Auto reconnection du vpn (sur ubuntu 9.04)

On change un peu, après le sérial tuto qui nous avait tâter du cryptocloud avec et sans leur utilitaire, j’ai ressorti un vieux problème qui me pourrissait l’existence depuis que je suis arrivé sur le vpn à savoir les déco sauvages.

Lorsqu’on utilise ipredator, anonine, itshidden et autre, au bout d’un certain temps la connexion saute et on doit sauter en catastrophe sur l’applet network-manager pour la relancer … pas pratique … et stressant.

Les premières solutions ont plutôt été radicale. Un script publié par papillon sur son blog proposer de fermer les logiciels comme utorrent, emule et autre lorsque la connexion sautait. Le problème était que lorsque vous étiez au dodo bah il pouvait s’écouler un moment avant de relancer (c’est pas qu’on est pressé mais quand même). J’ai utilisé cette solution pendant longtemps et même si elle n’était pas très élégante (le principe de faire sauter la connexion pas la programmation qui était propre) avait le mérite d’être sécure.

En farfouillant sur le forum d’ubuntu-fr je suis tombé sur les posts de core-dump qui décrivait l’utilisation des commandes D-bus et s’en servait pour faire un auto-reco … (ça passe par le network-manager) l’idée était bonne sauf que le gros écueil était qu’il fallait rester en permanence sous vpn (on aime quand même déconnecter de temps en temps) … élégant aussi, éminemment instructif, mais la encore c’était pas top.

J’ai simplement mixé les 2 … j’ai modifié le script de papillon pour qu’au lieu de fermer les logiciels il fasse appel au script développé par coredump permettant d’établir une connexion.

Le résultat s’installe en 2 secondes, on lance la connexion, on lance le fichier et ça tourne. Une déco ? et ça repart. On en a plus besoin ? on le coupe et on peut couper la connexion.

Comme ça s’appuie sur network-manager, ça passe pour n’importe quel vpn pptp ou openvpn.

L’archive à décompresser se trouve ici

Vous décompressez l’archives, vous mettez le répertoire où vous voulez, vous installez et vous lancez « wtach_vpn.sh », en n’oubliant pas d’avoir lancé le vpn avant, en mode terminal (tout est expliqué dans le lisez moi) et c’est parti.

Un bon vpn à tous

Share

Avis et Tests HideIpVpn

Autant vous le dire de suite, on a été convaincu par ce service VPN offert par HideIpVpn. On cherchait à l’ origine un service qui offrirait

  1. Un accès PPTP et OpenVPN au choix dans le même forfait. L’ OpenVPN car le protocole de connexion est plus stable que le PPTP qui connaît des déconnexions. En plus, j’ utilise constamment le VPN avec l’ Iphone. En Wifi c’est indispensable.
  2. Torrent & P2P are allowed. Je préfère les newsgroups, mais je sais que de nombreux lecteurs vont me demander: et le P2P ?. Il est autorisé par HideIpVpn à l’ adresse Allemande avec les ports 443 et 1723. Pas sur les adresses Nord- américaines ni britanniques.  Mais , cela fera le sujet d’ un développent ultérieur, le port forwading  n’est pas proposé donc vous n’ aurez pas de High ID sur la Mule par exemple….
  3. Si ce même VPN offrait plusieurs IP dans différents pays, c’était alors le must. pourquoi ? car à l’ usage je regarde Hulu donc il me faut une IP étasuniennes…. Les IP Suédoises sont en plus archi connu pour justin TV…. j’ en ai fait l’ amer expérience un dimanche soir !!!!  Avec une IP allemande ou britannique on a le choix.

Autant dire que l’ on était exigeant. HideIpVpn offre toutes ces caractéristiques:

  • Un accès PPTP et OpenVPN dans un même forfait à $ 9.99
  • Des adresses aux États-unis, une en Allemagne et deux en Angleterre
  • Paiement via Paypal ou Carte de crédit. On a payé par Paypal, on a reçu instantanément le login, le password et les instructions pour configurer le VPN par mail à l’ adresse donnée lors de l’ inscription

La Configuration

On a eu plus de facilité à configurer notre compte avec Windows XP 32 bits.
=> Avec Seven 64 bits (que j’ ai acquis entre temps), je n’ ai pas pu utiliser le logiciel de connexion PPTP fournit par HideIpVPN

Sur cette image  vous remarquez un menu déroulant qui vous permet de changer d’ adresses de connexion très facilement. On a donc du configurer manuellement notre accès PPTP…..
=> Sous Windows Seven il faut absolument Exécuter en tant qu’ administrateur OpenGui. Si vous n’ utilisez pas OpenVPN en tant qu’ administrateur, votre IP sera toujours celle de votre F.A.I d’ origine.
Ces deux problèmes minimes ont été résolus avec le support technique qui m’ a paru très rapide….

L’ Installation …..

PPTP sous Seven 64 bits:
1. Ouvrez le « Panneau de configuration » (Démarrer -> Panneau de configuration), puis cliquez sur « Réseau et Internet »
2. Cliquez sur « Centre Réseau et Partage »  , puis « Configurer une connexion ou un réseau » .
3. Sélectionnez « Connexion à votre espace de travail » et cliquez sur « Suivant » .
4. Sélectionnez « Utiliser ma connexion Internet (VPN) » .
5. Entrez l’adresse Internet du serveur

uk1.hideipvpn.com
uk2.hideipvpn.com
us1.hideipvpn.com
us2.hideipvpn.com
us3.hideipvpn.com
de.hideipvpn.com

6. Entrez le nom que vous voulez dans « Nom de la destination  » « ex: HideIpVPN » , et cliquez sur « Suivant » .
7. Entrez votre nom d’utilisateur et votre mot de passe et cliquez sur « Créer » .
8. Quand l’emplacement du réseau VPN vous est demandé, choisissez « Lieu public » pour une sécurité maximale.
=> Pour les architectures 32 bits, utilisez le logiciel de connexion PPTP

Sur Iphone:

1. Lancez la configuration: réglages > Général > Réseau > VPN > Ajouter une configuration VPN
2. Cliquer sur PPTP et entrer les informations suivantes:
– Description: Nom de la connexion. Ex: HideIpVPN
– Serveur: Entrez l’ adresse du serveur. ex: us1.hideipvpn.com
– Compte: Votre nom d’utilisateur
– Mot de passe: Votre mot de passe
3. Éteignez votre Iphone
4. Allumez l’ Iphone. Puis dans réglages > Vous cliquez sur VPN et une icône bleue marquée VPN apparaît sur votre Iphone
5. Lors d’ une connexion WIFI dans un lieu public, utilisez toujours un VPN

TESTS

On a notre protocole que l’ on vous a présenté dans cet article: Comment tester un VPN ?. On l’ a donc appliqué sous OpenVPN sur l’ adresse USA

  • Localiser ma nouvelle IP

C’est bon je suis bien aux États-Unis…..

  • Vitesse de téléchargement du VPN

C’est un point important à ne pas négliger. Les fournisseurs VPN cryptent toutes les données qui transitent, ce qui ralentit les connexions. Il est important de favoriser à l’ usage les VPN qui offrent du débit !!!

=> Speedtest.net: Offre des résultats de Download et Upload.

– Sans HideIpVpn
Test sans VPN

– Avec HideIpVpn

Test Hideipvpn

Torrent et P2P: =>Torrent & P2P are allowed (only on DE server)

Seule l’ adresse allemande  de.hideipvpn.com autorise  l’ utilisation de ces protocoles de téléchargement. De plus HideIpVpn fournit des ports spécifiques, rien d’ original. En OpenVPN il faut configurer le port 443 et en PPTP c’est le 1723. Mais « No Port Forwarding »: « we do not forward ports for VPN connection », autrement dit pas de redirection de ports spécifiques du VPN pour les applications comme la Mule. Le port forward est pourtant essentiel car il vous assure un un High ID. Si vous voulez du HighID, préférez les VPN qui assument entièrement le P2P et les torrents comme VpnTunnel.Se

On passe aux résultats:
Sur Torrent, que ce soit le 443 ou le 1723, les ports sont bien ouverts et fonctionnent.

J’ ai ensuite pris un torrent linux d’ une version Ubuntu et j’ ai été agréablement surpris de la vitesse. Pas de restrictions. Je suis même monté à 950 !!!

Sur la Mule, c’est autre chose. C’est vrai que je ne l’ utilise pratiquement jamais. A part de vieux reportages ou en dépannages pour voir un documentaire. Il n’ y a de port forwading donc vous n’ aurez pas de high ID mais un Low ID. Le logiciel ne fonctionnera donc pas en mode optimal !!!!! mais il est autorisé.

CONCLUSION:

J’ aime bien HideIpVpn car il correspond à mon usage: Hulu, Vpn pour Iphone, un peu de torrent, JustinTV …. pour les Newsgroups j’ utilise maintenant constamment VyprVpn avec Giganews.

Le support technique est toujours réactif …

Les vitesses ne m’ ont pas paru mauvaises: sur les Newsgroups, j’ atteignais les mêmes vitesses avec HideIpVpn qu’ avec VyprVpn

Quant aux déconnexions, il y en a eu en mode PPTP mais au bout de 4 heures. Lors d’ un surf long, il y avait des baisses de vitesses constatées ou aléatoires.. c’est un peu le lot de tout les VPN

A moins de $10, HideIpVpn est l’ alternative idéale à TuVPN qui offre exactement le même principe de service d’ un forfait PPTP et OpenVPN conjoints.

Share

Le blog du VPN sur Iphone

=> Grâce à l’ ajout du plugin WPtouch , vous pouvez maintenant consulter le blog du VPN sur votre Iphone.

Excellent plugin qui permet une navigation du blog très aisée.

=> Les articles sont réduits et adaptés à la lecture sous Iphone, ils sont classés par date sauf si l’ article est en « Announcement ». Les commentaires sont disponibles et présents si un chiffre (nombre de commentaires) est placé en haut de la date de l’ article. Une réponse pourra être postée via votre Iphone.
Vous pourrez aussi naviguer parmi le Menu, les Tags, les Catégories et même vous connecter via le Login

=> Avec l’ appli « Prowl » , vous pourrez même recevoir une notification dès qu ‘un nouvel article ou commentaire seront postés. Cette appli est payante via l’ « App Store » pour 2,39 €.
=> Si vous voulez ajouter le « Blog du VPN » sur votre écran de l’ Iphone, cliquez sur le + en bas du navigateur Safari, puis choisissez « Ajouter à l’ écran d’ accueil ». Renommez l’ icône avec le titre: « VPN blog »

Share

Comment tester un VPN ?

Pour faire un bon Test d’ un VPN, il faut de bons outils en ligne ….

Certains doivent vous fournir l’ adresse et le lieu de votre nouvelle IP, d’ autres faire des tests de vitesse de téléchargement, et enfin réaliser des pings.

….. et tester ce VPN via votre PC ou Mac (Client Torrent !!!)

Pour un bon test en ligne, faîtes trois opérations avec votre réelle adresse IP et dans un second temps avec l’ IP de votre fournisseur VPN. Comparez et dîtes vous que plus les chiffres se rapprochent, plus le fournisseur VPN est de qualité.

N’ Hésitez pas à venir partager vos essais VPN sur le blog, il suffit de vous inscrire et de publier votre test VPN.

  • Localiser ma nouvelle IP:

Cette opération est essentielle, sachant qu’une des caractéristiques d’ un serveur VPN est de vous fournir une IP étrangère, ce qui augmente votre anonymat.

=> StrongVPN: Référence comme serveur VPN. Il fournit en plus votre adresse IP sur leur page principale.

=> Geo IP Tool: Utlitaire en ligne pour connaître son IP

=> IP-Adress: Autre site pour connaître son IP4

=> MonIP: Minimaliste mais efficace car il précise l’ hôte de l’ adresse

=> Adresse IP V6: Spécialisé dans l’ IPV6

  • Vitesse de téléchargement du VPN:

C’est un point important à ne pas négliger. Les fournisseurs VPN cryptent toutes les données qui transitent, ce qui ralentit les connexions. Il est important de favoriser à l’ usage les VPN qui offrent du débit !!!

=> Speed.Io: Souvent utiliser pour les tests de vitesse. Offre des résultats de Download et Upload. A l’ avantage de fournir une texte copier/coller qui affiche les résultats


Avec VyprVPN

  • Réaliser un Ping Test:

Autre opération essentielle, pour les Gamers, du Poker en ligne, les aficionados du Chat, de la VOIP …. il est essentiel que le temps de réponse du VPN soit bonne pour être en contact instantané avec le WEB.

=> PingTest: Outils pratique qui fournit aussi les résultats en ligne

Avec VyprVPN

 

  • Test à partir de votre ordinateur: Télécharger un Torrent et vérifier le cryptage avec Wireshark

Tester de télécharger une ISO Linux via le protocole d’échange BitTorrent (Le client µTorrent est conseillé) a ses avantages:

  1. Connaître le port forwad (UDP – TCP – UPnP) dédié: ce qui vous facilitera les connexions via P2P. A ce sujet lorsqu’ un serveur VPN propose un port forward, utilisez les port(s) dédiés et configurez les dans Emule ou autres clients Torrent. Privilégiez les fournisseurs VPN qui proposent le Port forwading si vous faîtes usage du P2P.
  2. Tester sa vitesse de téléchargement avec cryptage. Pour le cryptage WireShark est excellent pour vérifier le chiffrement de vos paquets. Si vous ne voyez que l’ IP de votre vpn: C’est bon !!!
  • Scanner de ports: Un scanner de ports permet de vérifier la sécurité de votre ordinateur. Il permet notamment de tester le bon fonctionnement du firewall installé sur votre machine.
  1. Inoculer: Le meilleur résultat est: » La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels. »

Vous aussi, inscrivez-vous sur le blog,  partagez vos tests. Le blog du VPN pourra ainsi être la référence du monde du VPN.

Share

Accéder à HULU via un VPN

HuluDe tous les sites américains de VOD autorisant leur accès avec une IP américaine, Hulu est le plus connu et le plus complet, c’est pourquoi nous allons vous faire un petit topic du site: Qui est-il ? Que propose t-il ? Comment y accéder ?

Hulu est un site gratuit de vidéo à la demande qui propose également des services de partage de vidéo. Le site est né d’ un partenariat entre NBC Universal, News Corporation, Providence Equity Partners et The Walt Disney Company en 2007 pour contrer d’ une part la montée en puissance des sites de vidéos en ligne type Youtube qui hébergeaient de plus en plus de vidéos de séries télévisées américaines et d’ autre part pour capter ce nouveau marché de la VOD.

Le site est entièrement gratuit et c’est un véritable carton. Selon Comscore, Hulu est la deuxième plateforme de vidéos derrière Youtube, avec 856 millions de vidéos vues en Octobre 2009. Le site est largement rentabilisé par la publicité (5 publicités de 15 secondes par heure) et plus de 10% du marché publicitaire est capté par Hulu selon Paidcontent.chart-ad-supported-online-video-sites-hulu

Il faut dire qu’ Hulu propose des séries et émissions à grande audience sur Internet le lendemain de leur diffusion à la TV avec des séries de choix comme Fringe et des films en diffusion gratuite. fringe hulu

La qualité de visionnage est excellente avec une option HD. Les débits demandés sont donc de 480 kbps (Débit minimum pour afficher les vidéos) , de 1000 kbps pour la HD et certains clips vidéo sont même encodés en 2500 kbps.

Mais ce superbe contenu n’est visible que par les IP américaines, en tentant de regarder Hulu via l’ IP de votre F.A.I vous obtiendrez ce message: «Unfortunately this video is not currentlly available in your country or region»

Hulu est réservé aux internautes américains !!!!

 

Il faut donc une IP américaine, c’est là où les VPN entrent en ligne de compte. Outre les nombreux avantages développés sur ce blog, les VPN vont vous offrir une IP américaine. Comme VPN payant on vous conseille HideMyAss

On vous conseille un VPN payant pour accéder à HULU:

  • Les débits sont meilleurs, pour le confort d’ un visionnage en Streaming c’est important.
  • HULU bloque certaines IP de VPN et vous obtiendrez ce message: Based on your IP address, we noticed you are trying to access Hulu through an anonymous proxy tool. Hulu is not currently available outside the U.S. If you’re in the U.S., you’ll need to disable your anonymizer to access videos on Hulu Avec HideMyAss le nombre IP est tellement impressionnant que vous n’ aurez pas ce problème
  • Payez et vous obtiendrez un service de qualité qui vous permettra d’ utiliser les VPN pour d’ autres services.

Sur quel support utiliser HULU ?

Trois supports sont viables:

  • A partir du site
  • A partir d’ une interface à installer sur votre ordinateur. L’ application est à télécharger sur le site d’ HULU et votre ordinateur devient une véritable télévision. Après l’ installation, il vous suffira de cliquer sur l’ icône pour que l’ application se lance. Hulu application beta
  • Il n’existe pas encore d’ application officielle, juste Ihulu à partir de Cydia mais cela n’est pas encore finalisée. Dans tous les cas, n’ oubliez pas d’ activer votre VPN sur votre Iphone.
Share

Comparatif des protocoles PPTP et OpenPVN

PPTP et OpenVPN dont deux protocoles de cryptage utilisés par les serveurs VPN. Les VPN vous permettent de crypter, de sécuriser tout ce qui transite entre votre ordinateur et le réseau internet et de vous fournir une IP autre que celle attribuée par votre F.A.I..

Pour simplifier, le PPTP utilise un cryptage de 128 bits et l’OpenVPN pouvant aller de 256 à 2048 bits. Ne vous fiez pas au niveau de cryptage, non seulement les deux protocoles ont chacun leur avantage mais en plus l’ un ou l’ autre est mieux adapté selon usage.

Présentation du PPTP:

En français, PPTP signifie protocole de tunnel point-à-point. PPTP fut le premier protocole VPN implanté dans les systèmes d’exploitation de Microsoft, il fit son apparition dans Windows 95 OSR2 et Windows NT Workstation. Il est depuis disponible en natif depuis dans  tous les systèmes Windows. Il et facilement configurable à partir de vos « connexions réseau » et permet la mise en place de réseaux privés virtuels (VPN) au-dessus d’un réseau public sans ajout de logiciel supplémentaire.

Windows n’est pas le seul système d’exploitation à avoir implémenté PPTP, en effet, Linux supporte lui aussi ce protocole comme Apple , et la famille des systèmes BSD.

Le PPTP se différencie très peu des autres protocoles comme L2TP ou IPSec

Présentation de l’ OpenVPN:

L’ OpenVPN est protocole de cryptage qui se base sur l’ OpenSSL, un projet open source. Contrairement au PPTP qui est installé en natif dans les systèmes d’ exploitation, vous aurez besoin pour l’ OpenVPN d’ installer un logiciel. Ces logiciels sont basés pour la plupart du temps sur un OpenVPN.Net , autre projet libre.

Comparatif des deux protocoles

PPTP
OpenVPN
Cryptage Faible (128 bits) Fort (de 256 bits à 2048 bits)
Compression Non Oui
Nécessite l’installation d’un logiciel Non Oui
Fonctionne sur Windows/Linux/MacOS Oui Oui
Fonctionne sur une large gamme de matériels Oui Non
Capacité à fonctionner derrière un firewall Moyenne (utilise le port 1723 TCP) Excellente (utilise le port 443 ou 1194 UDP ou TCP)
-Cryptage : PPTP > 128bits  OpenVPN > auth en RSA 2048 bits et données 256bits AES. Conclusion simple, le PPTP est moins fiable que l’OpenVPN qui lui, est la référence au niveau de la confidentialité.
-Le PPTP ne nécessite aucun logiciel tiers pour fonctionner alors que l’OpenVPN nécessite un client du même nom disponible gratuitement en opensource ce qui en limite l’accès sur, par exemple, les téléphones portables de type iphone
-Le PPTP n’utilise aucune compression alors que l’OpenVPN oui
-Le PPTP se bloque facilement via un firewall puisqu’il utilise le port 1723 alors que l’OpenVPN utilise le port 443 souvent laissé ouvert notamment pour le HTTPS

-Les abonnements OpenVPN sont en général plus cher que les PPTP

Conclusion et Usage:

OpenVPN est meilleur, mais il n’ est pas installé en natif. Il faudra donc installer un logiciel.

PPTP aura comme avantage d’être opérationnel sur un plus large éventail de matériel comme les SmartPhones ou Iphone.

N’utilisez jamais PPTP si vous pensez que quelqu’un espionne votre connexion: ses protections suffisent pour pour un usage courant mais sont devenues insuffisantes dans le cas de données vraiment confidentielles.

Certains pays censurent Internet, en bloquant des sites non conformes à la vision du gouvernement local, dans ce cas seul un accès OpenVPN vous permettra de contourner ce bridage. StrongVPN propose ce type de VPN à partir de $ 10 le mois. Ne vous privez pas !!!

Share