Linksys WRT54GL + Firmware Tomato + acevpn

J’ ai décidé de franchir le pas et d’ acheter le fameux modem-routeur linksys WRT54GL. Sur Amazon, il est à moins de 60€ et cela me change des routeurs Zyxel (Zyxel Prestige 324 et 334 !!!)

L’ avantage du routeur linksys WRT54GL est de pouvoir y implanter un firmware autre que celui du fabricant. A l’origine du WRT54, le firmware était sous GNU GPL (noyau linux), ce qui a permis à la communauté de développer des alternatifs plus ou moins abouti. Les deux plus connus étant le  DD-WRT (DD-WRT sur Wikipedia) et Tomato. Maintenant le WRT54 n’est plus en vente, il a été remplacé par d’ autres versions.

Attention si vous achetez le WRT54 d’ occasion, la version doit être antérieure à la 4. Les versions supérieures sont dépourvues de ce noyau Linux. En neuf, il faut acheter le WRT54GL (L=linux) qui est une nouvelle désignation mais identique à la version 4.0 du WRT54G.

L’ installation du routeur: se déroule très facilement. Vous insérez le disque Linksys fournit avec la boite. Une fois le routeur reconnu, vous allez sur 192.168.1.1 (admin // admin) et profiter de l’ interface du routeur (que je n’ ai pas du tout modifié).

L’ installation du firmware Tomato: J’ ai installé une version modifiée du Tomato, celle de http://tomatovpn.keithmoyer.com/ Version: tomatovpn-1.27vpn3.6.7z. Je me suis aidé du lien donné par AceVPN (VPN qui m’a offert un compte test et qui offre un tuto détaillé de l’ installation d’ un vpn sur un routeur).

Avant l’ upgrade du firmware, j’ ai regardé cette vidéo sans son http://www.youtube.com/watch?v=AZu_keicyOA !!! , débranché mon firewall et le pare-feu Windows, arrêté la fonction routeur de ma Freebox. N’ oubliez pas d’ utiliser 7-Zip pour décompresser l’ archive du firmware alternatif. L’ installation est simple, vous cliquez sur Administration et Firmware Upgrade et choisissez la version WRT54G_WRT54GL

Installation du VPN sur le routeur: AceVPN offre un très bon tuto routeur VPN (Merci Valorisa !!!). Il faut tout d’ abord que vous téléchargiez tous les fichiers de configuration de l’ OpenVPN d’ AceVPN => http://www.acevpn.com/member-downloads/ (Tous les serveurs VPN qui proposent de l’ OpenVPN fournissent ces fichiers de configuration. Ils sont souvent à ajouter au dossier d’ installation d’ OpenVPN)

Puis vous allez sur votre routeur: 192.198.1.1 (admin //admin), partie VPNTunneling et Client

Client1 > Basic tab
  • Start with WAN: Checked
  • Interface Type: Tun
  • Protocol: UDP
  • Server Address/Port: Vous mettez l’ adresse du pays de votre choix. Pour la trouver vous cliquer droit sur un des serveurs présents dans vos fichiers d’ installation. EX: Je clique droit sur acevpn-premium-udp-faster – NL , je l’ ouvre avec mon bloc note et j’ obtiens l’ adresse 91.121.xx.xx
  • Firewall: Automatic
  • Authorization Mode: TLS
  • tls-auth: Disabled

Client1 > Advanced tab
  • Redirect Internet Traffic: Checked
  • Accept DNS Configuration: Strict
  • Encryption cipher: Use Default
  • Compression: Enabled
  • Connection Retry: 30

Client1 > Keys tab

Pour copier le contenu. Vous cliquez droit et ouvrir avec votre bloc note

Administration > Script >

Puis vous aller dans la partie administration (à droite) et choisissez Script. Dans l’ onglet Init, vous copiez ce fichier:

echo « USERNAME
PASSWORD » > /tmp/openvpn-client1-userpass.conf

L’ Username correspond à votre nom d’ utilisateur et Password à votre mot de passe

Vous cliquez sur Save et Reboot votre routeur

Résultat: Je suis content de mon premier essai. Ce firmware qui intègre une configuration complète d’ OpenVPN fonctionne parfaitement. Mes deux ordis ( connectés en filiaire ethernet) ont bien des IP’s à l’ étranger. On a donc bien la possibilité d’ utiliser AceVPN sur deux ordis simultanément.

Remarques:

  • Tous les serveurs VPN n’ acceptent pas l’ installation de leur vpn en simultané. Par exemple TUVPN est très clair et l’ interdit: With A SINGLE ACCOUNT only one of them may be connected to our network simultaneously.
  • Je vais installer le DD-WRT car il intègre une interface plus complète que celle de Tomato et particulièrement une possibilité très facile d’ implanter un VPN en PPTP.
Share

Comment configurer une machine dédiée au torrent avec connexion auto au VPN…

Petit tuto pour expliquer comment configurer une machine dédiée au torrent (par exemple un vieux PC recyclé sous Win XP), avec connexion auto au VPN (PPTP) et SURTOUT fermeture  du client torrent en cas de coupure du VPN, puis re-lancement du client torrent dès que le VPN est reconnecté. Le tout sans intervention manuelle… 24/24 7/7, que du bonheur !

En cas de déconnexion, j’utilise les propriétés de Windows de la connexion VPN pour me reconnecter automatiquement :

  • 180 tentatives de reconnexion, toutes les minutes… cela laisse de la marge

J’utilise ensuite VPNetMon pour fermer le client torrent dès que la connexion VPN est coupée et relancer utorrent dès que le VPN est re-connecté

Pour ce faire il faut après l’installation de VPNNetMon :

Renseigner le champ « VPN IP Start » avec les 3 premiers chiffres de la plage IP de votre VPN

  • Ajouter l’application « utorrent.exe » dans « application »
  • Cocher « ctrl »
  • Cocher « Auto » (ainsi lorsque la connexion est rétablie, VPNetMon relancera l’application)
  • Sauvegarder et le tour est joué !!!

Ensuite il faut :

  • Ajouter VPNetMon et la connexion VPN dans « démarrer » (après une coupure de courant, lorsque le PC redémarre, tout se lancera automatiquement)
  • Dans utorrent il faut enlever  l’option  « lancement automatique au démarrage du PC » (en effet c’est VPNetMon qui va lancer utorrent dès que la connexion VPN sera établie »)

C’est fini !

Testé depuis 2 mois, ca marche à merveille…

PS 1 : en cas de déco, le trafic sera visible quelques millisecondes, le temps que utorrent soit fermé.

PS 2 : Il pourrait arriver que VPNetMon « plante » (jamais eu le cas). C’est pourquoi je pense qu’il est prudent de doubler cette config avec des règles de blocage du trafic dans le firewall. Il y a des tutos là dessus pour Vista et Seven, mais je ne l’ai pas mis en place, le firewall d’XP n’étant pas assez évolué.

Share

Explications termes et Glossaires VPN

Les VPN peuvent paraître compliqués. Même si il en est rien, nous avons décidé de vous faciliter la tache en vous fournissant un glossaire pour démêler les principaux termes utilisés. Bonne lecture.

VPN Virtual Private Network ou Réseau privé virtuel.

Principe: – Une adresse IP fournit par le fournisseur VPN remplace la vôtre et apparaît à sa place lors de votre utilisation d’ Internet. – Tout est crypté, sécurisé entre le VPN et votre ordinateur.

Avantage: – Contourner Hadopi – Garantit un anonymat et une protection supplémentaire lors d’ une utilisation d’ un wifi ou d’ un hotspot publique. Contourne les blocages des utilisations VOIP ou Skype !!! – Visionner des sites de Streaming Américains.

IP Votre FA.I vous fournit une adresse IP (Une série de chiffre de 4 blocs) qui est votre identifiant lors d’une connexion à Internet. C’est le seul moyen de vous identifier. Sur Mon-Ip.Com vous pouvez la trouver si vous ne la connaissez pas. On vous conseille d’ ailleurs après un abonnement à un VPN de refaire le test.
PPTP Lors de votre connexion à votre fournisseur VPN, cette connexion est cryptée et sécurisée. Le PPTP est un niveau de sécurité, le tunnel qui est créé entre votre ordinateur et le VPN est d’ un niveau de cryptage de 128bit .

Le PPTP est aussi réservé au Mobile, SmartPhone, PDA ou IPHONE qui le supporte.

L2TP Le protocole L2TP est un protocole standard de cryptage très proche du PPTP
IPSec Le protocole IPSec est un protocole standard de cryptage très proche du PPTP. Très peu usité.
OpenVPN Le niveau de cryptage est de 2048bit. La sécurité est donc renforcé par rapport au PPTP

Dedicated IP

Shared IP

Suivant votre forfait choisit , Votre serveur VPN peut vous fournir une adresse unique (Dedicated IP) , vous seul l’ avez. Dans l’ autre cas l’ IP est partagée avec d’ autres utilisateurs.
TOS Terms of Service. A lire absolument, le fournisseur y signale les usages autorisés et/ou interdits. C’est là que vous trouverez si les applications P2P ou Torrent sont autorisées.
Share

Auto reconnection du vpn (sur ubuntu 9.04)

On change un peu, après le sérial tuto qui nous avait tâter du cryptocloud avec et sans leur utilitaire, j’ai ressorti un vieux problème qui me pourrissait l’existence depuis que je suis arrivé sur le vpn à savoir les déco sauvages.

Lorsqu’on utilise ipredator, anonine, itshidden et autre, au bout d’un certain temps la connexion saute et on doit sauter en catastrophe sur l’applet network-manager pour la relancer … pas pratique … et stressant.

Les premières solutions ont plutôt été radicale. Un script publié par papillon sur son blog proposer de fermer les logiciels comme utorrent, emule et autre lorsque la connexion sautait. Le problème était que lorsque vous étiez au dodo bah il pouvait s’écouler un moment avant de relancer (c’est pas qu’on est pressé mais quand même). J’ai utilisé cette solution pendant longtemps et même si elle n’était pas très élégante (le principe de faire sauter la connexion pas la programmation qui était propre) avait le mérite d’être sécure.

En farfouillant sur le forum d’ubuntu-fr je suis tombé sur les posts de core-dump qui décrivait l’utilisation des commandes D-bus et s’en servait pour faire un auto-reco … (ça passe par le network-manager) l’idée était bonne sauf que le gros écueil était qu’il fallait rester en permanence sous vpn (on aime quand même déconnecter de temps en temps) … élégant aussi, éminemment instructif, mais la encore c’était pas top.

J’ai simplement mixé les 2 … j’ai modifié le script de papillon pour qu’au lieu de fermer les logiciels il fasse appel au script développé par coredump permettant d’établir une connexion.

Le résultat s’installe en 2 secondes, on lance la connexion, on lance le fichier et ça tourne. Une déco ? et ça repart. On en a plus besoin ? on le coupe et on peut couper la connexion.

Comme ça s’appuie sur network-manager, ça passe pour n’importe quel vpn pptp ou openvpn.

L’archive à décompresser se trouve ici

Vous décompressez l’archives, vous mettez le répertoire où vous voulez, vous installez et vous lancez « wtach_vpn.sh », en n’oubliant pas d’avoir lancé le vpn avant, en mode terminal (tout est expliqué dans le lisez moi) et c’est parti.

Un bon vpn à tous

Share

Avis et Tests HideIpVpn

Autant vous le dire de suite, on a été convaincu par ce service VPN offert par HideIpVpn. On cherchait à l’ origine un service qui offrirait

  1. Un accès PPTP et OpenVPN au choix dans le même forfait. L’ OpenVPN car le protocole de connexion est plus stable que le PPTP qui connaît des déconnexions. En plus, j’ utilise constamment le VPN avec l’ Iphone. En Wifi c’est indispensable.
  2. Torrent & P2P are allowed. Je préfère les newsgroups, mais je sais que de nombreux lecteurs vont me demander: et le P2P ?. Il est autorisé par HideIpVpn à l’ adresse Allemande avec les ports 443 et 1723. Pas sur les adresses Nord- américaines ni britanniques.  Mais , cela fera le sujet d’ un développent ultérieur, le port forwading  n’est pas proposé donc vous n’ aurez pas de High ID sur la Mule par exemple….
  3. Si ce même VPN offrait plusieurs IP dans différents pays, c’était alors le must. pourquoi ? car à l’ usage je regarde Hulu donc il me faut une IP étasuniennes…. Les IP Suédoises sont en plus archi connu pour justin TV…. j’ en ai fait l’ amer expérience un dimanche soir !!!!  Avec une IP allemande ou britannique on a le choix.

Autant dire que l’ on était exigeant. HideIpVpn offre toutes ces caractéristiques:

  • Un accès PPTP et OpenVPN dans un même forfait à $ 9.99
  • Des adresses aux États-unis, une en Allemagne et deux en Angleterre
  • Paiement via Paypal ou Carte de crédit. On a payé par Paypal, on a reçu instantanément le login, le password et les instructions pour configurer le VPN par mail à l’ adresse donnée lors de l’ inscription

La Configuration

On a eu plus de facilité à configurer notre compte avec Windows XP 32 bits.
=> Avec Seven 64 bits (que j’ ai acquis entre temps), je n’ ai pas pu utiliser le logiciel de connexion PPTP fournit par HideIpVPN

Sur cette image  vous remarquez un menu déroulant qui vous permet de changer d’ adresses de connexion très facilement. On a donc du configurer manuellement notre accès PPTP…..
=> Sous Windows Seven il faut absolument Exécuter en tant qu’ administrateur OpenGui. Si vous n’ utilisez pas OpenVPN en tant qu’ administrateur, votre IP sera toujours celle de votre F.A.I d’ origine.
Ces deux problèmes minimes ont été résolus avec le support technique qui m’ a paru très rapide….

L’ Installation …..

PPTP sous Seven 64 bits:
1. Ouvrez le « Panneau de configuration » (Démarrer -> Panneau de configuration), puis cliquez sur « Réseau et Internet »
2. Cliquez sur « Centre Réseau et Partage »  , puis « Configurer une connexion ou un réseau » .
3. Sélectionnez « Connexion à votre espace de travail » et cliquez sur « Suivant » .
4. Sélectionnez « Utiliser ma connexion Internet (VPN) » .
5. Entrez l’adresse Internet du serveur

uk1.hideipvpn.com
uk2.hideipvpn.com
us1.hideipvpn.com
us2.hideipvpn.com
us3.hideipvpn.com
de.hideipvpn.com

6. Entrez le nom que vous voulez dans « Nom de la destination  » « ex: HideIpVPN » , et cliquez sur « Suivant » .
7. Entrez votre nom d’utilisateur et votre mot de passe et cliquez sur « Créer » .
8. Quand l’emplacement du réseau VPN vous est demandé, choisissez « Lieu public » pour une sécurité maximale.
=> Pour les architectures 32 bits, utilisez le logiciel de connexion PPTP

Sur Iphone:

1. Lancez la configuration: réglages > Général > Réseau > VPN > Ajouter une configuration VPN
2. Cliquer sur PPTP et entrer les informations suivantes:
– Description: Nom de la connexion. Ex: HideIpVPN
– Serveur: Entrez l’ adresse du serveur. ex: us1.hideipvpn.com
– Compte: Votre nom d’utilisateur
– Mot de passe: Votre mot de passe
3. Éteignez votre Iphone
4. Allumez l’ Iphone. Puis dans réglages > Vous cliquez sur VPN et une icône bleue marquée VPN apparaît sur votre Iphone
5. Lors d’ une connexion WIFI dans un lieu public, utilisez toujours un VPN

TESTS

On a notre protocole que l’ on vous a présenté dans cet article: Comment tester un VPN ?. On l’ a donc appliqué sous OpenVPN sur l’ adresse USA

  • Localiser ma nouvelle IP

C’est bon je suis bien aux États-Unis…..

  • Vitesse de téléchargement du VPN

C’est un point important à ne pas négliger. Les fournisseurs VPN cryptent toutes les données qui transitent, ce qui ralentit les connexions. Il est important de favoriser à l’ usage les VPN qui offrent du débit !!!

=> Speedtest.net: Offre des résultats de Download et Upload.

– Sans HideIpVpn
Test sans VPN

– Avec HideIpVpn

Test Hideipvpn

Torrent et P2P: =>Torrent & P2P are allowed (only on DE server)

Seule l’ adresse allemande  de.hideipvpn.com autorise  l’ utilisation de ces protocoles de téléchargement. De plus HideIpVpn fournit des ports spécifiques, rien d’ original. En OpenVPN il faut configurer le port 443 et en PPTP c’est le 1723. Mais « No Port Forwarding »: « we do not forward ports for VPN connection », autrement dit pas de redirection de ports spécifiques du VPN pour les applications comme la Mule. Le port forward est pourtant essentiel car il vous assure un un High ID. Si vous voulez du HighID, préférez les VPN qui assument entièrement le P2P et les torrents comme VpnTunnel.Se

On passe aux résultats:
Sur Torrent, que ce soit le 443 ou le 1723, les ports sont bien ouverts et fonctionnent.

J’ ai ensuite pris un torrent linux d’ une version Ubuntu et j’ ai été agréablement surpris de la vitesse. Pas de restrictions. Je suis même monté à 950 !!!

Sur la Mule, c’est autre chose. C’est vrai que je ne l’ utilise pratiquement jamais. A part de vieux reportages ou en dépannages pour voir un documentaire. Il n’ y a de port forwading donc vous n’ aurez pas de high ID mais un Low ID. Le logiciel ne fonctionnera donc pas en mode optimal !!!!! mais il est autorisé.

CONCLUSION:

J’ aime bien HideIpVpn car il correspond à mon usage: Hulu, Vpn pour Iphone, un peu de torrent, JustinTV …. pour les Newsgroups j’ utilise maintenant constamment VyprVpn avec Giganews.

Le support technique est toujours réactif …

Les vitesses ne m’ ont pas paru mauvaises: sur les Newsgroups, j’ atteignais les mêmes vitesses avec HideIpVpn qu’ avec VyprVpn

Quant aux déconnexions, il y en a eu en mode PPTP mais au bout de 4 heures. Lors d’ un surf long, il y avait des baisses de vitesses constatées ou aléatoires.. c’est un peu le lot de tout les VPN

A moins de $10, HideIpVpn est l’ alternative idéale à TuVPN qui offre exactement le même principe de service d’ un forfait PPTP et OpenVPN conjoints.

Share

Le blog du VPN sur Iphone

=> Grâce à l’ ajout du plugin WPtouch , vous pouvez maintenant consulter le blog du VPN sur votre Iphone.

Excellent plugin qui permet une navigation du blog très aisée.

=> Les articles sont réduits et adaptés à la lecture sous Iphone, ils sont classés par date sauf si l’ article est en « Announcement ». Les commentaires sont disponibles et présents si un chiffre (nombre de commentaires) est placé en haut de la date de l’ article. Une réponse pourra être postée via votre Iphone.
Vous pourrez aussi naviguer parmi le Menu, les Tags, les Catégories et même vous connecter via le Login

=> Avec l’ appli « Prowl » , vous pourrez même recevoir une notification dès qu ‘un nouvel article ou commentaire seront postés. Cette appli est payante via l’ « App Store » pour 2,39 €.
=> Si vous voulez ajouter le « Blog du VPN » sur votre écran de l’ Iphone, cliquez sur le + en bas du navigateur Safari, puis choisissez « Ajouter à l’ écran d’ accueil ». Renommez l’ icône avec le titre: « VPN blog »

Share

Comment tester un VPN ?

Pour faire un bon Test d’ un VPN, il faut de bons outils en ligne ….

Certains doivent vous fournir l’ adresse et le lieu de votre nouvelle IP, d’ autres faire des tests de vitesse de téléchargement, et enfin réaliser des pings.

….. et tester ce VPN via votre PC ou Mac (Client Torrent !!!)

Pour un bon test en ligne, faîtes trois opérations avec votre réelle adresse IP et dans un second temps avec l’ IP de votre fournisseur VPN. Comparez et dîtes vous que plus les chiffres se rapprochent, plus le fournisseur VPN est de qualité.

N’ Hésitez pas à venir partager vos essais VPN sur le blog, il suffit de vous inscrire et de publier votre test VPN.

  • Localiser ma nouvelle IP:

Cette opération est essentielle, sachant qu’une des caractéristiques d’ un serveur VPN est de vous fournir une IP étrangère, ce qui augmente votre anonymat.

=> StrongVPN: Référence comme serveur VPN. Il fournit en plus votre adresse IP sur leur page principale.

=> Geo IP Tool: Utlitaire en ligne pour connaître son IP

=> IP-Adress: Autre site pour connaître son IP4

=> MonIP: Minimaliste mais efficace car il précise l’ hôte de l’ adresse

=> Adresse IP V6: Spécialisé dans l’ IPV6

  • Vitesse de téléchargement du VPN:

C’est un point important à ne pas négliger. Les fournisseurs VPN cryptent toutes les données qui transitent, ce qui ralentit les connexions. Il est important de favoriser à l’ usage les VPN qui offrent du débit !!!

=> Speed.Io: Souvent utiliser pour les tests de vitesse. Offre des résultats de Download et Upload. A l’ avantage de fournir une texte copier/coller qui affiche les résultats


Avec VyprVPN

  • Réaliser un Ping Test:

Autre opération essentielle, pour les Gamers, du Poker en ligne, les aficionados du Chat, de la VOIP …. il est essentiel que le temps de réponse du VPN soit bonne pour être en contact instantané avec le WEB.

=> PingTest: Outils pratique qui fournit aussi les résultats en ligne

Avec VyprVPN

 

  • Test à partir de votre ordinateur: Télécharger un Torrent et vérifier le cryptage avec Wireshark

Tester de télécharger une ISO Linux via le protocole d’échange BitTorrent (Le client µTorrent est conseillé) a ses avantages:

  1. Connaître le port forwad (UDP – TCP – UPnP) dédié: ce qui vous facilitera les connexions via P2P. A ce sujet lorsqu’ un serveur VPN propose un port forward, utilisez les port(s) dédiés et configurez les dans Emule ou autres clients Torrent. Privilégiez les fournisseurs VPN qui proposent le Port forwading si vous faîtes usage du P2P.
  2. Tester sa vitesse de téléchargement avec cryptage. Pour le cryptage WireShark est excellent pour vérifier le chiffrement de vos paquets. Si vous ne voyez que l’ IP de votre vpn: C’est bon !!!
  • Scanner de ports: Un scanner de ports permet de vérifier la sécurité de votre ordinateur. Il permet notamment de tester le bon fonctionnement du firewall installé sur votre machine.
  1. Inoculer: Le meilleur résultat est: » La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels. »

Vous aussi, inscrivez-vous sur le blog,  partagez vos tests. Le blog du VPN pourra ainsi être la référence du monde du VPN.

Share