PPTP ou OpenVPN) demande quelques efforts techniques mais c’est indispensable à l’ usage. Tout est sécurisé.
    • Le blog du VPN n’a aucun monopole, on vous conseille aussi de lire le site de Skalp: http://www.plugngeek.net/technique/ sur le sujet.

    * L’ usage au quotidien: J’ai eu le temps de le tester ce VPN car je l’ ai utilisé exclusivement pendant trois semaines.

    • WIFI: INDISPENSABLE !!! Un serveur VPN a pour mission première de sécuriser votre connexion. Le wifi est particulièrement vulnérable. Le wifi de votre propre réseau est facilement piratable, que dire des Hotspots gratuits ou payants d’ hôtels !!!!! En WIFI = VPN
    • Usenet – Newsgroup: Ce réseau a de l’ avenir. Hyper rapide, fonctionnel et déjà sécurisé avec le SSL. Couplé avec un VPN, l’ Usenet devient UN réseau ultra sécurisé. Outre Giganews qui propose un pack Newsgroup+VPN à $ 29.99 , on vous conseille de coupler StrongVPN avec un serveur comme SuperNews . La vitesse est primordial avec les newsgroups car les serveurs exploitent au maximum votre bande passante. En cas de vitesse moyenne, vous pouvez changer le port TCP ou UDP dans votre control pannel en cliquant sur Change protocol port. D’ après le support, c’est le TCP avec le port 443 qui est le plus rapide.
    • Accéder à des contenus restreints comme Hulu, Pandora, Vevo ou JustinTV …. Pandora est un service de musique unique en son genre. J’ adore son son système. Il créé votre radio à votre image. Au départ votre mettez le nom d’ un artiste qui vous ressemble et Pandora se charge de la play List mais là où les autres sont mauvais Pandora est bon et efficace. Les ayants-droits sont rémunérés via la pub et les achats que vous effectués sur Itunes par exemple. Lors de l’ inscription, mettez comme code postal: 90510
    • A l’ étranger: Contrairement à la France, de nombreux États mettent en place des filtres comme l’ émirat de Dubaï. StrongVPN fournit d’ ailleurs à ces utilisateurs concernés des fichiers de configuration en rapport: OpenVPN SSL Account Configuration Files . Cette info n’est pas vérifiée par moi mais un lecteur m’ a informé que StrongVPN est complétement blacklisté depuis les E.A.U

    * Les logs: StrongVPN est très clair là-dessus: http://strongvpn.com/logkeeping.shtml . Il n’ y a de monitoring de votre activité mais en cas d’ activité frauduleuse ou grave qui nécessite enquête alors les logs seront examinés. De toute façon un serveur VPN n’est là pour protéger des activités criminels !!!

    * Conclusion: Que penser de ce serveur VPN ? ++ ou —

    • + + + StrongVPN est une société bien établie. Aucun problème de prélèvement. J’ avais oublié d’ annuler mon abonnement de trois mois, après renouvellement automatique, j’ ai « Cancellé » mon compte et je n’ ai pas été débité de mon renouvellement.
    • + + StrongVPN est idéal pour les débutants car la force de ce fournisseur est son support technique. Le Live Chat et le Teamwiever sont disponibles.
    • + Serveur conseillé pour un usage classique
    • Les tarifs sont avantageux lors d’ une souscription annuel. $85/year pour de l’ OpenVPN => Le mois est à $ 7
    • Aucun port forwading, port dédié pour le P2P. Pourtant ce protocole d’ échange est autorisé dans la f.a.q.
    • – – Les IP’s rares sont seulement accessibles avec les forfaits les plus chers.
    • Switch limité
    Share

    Linksys WRT54GL + Firmware DD-WRT + StrongVPN en OpenVPN

    Le tuto que je vais vous proposer est complètement différent de celui-ci : Linksys WRT54GL + Firmware DD-WRT + AceVPN en OpenVPN car j’ utilise ici StrongVPN,  une autre méthode de configuration et surtout il fonctionne très bien.

    Trois pré-requis: Il faut télécharger deux logiciels et un fichier.

    1. Télécharger NotePad++ => Plus pratique que le NotePad de Windows, plus ergonomique.
    2. Télécharger Putty => Permettra de se connecter en SSH à votre routeur et d’ installer le fichier
    3. Demander au support de StrongVPN le fichier ovpn.sh pour configurer un routeur avec firmware DD-WRT => Ce fichier installe l’ OpenVPN sur votre routeur.

    Configuration du routeur:

    Connectez-vous sur votre routeur (192.168.1.1) avec votre Login et Mot de passe. Dans l’ onglet Services // Services, Secure shell et System log doivent être activés (Enabled)

    Puis dans l’ onglet Administration // Management , vous activez SSH Management et rebootez le routeur

    Configuration via Putty:

    Après installation de Putty, dans  Host Name, mettez votre adresse locale du routeur. Ici c’est: 192.168.1.1

    Puis cliquez sur Open, une fenêtre de sécurité s’ ouvre, vous cliquez sur OUI. Une fenêtre DOS s’ ouvre, mettez votre login et le  mot de passe du routeur.

    Puis vous copier // coller ce fameux fichier ovpn.sh. Validez en cliquant sur Entrée. Fermez la fenêtre, rebootez votre routeur.

    CONCLUSION:

    – Cela est rapide à configurer, la vitesse est stable ainsi que la configuration. StrongVPN, grâce à leur script, offre une solution simple et efficace. Si vous voulez un routeur , avec un firmware DD-WRT, en OpenVPN, profitez de StrongVPN et de son OpenVPN à $10 par mois (Moins de $100 à l’ année) .

    StrongVPN est un serveur idéal pour les débutants. Il suffit de voire son compte utilisateur très clair. Au moindre problème de configuration de votre routeur, StrongVPN fournit un support technique en direct via TeamViewer ou LiveChat.

    Notre plus:

    Copiez ce script: killall openvpn dans votre ligne de commande (Onglet Administration // Commands ) pour arrêter votre openVPN

    Share

    Au sujet des routeurs VPN

    Pourquoi utiliser un routeur VPN ?

    Dans les prochaines semaines, cela va devenir indispensable. D’ une part à cause d’ Hadopi et d’ autre part pour protéger vos surfs de toutes intrusions extérieures. Bien que la deuxième option soit peu probable ( à cause des clés Wep ou Wap) , le VPN vous apporte une sécurité supplémentaire. Tous vos ordinateurs qui seront connectés à internet (en filiaire ou wifi) sur votre routeur VPN (- en plus du firewall intégré – ) profiteront d’ une sécurité qui peut aller de 128 à 2048 bits !!!

    Pour Hadopi, je ne vais pas vous faire le couplet du Comment contourner Hadopi ? Ce n’est pas ce qui nous intéresse aujourd’hui. Hadopi va sévir à partir des adresses IP collectées sur les réseaux P2P principalement. Là est le problème. En théorie sur le papier, l’ IP appartient à celui qui télécharge un fichier copyrightés, donc IP pris en faute = utilisateur condamné. En pratique, ce système atteint rapidement ses limités car les Box ont maintenant une fonction routeur -wifi intégrée et donc l’ IP n’est plus individuelle mais familiale ou collégiale. Prenons l’ exemple d’ une famille lambda avec un couple et deux adolescents rétifs à l’ autorité parentale (l’ exemple me parle !!!): Qui va me faire croire que tout le monde ne va pas enfreindre Hadopi ? Et qui est responsable ? Loin de cautionner le téléchargement illégal d’ une personne qui utilise la même box que d’ autres personnes, il n’est pas  juste non plus que le propriétaire de la box soit sanctionné à la place du contrevenant. C’est en partie cette problématique qui nous a poussé à faire des tutoriaux sur les routeurs VPN. En installant un VPN sur un routeur, vous sécurisez votre abonnement internet ….

    Quels firmwares peuvent être installés ?

    Il existe deux firmwares:

    • TOMATO: Simple d’ emploi surtout pour y installer un OpenVPN mais il offre moins de fonctions et il est supporté par moins de routeurs que le DD-WRT
    • DD-WRT: Alors lui !!!! Il est complet, ultra « Geek » !!! et supporté par un nombre impressionnant de routeurs. Il supporte le protocole PPTP (tutorial PPTP + DD-WRT) et OpenVPN.

    Pour le PPTP, c’est très facile avec le firmware DD-WRT:

    1. Vous installer votre PPTP via l’ onglet Setup: Linksys WRT54GL + Firmware DD-WRT + VyprVPN pour une connexion en PPTP. Installation ultra simple.
    2. Vous installer votre PPTP à partir de l’ onglet Services: https://www.goldenfrog.com/FR/vyprvpn/setup/dd-wrt-pptp

    Pour l’ OpenVPN il existe deux méthodes de configuration.

    1. Soit l’ installation se déroule à partir du routeur avec les fichiers de configuration donnés par le serveur VPN. On a publié une série de tutos que vous trouverez dans notre partie: Tutorial Routeur VPN (colonne de gauche du blog). Il existe aussi les publications de Skalp sur son blog Plugngeek.net. Tutos scripts DD-WRT VPN généralistes et d’ autres suivant les serveurs VPN: – IvacyArethusa qui est le serveur VPN préféré de Skalp – CryptocloudXangoVPN VPNTunnel.SeChange-mon-ip
    2. L’ installation se fait via un client SSH (Putty émulateur de terminal). C’est la configuration la plus simple et stable qu’ offre en support technique StrongVPN. Notre tutorial StrongVPN + DD-WRT vous aidera.

    Quels VPN autorisent leur service sur un routeur ?

    Sauf mention explicite contraire, les serveurs VPN acceptent l’ installation. AceVPN , StrongVPN, VyprVPN ou VPNTunnel fournissent même des tutos en ligne.

    Share

    Linksys WRT54GL + Firmware DD-WRT + AceVPN en OpenVPN

    J’ avoue que je désespérais un peu de pouvoir publier ce tutorial d’ installation d’une connexion en OpenVPN avec le firmware DD-WRT sur mon Linksys WRT54-GL.

    Il faut dire que j’ ai un peu galéré deux-trois jours dessus. Je passe sur ma propre erreur de départ qui m’ a fait perdre du temps mais je soulignerais l’ aide du support technique d’ AceVPN. A ce sujet si vous voulez utiliser un routeur VPN je vous conseille fortement ce fournisseur VPN. En attendant un test plus complet d’ AceVPN, voilà mon premier point positif a leur sujet.

    Préambule: Sur http://www.acevpn.com/member-downloads/, télécharger les fichiers de configuration de Routers et vous obtiendrez ces fichiers: AceVPN_Configuration_Linux-User . Ce sont ces fichiers qu’ il faudra installer ensuite.

    Sur votre routeur, n’ oubliez pas de cliquer sur Aplly settings en bas de page après les changements effectués. Pour tout valider à la fin, il faut rebooter votre routeur: Onglet Administration / Management . Au càs où, n’ hésitez pas à éteindre et rallumer votre routeur en tout fin ……

    Installation: Allez sur 192.168.1.1 pour configurer votre routeur.

    • Onglet Services / Services , mettez tout en Disable sauf DNSMasq en Enable
    •  

    • Onglet Services / VPN

    C’est une partie délicate. On va bien vous expliquer les fichiers Cert et Key. Pour ces fichiers, vous cliquez droit et choisissez votre bloc note pour les ouvrir (et pour faire le copier//coller)

    1. Public Server Cert correspond à votre acevpn-ca.crt
    2. Public Client Cert . Ici vous copier/coller le fichier que l’ on vous donne:
      —–BEGIN CERTIFICATE—– MIIDrTCCAxagAwIBAgIBAzANBgkqhkiG9w0BAQUFADCBgDELMAkGA1UEBhMCQVYx EzARBgNVBAgTCkFjZVZQTi5jb20xEzARBgNVBAcTCkFjZVZQTi5jb20xEDAOBgNV BAoTB0FjZSBWUE4xEjAQBgNVBAMTCWFjZXZwbi1jYTEhMB8GCSqGSIb3DQEJARYS bWVAbXlob3N0Lm15ZG9tYWluMB4XDTA5MDYwMzExNTEzNVoXDTE5MDYwMTExNTEz NVowfTELMAkGA1UEBhMCQVYxEzARBgNVBAgTCkFjZVZQTi5jb20xEzARBgNVBAcT CkFjZVZQTi5jb20xEDAOBgNVBAoTB0FjZSBWUE4xDzANBgNVBAMTBnN0YXRpYzEh MB8GCSqGSIb3DQEJARYSbWVAbXlob3N0Lm15ZG9tYWluMIGfMA0GCSqGSIb3DQEB AQUAA4GNADCBiQKBgQC3OvxRJCk6eCIF9UnmdlYuhkQ0s3+iDPggp2zfX+WQt61u D3DWFx3Iy7vHkzS89hMVcuD94dB19xkhZPKdb+oO/lsiWraZSNAOo6lz91Ozypzk oGLzyUqtGa6ySgGKJ73LHZBx/9/fltriLFhOBiGW6ZA79MmLnoRuJ1ND/6jBAwID AQABo4IBNzCCATMwCQYDVR0TBAIwADAtBglghkgBhvhCAQ0EIBYeRWFzeS1SU0Eg R2VuZXJhdGVkIENlcnRpZmljYXRlMB0GA1UdDgQWBBSbL59zGNLAej0cCr1AMco7 qLLiNjCBtQYDVR0jBIGtMIGqgBRoNk+NYsacAC1J63np2h8U9uTMCaGBhqSBgzCB gDELMAkGA1UEBhMCQVYxEzARBgNVBAgTCkFjZVZQTi5jb20xEzARBgNVBAcTCkFj ZVZQTi5jb20xEDAOBgNVBAoTB0FjZSBWUE4xEjAQBgNVBAMTCWFjZXZwbi1jYTEh MB8GCSqGSIb3DQEJARYSbWVAbXlob3N0Lm15ZG9tYWluggkAhQnaLP83LvowEwYD VR0lBAwwCgYIKwYBBQUHAwIwCwYDVR0PBAQDAgeAMA0GCSqGSIb3DQEBBQUAA4GB AJ4SquZWulx7xEqm271QFy+3DH8okC2J9/EvOQ8+mGof7bTNDm9HjgI+AqqeE3k4 +g/0IsKdxOzLLNsrVfj4iuwK33cUHZnFRjIwFMtCO7RDokS2vxTCUcyS0T/7oKY/ Zydw0uR2laKtjzR2ldC+hKBEHuzQc0ppaeVRiEPNlUVw —–END CERTIFICATE—–

    3. Public Client Key correspond à votre acevpn-user.key
    • Onglet Administration / Commands:
    1. Vous copiez ce fichier dans la partie commands :

    sleep 30
    echo "USERNAME
    PASSWORD" > /tmp/openvpncl/userpass.conf
    sleep 30
    echo "client
    dev tun
    proto udp
    hand-window 30
    remote-random
    #NOTE: Get additional IP’s from the configuration file
    remote XX.XX.XXX.XXX 443
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ns-cert-type server
    comp-lzo
    verb 3
    reneg-sec 0
    ca /tmp/openvpncl/ca.crt
    cert /tmp/openvpncl/client.crt
    key /tmp/openvpncl/client.key
    auth-user-pass /tmp/openvpncl/userpass.conf" > /tmp/openvpncl/myopenvpn.conf

    ( sleep 20 ; killall openvpn ; /usr/sbin/openvpn –config /tmp/openvpncl/myopenvpn.conf –auth-user-pass /tmp/openvpncl/userpass.conf –route-up /tmp/openvpncl/route-up.sh –down /tmp/openvpncl/route-down.sh –daemon ) &

    Puis vous cliquez sur Save Startup . Attention 1: Pour username et password, mettez ceux que vous avez reçu par mail. Attention 2: pour la ligne remote: L’ adresse IP que vous mettez à la place de notre: XX.XX.XXX.XXX est l’ adresse de connexion que vous choisissez. Pour la trouver vous cliquer droit sur un des serveurs présents dans vos fichiers d’ installation. Exemple vous cliquez droit (+ bloc note) sur acevpn-premium-udp-faster – UK

    Enfin vous copiez ce fichier:

    iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
    iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
    iptables -I INPUT -i tun0 -j REJECT
    iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

    dans la partie Commands et cliquer sur Save Firewall

    • Rebootez votre routeur. Attendez cinq minutes. Éteignez votre routeur, allumer-le !!!. Normalement c’est bon.


    Share

    Linksys WRT54GL + Firmware DD-WRT + VyprVPN pour une connexion en PPTP

    Je continue  mes tutos concernant l’ utilisation du routeur Linksys WRT54GL avec un firmware modifié et libre. Cette fois-ci j’ ai implanté le firmware DD-WRT pour configurer un VPN sur ce routeur. DD-WRT est une alternative à Tomato, il est aussi libre et gratuit.

    Pour le téléchargement du firmware c’est relativement simple. Sur le site officiel de DD-WRT, vous cliquez sur Router Database dans l’ onglet Support. Vous y entrez le nom de votre routeur. Ici c’est le WRT54GL. S’ ouvre alors une page avec tous les firmware modifiés possibles. On a choisi le dd-wrt.v24_vpn_generic.bin

    Il ne vous reste plus qu’à Upgrader votre routeur avec ce fichier .bin N’ oubliez pas de bien laisser l’ installation se faire, ne fermer pas votre navigateur, ni couper l’ alimentation du routeur !!!!

    A la fin de l’ installation la page du nouveau firmware DD-WRT est sur l’ adresse: 192.168.1.1 Pour vous vous connectez le login est root et le mot de passe admin

    Configuration du VPN A l’ origine je pensais installer Ivacy puis je me suis tourné vers VyprVPN car j’ ai trouvé de l’ aide sur la configuration de ce vpn en particulier sur le forum de DD-WRT.

    Pour configurer le VPN en PPTP il faut aller sur Setup et choisir PPTP dans le menu déroulant de Connection Type


    Choisissez yes pour Use DHCP pour modifiez les adresses qui suivent.

    • Wan Ip Adress: Se configure tout seul
    • Subnet Mask: 255.255.255.0
    • Gateway: Se configure tout seul
    • Gateway (PPTP Server): L’ adresse du VPN (VyprVPN offert avec Giganews) : eu1.vpn.giganews.com (Mettez goldenfrog à la place de giganews si vous avez souscrit à VyprVPNPro )
    • User name: Votre login de votre compte Diamond de Giganews
    • Password: Mot de passe

    Puis vous cliquez sur Apply Settings et vous rebootez votre routeur (onglet Administration et en bas de page: Reboot Routeur). Au cas où, vous débranchez le routeur, vous le rallumez et redémarrez votre ordi.

    Bilan: Très facile à configurer. Idéal pour ceux qui veulent un VPN sur un routeur.

    Update: VyprVPN Pro fournit un autre tutorial à partir de l’ onglet Service: https://www.goldenfrog.com/FR/vyprvpn/setup/dd-wrt-pptp

    Share

    Linksys WRT54GL + Firmware Tomato + acevpn

    J’ ai décidé de franchir le pas et d’ acheter le fameux modem-routeur linksys WRT54GL. Sur Amazon, il est à moins de 60€ et cela me change des routeurs Zyxel (Zyxel Prestige 324 et 334 !!!)

    L’ avantage du routeur linksys WRT54GL est de pouvoir y implanter un firmware autre que celui du fabricant. A l’origine du WRT54, le firmware était sous GNU GPL (noyau linux), ce qui a permis à la communauté de développer des alternatifs plus ou moins abouti. Les deux plus connus étant le  DD-WRT (DD-WRT sur Wikipedia) et Tomato. Maintenant le WRT54 n’est plus en vente, il a été remplacé par d’ autres versions.

    Attention si vous achetez le WRT54 d’ occasion, la version doit être antérieure à la 4. Les versions supérieures sont dépourvues de ce noyau Linux. En neuf, il faut acheter le WRT54GL (L=linux) qui est une nouvelle désignation mais identique à la version 4.0 du WRT54G.

    L’ installation du routeur: se déroule très facilement. Vous insérez le disque Linksys fournit avec la boite. Une fois le routeur reconnu, vous allez sur 192.168.1.1 (admin // admin) et profiter de l’ interface du routeur (que je n’ ai pas du tout modifié).

    L’ installation du firmware Tomato: J’ ai installé une version modifiée du Tomato, celle de http://tomatovpn.keithmoyer.com/ Version: tomatovpn-1.27vpn3.6.7z. Je me suis aidé du lien donné par AceVPN (VPN qui m’a offert un compte test et qui offre un tuto détaillé de l’ installation d’ un vpn sur un routeur).

    Avant l’ upgrade du firmware, j’ ai regardé cette vidéo sans son http://www.youtube.com/watch?v=AZu_keicyOA !!! , débranché mon firewall et le pare-feu Windows, arrêté la fonction routeur de ma Freebox. N’ oubliez pas d’ utiliser 7-Zip pour décompresser l’ archive du firmware alternatif. L’ installation est simple, vous cliquez sur Administration et Firmware Upgrade et choisissez la version WRT54G_WRT54GL

    Installation du VPN sur le routeur: AceVPN offre un très bon tuto routeur VPN (Merci Valorisa !!!). Il faut tout d’ abord que vous téléchargiez tous les fichiers de configuration de l’ OpenVPN d’ AceVPN => http://www.acevpn.com/member-downloads/ (Tous les serveurs VPN qui proposent de l’ OpenVPN fournissent ces fichiers de configuration. Ils sont souvent à ajouter au dossier d’ installation d’ OpenVPN)

    Puis vous allez sur votre routeur: 192.198.1.1 (admin //admin), partie VPNTunneling et Client

    Client1 > Basic tab
    • Start with WAN: Checked
    • Interface Type: Tun
    • Protocol: UDP
    • Server Address/Port: Vous mettez l’ adresse du pays de votre choix. Pour la trouver vous cliquer droit sur un des serveurs présents dans vos fichiers d’ installation. EX: Je clique droit sur acevpn-premium-udp-faster – NL , je l’ ouvre avec mon bloc note et j’ obtiens l’ adresse 91.121.xx.xx
    • Firewall: Automatic
    • Authorization Mode: TLS
    • tls-auth: Disabled

    Client1 > Advanced tab
    • Redirect Internet Traffic: Checked
    • Accept DNS Configuration: Strict
    • Encryption cipher: Use Default
    • Compression: Enabled
    • Connection Retry: 30

    Client1 > Keys tab

    Pour copier le contenu. Vous cliquez droit et ouvrir avec votre bloc note

    Administration > Script >

    Puis vous aller dans la partie administration (à droite) et choisissez Script. Dans l’ onglet Init, vous copiez ce fichier:

    echo « USERNAME
    PASSWORD » > /tmp/openvpn-client1-userpass.conf

    L’ Username correspond à votre nom d’ utilisateur et Password à votre mot de passe

    Vous cliquez sur Save et Reboot votre routeur

    Résultat: Je suis content de mon premier essai. Ce firmware qui intègre une configuration complète d’ OpenVPN fonctionne parfaitement. Mes deux ordis ( connectés en filiaire ethernet) ont bien des IP’s à l’ étranger. On a donc bien la possibilité d’ utiliser AceVPN sur deux ordis simultanément.

    Remarques:

    • Tous les serveurs VPN n’ acceptent pas l’ installation de leur vpn en simultané. Par exemple TUVPN est très clair et l’ interdit: With A SINGLE ACCOUNT only one of them may be connected to our network simultaneously.
    • Je vais installer le DD-WRT car il intègre une interface plus complète que celle de Tomato et particulièrement une possibilité très facile d’ implanter un VPN en PPTP.
    Share