TOR + VPN

De tor en passant par NordVPN et AirVPN, découvrez l’ alliance des VPN et de TOR

TOR Kesako

Acronyme pour The Onion Router, TOR est un réseau informatique décentralisé qui permet de dissimuler l’origine d’une connexion sur Internet grâce à un système de « routage en oignon« . Celui-ci consiste, en fait, à faire transiter la communication à travers un circuit chiffré composé de plusieurs ordinateurs jusqu’à la destination voulue, offrant ainsi un niveau d’anonymat très élevé. TOR permet 4 choses:

  • De se protéger de l’analyse de trafic
  • Permet de naviguer sur Internet tout en préservant son anonymat et sa sécurité
  • De faire fonctionner certaines applications
    • Plusieurs logiciels de messagerie instantanée pour TOR comme RicochetBriar (Android)
    • Partager des fichiers via le réseau TOR grâce à OnionShare
  • Tor permet aussi l’accès à une partie très controversée d’Internet. Au-delà du fait de pouvoir surfer avec un peu d’anonymat et de sécurité sur le réseau traditionnel et classique (clearweb), Tor propose aussi à ses utilisateurs un ensemble de services cachés (deepweb) composé de sites avec une adresse que l’on suffixe par « .onion ». Ces « Hidden-services » ne sont accessibles que par l’intermédiaire de Tor.

Si vous décidez de l’explorer, s’il vous plaît, soyez prudent.

Allez seulement sur le Deepweb si vous avez une adresse .onion précise et valable humainement. Le Deepweb regorge de trucs dégueulasses, les moteurs de recherches conseillés redirigent tout le temps vers des conneries monstres. Privilégiez les adresses .onion que l’ on trouve sur le WEB classique. Privilégiez l’ anonymisation de TOR au contenu présent via TOR.

Fonctionnement de TOR

On lit beaucoup de choses sur TOR. La plupart du temps les sites reprennent mot pour mot ce qu’ ils ont lu autre part. Résultat: des inepties où on explique que 90 % du Web est caché !!!. Voici une excellente vidéo qui explique le fonctionnement de TOR

Installation de TOR

Tout le monde peut l’utiliser gratuitement. L’ installation est très simple. Il existe une installation plus poussée qui augmente encore l’ anonymat en installant le système d’exploitation Tails. L’ installation est rigoureuse donc elle nécessite un réel besoin d’ anonymat renforcé.

Le but de Tails est de préserver votre vie privée et votre anonymat, et de vous aider à :

  • Utiliser Internet de manière anonyme et contourner la censure grâce à TOR qui est inclus.
  • Ne pas laisser de traces sur l’ordinateur que vous utilisez sauf si vous le demandez explicitement.
  • Utiliser des outils de cryptographie reconnus pour chiffrer vos fichiers, emails et messagerie instantanée.

Installation simple et basique pour utiliser TOR: il suffit d’installer et de lancer le logiciel TBBTor Browser Bundle pour commencer à naviguer « anonymement » sur Internet.

Tor Network Settings

Dans un premier temps, le programme connectera votre système au réseau Tor. Une fois que la connexion au réseau Tor sera établie, le Navigateur Tor lancera automatiquement un Firefox modifié et configuré. Utilisez le navigateur TOR exclusivement dans sa dernière version !

TorBrowser

Pour vérifier manuellement, si vous êtes connectés ou non au réseau Tor, utilisez le site Internet https://check.torproject.org/. Browser configured to use TOR

Note: Vous pouvez passer par le réseau Tor depuis un appareil Android ! La fondation The TOR Project a développé deux applications complémentaires pour Android nommées Orbot et Orfox. Orbot permet de se connecter au réseau Tor. Mais cela ne signifie pas pour autant que tout ce que vous faites passe par Tor ! Il faut utiliser un navigateur, Orfox qui vous permettra de naviguer. Il s’agit d’un navigateur qui utilise le réseau Tor pour dissimuler votre adresse IP.

La Sécurité du réseau TOR

Le Tor Browser offre donc une solution robuste de protection de la vie privée basé sur:

  • Un mode de routage en charge de l’anonymisation des connexions. En effet, le client Tor choisit parmi les nombreux relais Tor, un chemin aléatoire avant d’arriver au serveur destination. Le client Tor établit alors un circuit international. Le paquet sera routé à travers plusieurs relais, ce qui rendra la source de la connexion difficilement identifiable. Chacun des nœuds Tor utilisés par un paquet transitant via le réseau connaît uniquement le nœud précédent et le nœud suivant. Chaque relais n’ est pas en mesure de connaître le chemin complet emprunté par le paquet envoyé par l’internaute.
  • Le Chiffrement des communications. TOR chiffre tout à l’intérieur du réseau par un mécanisme de clef publique/clef privée. En fait tout est chiffré jusqu’ au dernier Nœud de sortie (exit node) qui va déchiffrer les messages et les envoyer vers le serveur de destination en clair (c’est pourquoi il est recommandé d’utiliser le réseau TOR en HTTPS)

Mais TOR a quelques limites:

  • Tor anonymise l’origine de votre trafic et chiffre tout à l’intérieur du réseau Tor, mais il ne peut pas chiffrer votre trafic entre le réseau Tor et sa destination finale. Si vous envoyez des informations sensibles, vous devrez employer autant de précautions que lorsque vous êtes sur Internet – Utilisez HTTPS
  • Il est essentiel de bloquer les scripts dans les pages web quand on utilise le réseau Tor. Le plugin NoScript (pré-installé dans TorBrowser) est là pour bloquer tous les scripts par défaut. Certaines pages vont alors mal fonctionner, mais au moins votre anonymat ne sera pas compromis. Le mieux est de désactiver toutes les extensions (JavaScript, Flash, plugins multimédias…).
  • N’ ouvrez pas de fichiers téléchargés lorsque vous êtes connectés.
  • Tor ne peut assurer la protection de paquets UDP

VPN ou TOR ?

La question peut légitimement se poser, même si on considère que les deux services sont plus complémentaires qu’ alternatifs. Chaque service a ses avantages et ses inconvénients.

TOR

Avantages
  1. Anonymisation très élevée – Les utilisateurs du réseau sont très difficiles à identifier. Au lieu d’emprunter un itinéraire direct entre la source et la destination, les paquets de données suivent une trajectoire aléatoire à travers plusieurs serveurs qui font disparaître vos traces. La traçabilité des connexions devient alors extrêmement difficile puisque plusieurs rebonds sont effectués avant d’atteindre le serveur ciblé.
  2. Simplicité – Il suffit simplement de télécharger le package, extraire l’archive, et démarrer Tor. L’ offre est très sécurisée et inclus une version de Firefox optimisée et pré-configurée par l’équipe du projet Tor.
Inconvénients
  1. Lenteur – Parce que Tor va tout chiffrer (chaque nœud « NODE » du circuit dispose d’une clef secrète qui lui est propre et ne connaît que son prédécesseur et son successeur au sein du circuit) entre vous et le réseau Tor et en même temps le client Tor choisit parmi les nombreux relais Tor, un chemin aléatoire avant d’arriver au serveur destination alors votre vitesse de connexion est terriblement réduite.
  2. Le tout dernier « node » a la requête en clair, il peut donc potentiellement ( si c’est un « node » malveillant ) récupérer des informations stockées dans la requête ( ex : mots de passe, pseudo … ) ou manipuler des données avant de les renvoyer au demandeur (Note: le problème ne se pose pas quand vous consultez des sites en .onion)
  3. Les sites .onion sont souvent inaccessibles ou fermés

 

VPN

Avantages
  1. Meilleur Sécurité – Il vaut mieux choisir un VPN car c’ est vous qui le choisissez ! Comme avec TOR, les VPN ont aussi accès à votre requête en clair, mais à la différence de Tor, vous savez à qui vous vous connectez et vous savez si vous pouvez lui faire confiance ou non.
  2. Anonymat ? C’est un débat sans fin ! Certains vous diront que TOR anonymise plus que les VPN (Chiffrage + Routage). Nous, on préfère les VPN ( à condition d’ utiliser un NO LOGS + Respecter un processus de paiement et d’ inscription quasi anonyme)
  3. Protège l’ ensemble du réseau – Tous les logiciels sont supportés de fait
Inconvénient
  1. Payant

 

TOR + VPN

Et si cette complémentarité ne passait pas par l’ utilisation de ces deux services simultanément ? Dois-je utiliser un VPN pour me connecter à TOR  ou utiliser Tor pour me connecter à un VPN ?

TOR sur VPN 

Cette solution est proposée par NordVPN Le flux de données doit ressembler à ceci: Réseau perso -> VPN -> TOR -> Internet

Quelles sont les avantages d’ utiliser TOR via NordVPN?

  1. Votre F.A.I ne sait pas que vous êtes connectés à TOR
  2. Le nœud d’ entrée de TOR connaît que votre IP VPN
  3. Les DNS sont ceux de NordVPN
  4. Votre VPN (mais pourquoi le ferait-il ?) ne peut pas monitorer votre activité.
  5. Vous pouvez accéder à TOR depuis n’ importequel appareil où est installer NordVPN !: PC, Tablette, Téléphone
  6. Vous profitez aussi de toutes les autres fonctions de NordVPN: P2P, Protection Wifi

L’ inconvénient de cette méthode est que vous ne résolvez pas le vrai problème de TOR qui est son nœud de sortie. Le tout dernier « node » a la requête en clair, il peut donc potentiellement ( si c’est un « node » malveillant ) récupérer des informations stockées dans la requête ( ex : mots de passe, pseudo … ) ou manipuler des données avant de les renvoyer au demandeur

NordVPN offre ainsi ce chemin d’ accès: Connexion au serveur VPN puis TOR.

Pour cela choisissez la fonction Onion over VPN dans votre logiciel de connexion. Vous avez trois serveurs: Hollande, Suède, Lettonie au choix puis lancer votre navigateur habituel.

 

Vérifiez que vous êtes bien sur TOR: https://check.torproject.org/

Selon NordVPN il est impossible de faire le lien entre vous et le lieu sur lequel vous surfez lorsque vous utilisez TOR sur NordVPN. Il est vrai que cette double sécurisation est excellente. Mais l’ anonymisation parfaite et instantanée n’ existe pas. Cette problématique dépend d’ une série d’ outils et de successions d’ étapes qu’ il faut respecter. C’est pourquoi il faut prendre deux précautions:

La question du navigateur est essentielle. Vous n’ allez pas vous servir du navigateur TOR mais du vôtre. Je vous conseille fortement de prendre Firefox pour Windows (ou Orfox pour Android)  et d’ y ajouter les extensions NoScript et HTTPS-Everywhere. NordVPN indique clairement qu’ il prend tout en charge lorsque vous vous connectez à un serveur TOR mais je pense qu’ il vaut mieux préparer et sécuriser un minimum Firefox.

Il faut respecter certaines étapes avant de vous lancer: Payer par Bitcoin, Utiliser une boite mail temporaire. Les plus paranos pourront se connecter uniquement sur un Wifi ouvert.

Cette fonction de NordVPN est excellente à l’ usage. Cette fonction intègre la liste des éléments qui fait de NordVPN le meilleur VPN pour la confidentialité et l’ anonymisation:

  • Bitcoin est proposé en mode paiement. C’est le prestataire Coinpayments qui est utilisé.
  • NO Logs car NordVPN (géré par Tefincom ca S. Aest situé au Panama, Pays qui n’ a pas de loi sur la Rétention de données
  • DoubleVPN – Le principe est de mettre un serveur en plus entre vous et le Web. Peu fan car cela ralentit fortement les vitesses de connexion et augmente drastiquement le Ping. De plus c’est surtout le No Logs qui garantit l’ anonymat plus que l’ ajout d’ un seul serveur.

 

VPN sur TOR : Augmenter votre anonymat en dissimulant votre IP F.A.I au VPN.

Le flux de données devraient ressembler à ceci: Réseau perso -> Tor -> VPN -> Internet Ce cas là est recommandé par AirVPN qui le propose à ses utilisateurs pour plusieurs raisons:

    1. AirVPN ne connaît pas votre réelle IP car c’est l’ IP de TOR qui apparaît comme IP initiale dans votre espace utilisateur Client Area - airvpn - TOR
    2. Augmente l’ anonymat car les éventuels Logs du VPN sont protégés par l’ IP de Tor
    3. Il n’ y plus de problème de Malicious « TOR exitt Node » car le VPN vous protège après la sortie de TOR.

Il y a un seul inconvénient: vous ne pouvez pas surfer sur le deepweb. Les sites .onion ne sont pas accessibles car le VPN est situé après. En fait dans ce schéma TOR fait office de protection entre vous (IP F.A.I) et le VPN

La grande force de ce schéma de connexion est la protection et la non divulgation de votre IP F.A.I à AirVPN. Pour que ceci soit valable n’ oubliez de respecter deux prérequis:

  1. N’ utilisez pas un Mail habituel. Utilisez un mail temporaire comme Guerillamail
  2. Payer en Bitcoin AirVPN
  3. Ne jamais vous connecter avec votre IP F.A.I sur votre espace utilisateur d’ AirVPN

Comment utiliser AirVPN sur TOR?

Vous vous connectez à TOR avec le TOR Browser puis au VPN à partir du logiciel de connexion. Vous cliquez sur le bouton TOR.


 

VPN sur TOR ou TOR sur VPN ?. Lesquels des deux à utiliser.

Les deux sont assez différents. Si votre but est votre protection et votre anonymisation de votre IP alors la solution AirVPN est la meilleure. Votre IP F.A.I est un des maillons les plus faibles de la chaine d’ anonymisation. Avec AirVPN votre IP F.A.I est à la base protégée. Avec AirVPN, TOR est un outil et non un But.

Par contre si votre but est d’ accéder aux sites .Onion et de surfer avec une très grande confidentialité alors NordVPN est parfait.


 

Autres VPN qui proposent une solution TOR + VPN

Share

Télécharger sur la Freebox grâce à NordVPN

Comment Télécharger Anonymement sur la Freebox grâce à NordVPN ? . Question dont beaucoup de personnes se posent et dont la réponse est simple.

La Freebox Server (Freebox revolution – Freebox mini 4k) intègre un client VPN qui permet de sécuriser votre gestionnaire de téléchargement et son client Torrent.

Il y a plusieurs avantages à utiliser NordVPN (NO LOGS – Serveurs « Torrent-Friendly » – SOCKS5) pour télécharger des Torrents dont celui d’ être nativement compatible avec la Feebox server. Le fichier .OVPN (fichier qui sert à configurer le protocole OpenVPN) est parfaitement compatible et n’ a pas besoin d’ être modifié pour fonctionner sur le client VPN de la Freebox.

  • Création du fichier de configuration OpenVPN pour la Freebox

Sur NordVPN il est très simple d’ obtenir les fichiers .OVPN des différents serveurs. Il vous suffit de les télécharger ici: https://downloads.nordcdn.com/configs/archives/servers/ovpn.zip ou bien d’ y accéder serveurs par serveurs.

Perso je préfère une autre méthode qui consiste à renseigner ces préférences sur la page serveurs.

Mon Compte => Serveurs => Serveur recommandé par NordVPN => Afficher les options avancées

Il ne vous reste plus qu’ à renseigner les champs. L’ avantage de cette méthode est d’ affiner votre recherche car les serveurs NordVPN sont très nombreux

Télécharger le fichier et décompressez-le, il va vous servir. Vous pouvez en créer un deuxième, serveur de secours si le premier marche mal !

  • Importer la configuration dans la freebox

Une fois les fichiers .OVPN téléchargés, il est nécessaire de configurer votre client VPN dans l’interface de votre Freebox: http://mafreebox.freebox.fr/

Sur le menu principal, accédez à Paramètres de la Freebox => onglet Mode avancé => Client VPN => Configuration VPN => Ajouter une connexion

Description: Le nom que vous voulez

Type de serveur VPN: OpenVPN

Nom et Mot de passe: Ceux de NordVPN

Fichier de configuration: Celui que vous avez téléchargé

Cliquez sur Sauvegarder pour enregistrer la connexion VPN. Vous pouvez en mettre un second. Et ainsi avoir le choix

Puis cliquez sur Appliquer pour lancer la connexion au serveur VPN de votre liste présente dans le menu déroulant

Dans l’onglet « Applications » activer le « Gestionnaire de téléchargements » pour pouvoir télécharger depuis votre Freebox en passant par le VPN précédemment configuré.

Maintenant vos téléchargements passeront bien par NordVPN et seront complètements anonymisés.

  • Application Téléchargements de la Freebox OS

Maintenant je vais vous montrer comment télécharger directement depuis sa Freebox. Sur le menu principal Double cliquez sur le bouton Téléchargements. Cliquez sur le bouton nouveau téléchargement pour accéder au menu d’ajout d’un nouveau téléchargement.

Puis sélectionner votre fichier et Ajouter

Le téléchargement commence

Vous pouvez aussi utiliser le dossier surveillé. Dès qu’ un fichier Torrent y est déposé le client VPN le télécharge sans devoir vous connecter à l’ interface Ma Freebox.

Sur le menu principal Double cliquez sur le bouton Téléchargements puis Paramètres

Vous sélectionnez « Utiliser le dossier surveillé » puis vous créez un dossier dans lequel les fichiers .Torrent seront déposés. Ici j’ ai mis « Torrent« .

Vous pourrez alors accéder via une URL à ce dossier  \\FREEBOX\Freebox\Torrent

  • Où et comment récupérer des liens Torrent?

De nombreux sites recensent des fichiers .torrent, les meilleurs sont:

  1. YGGTorent
  2. Torrent9
  3. GKTorrent
  4. OMGTorrent
  5. 1337x
Share

VPN ou SOCKS5 pour les Torrents

Pour télécharger un Torrent il est obligatoire d’ utiliser un VPN ou un SOCKS5 car ces deux services bien que différents modifient votre IP F.A.I et donc garantissent la confidentialité lorsque vous téléchargez des Torrents

Proxy SOCKS5

  • Le SOCKS5 est un Proxy amélioré, la meilleure version actuelle des Proxy. Seul Proxy qui prend en charge le port UDP
  • Un proxy SOCKS5 fonctionne seulement sur le logiciel sur lequel il est installé: uTorrent, Vuze
  • Il n’ y a pas de chiffrement avec un proxy SOCKS5, il n’ y qu’ un changement d’ IP
  • Un client Torrent où est installé un proxy SOCKS doit être configuré pour éviter des fuites d’ IPs F.A.I. Il faut donc désactiver le mappage (upnp – nat), le port uTP, DHT, LSD et PEX
  • Peut s’ installer sur un nombre impressionnant de logiciels ou d’ autres supports (KODI)
  • La vitesse est son atout. Un bon proxy SOCKS5 est plus rapide qu’ un VPN. Même si ces derniers temps je trouve que l’ écart est moins significatif. Notre test de vitesse qui suit le montre très bien.
  • Le proxy SOCKS5 est parfaitement adapté à la technologie de téléchargement depuis un réseau Torrent. Il est donc « torrent-friendly ».
  • Le sock5 possède nativement une fonction « kill switch » (protection d’ IP) ainsi en cas de déconnexion du proxy, l’application qui l’utilise ne fonctionne plus.
  • Pour les navigateurs Internet (Chrome – Firefox – Safari) je vous conseilled’ installer les extensions de navigateurs (plus simples et mieux sécurisés) des fournisseurs VPN plutôt qu’ un Proxy SOCKS5

Le Proxy SOCKS5 est idéal pour le protocole Bittorrent


  • Voici trois fournisseurs de services VPN avec Socks5 – Tous ces Socks5 sont NO logs !

  1. NordVPN: NordVPN possède autant de serveurs VPN que de Proxy SOCKS5 (TCP et UDP). Vous aurez donc le choix du serveur qui vous convient le mieux. L’ adresse des serveurs se situe sur la page des serveurs de NordVPN. Vos identifiants sont les mêmes que pour votre connexion VPN. L’ avantage de NordVPN est ce grand choix de serveurs SOCKS5. Vous pouvez en changer autant de fois que vous voulez.
  2. IPVanish: Ipvanish a ajouté cette fonctionnalité suite à une forte demande. Le Proxy SOCKS5 d’ IPVanish fonctionne très bien (UDP et TCP) et il est très très rapide. Situé en Hollande il vous protégera parfaitement. L’ adresse est ams.socks.ipvanish.com . Les ports ne sont pas indiqués mais je conseille les 1080 (Port par défaut)  – 1085 – 1090. Le nom d’ utilisateur et mot de passe sont ceux qui sont indiqués sous l’ onglet SOCKS5 de votre espace utilisateur (n’ utilisez pas ceux de votre VPN)
  3. Private Internet Access: Premier VPN a avoir ajouté cette fonctionnalité. Il est situé aussi en Hollande. L’ adresse est: proxy-nl.privateinternetaccess.com et fonctionne avec le port 1080. Login et mot de de passe sont ceux qui sont situés dans la partie SOCKS5 de votre espace utilisateur (n’ utilisez pas celui de votre accès VPN)

VPN

  • Un VPN est protocole de sécurisation qui modifie votre IP mais aussi qui établit un tunnel sécurisé entre votre réseau local (votre ordinateur) et le réseau WEB. L’ installation d’ un VPN protège l’ ensemble des applications et logiciels. Le VPN modifie l’ ensemble de votre réseau.
  • En modifiant l’ ensemble de votre réseau vous êtes moins sujet aux fuites d’ IP F.A.I.
  • Le client Torrent demande beaucoup moins de configurations avec un VPN.
  • Une fois le VPN installé vous n’ êtes pas limité à une activité: télécharger des Torrents !. Vous pouvez en même temps faire autre chose
  • Un VPN peut s’ installer sur des supports qui ne prennent pas en charge les Proxy
  • La sécurisation avec le chiffrement est un point essentiel. UN VPN offre changement d’ IP et chiffrement.

Notre conseil: Certains mauvais conseilleurs disent qu’ ils se connectent au VPN puis au SOCKS5 pour augmenter la sécurisation. C’est inutile, si votre VPN est NO LOGS et le serveur utilisé est en Hollande, Suède, Danemark, Roumanie, … alors il ne sert à rein de superposer SOCKS5 et VPN !!!


  • Test Vitesse SOCKS5 vs VPN

On a fait quelques tests de vitesses entre SOCKS5, VPN. Le VPN et le SOCKS5 sont ceux de NordVPN

Vitesse d’ émission et de réception avec ligne Internet sans VPN ni SOCKS5

Vitesse d’ émission et de réception avec l’ OpenVPN de NordVPN. L’ émission pâtit beaucoup du VPN.

Vitesse d’ émission et de réception avec le SOCKS5 Hollandais de NordVPN. L’ émission est très satisfaisante ce qui est bon pour le ratio de partage

  • Exemple d’ un installation: SOCKS5 de NordVPN + uTorrent

NordVPN offre beaucoup de Proxy SOCKS5. Vous aurez le choix parmi plus de 50 pays! On vous conseille d’ en prendre UN qui se situe en Hollande.

Un proxy SOCKS5 est terriblement efficace question vitesse, sécurité. Je le trouve aussi plus simple à configurer vis à vis du réseau extérieur. Un VPN demande plus de réglages au niveau des Ports, du mappage, et du firewall ! Un Socks5 ne demande rien de tout cela ! Par contre il faut bien désactiver certaines options pour éviter d’ éventuelles fuites d’ IPs

NordVPN avec uTorrent fonctionne très bien. uTorrent n’ est pas notre client Torrent favori mais il est beaucoup utilisé et une bonne configuration est nécessaire.

Onglet Options => Préférences => Connexion.

Serveur proxy: Type Socks5

Proxy: adresse du serveur

Port: 1080 (port par défaut)

Identifiant et Mot de passe: Ceux du VPN ou ceux spécifiques au proxy

Vous cochez toutes les cases comme indiqués

Pour savoir si votre Proxy fonctionne et assure votre sécurité il existe un test simple: IPMagnet . Vous chargez le magnet du site dans uTorrent. Quelques secondes après le site affiche l’ IP du proxy.

Onglet Options => Préférences => BiTtorrent

C’est la partie la plus importante. Pour augmenter votre anonymat on vous conseille (en suivant les conseils de Vuze et Tixati) de désactiver une série d’ options: DHT – PEX – LSD – uTP

uTorrent laisse le choix d’ activer ou pas les Trackers UDP. En désactivant ces Trackers vous augmentez encore votre anonymat  car vous évitez une éventuelle fuite d’ IP F.A.I. Vous risquez aussi d’ avoir moins de bonnes vitesses de connexion car les Trackers UDP sont plus nombreux. En cas de désactivation de l’ UDP vous ne pouvez plus utiliser les Magnets. Perso j’ active les Trackers UDP.

  • Notre choix pour les Torrents: SOCKS5

On a toujours préféré utiliser le SOCKS5 pour télécharger des Torrents plutôt que le VPN pour plusieurs raisons:

  • Vitesse plus constante car il n’ y a pas de chiffrement comme avec un VPN
  • Logiciel de Torrent (uTorrent par exemple) ne se connecte pas, ne télécharge pas si le SOCKS5 est inactif. En cas de coupure du SOCKS5 vous êtes obligatoirement protégé. Alors qu’ un VPN il faut obligatoirement utiliser un IP Blind
  • Le SOCKS5 ne fonctionne qu’ avec un logiciel. Le reste du réseau reste indépendant !
  • La connexion réseau avec l’ extérieur est plus simple qu’ avec un VPN.

MAIS en contrepartie il faut bien configurer son client Torrent. Le VPN a l’ avantage de TOUT protéger. Le SOCKS5 modifie seulement votre IP.

Notre choix de VPN qui offre SOCKS5 + VPN = NordVPN

Si votre activité principale est le téléchargement de Torrent alors optez pour le SOCKS5 et gardez le VPN pour d’ autres activités comme surfer anonymement, librement et aussi en toute sécurité sur Internet.

C’est NordVPN qui récolte nos suffrages. Ce VPN est un vrai bijou. Il a tout: les SOCKS5 pour les Torrents. Au cas où vous avez aussi la fonction P2P dans votre logiciel de connexion. NordVPN offre aussi tous les avantages des VPN dont la confidentialisation avec cette excellente fonction: Onion over VPN.

A l’ usage vous remarquerez que la France est inclus dans les pays P2P. Par défaut je choisis toujours la Hollande mais ces serveurs FR marchent bien. Les vitesses sont quasi identiques au SOCKS5. Le logiel intègre deux Kill switch: un qui bloque des applications spécifiques et un autre l’ ensemble du réseau.

Le VPN vous servira aussi à installer l’ OpenVPN sur des supports comme le routeur, les tablettes ou encore la Freebox Server. Ce supports ne prennent pas en charge le SOCKS5 mais peuvent télécharger du Torrent.

Share

IPVanish sur Freebox Server (Client VPN)

La Freebox intègre un client VPN qui permet de protéger et sécuriser sa Freebox server. Le client VPN propose deux protocoles: PPTP et OpenVPN. Il est bien entendu que seul l’ OpenVPN doit être considéré. Le PPTP est une catastrophe et dépassé.

Le très bon IPVanish peut s’ installer sur votre Freebox server à condition de quelques modifications du fichier OVPN.

Quel est l’ intérêt de configurer l’ OpenVPN d’ IPVanish sur sa Freebox server ?

Le VPN va protéger tous les téléchargements du client Torrent qui est aussi intégré à votre Freebox server.

Pourquoi IPVanish est un VPN conseillé pour télécharger des Torrents via le client Torrent (Gestionnaire de téléchargement) de sa Freebox server ?

IPVanish est-il un VPN « Torrent-Friendly » ?:

Oui IPVanish est « Torrent-Friendly »

Page dédié au Torrent

VPN No LOGS

Trafic Torrent autorisé sur les serveurs

Près de 100 serveurs en Hollande !

  • Création du fichier de configuration OpenVPN pour la Freebox

Il vous suffit d’ aller dans l’ espace utilisateur d’ IPVanish et de télécharger les fichiers Configs

Vous avez ainsi tous les fichiers OVPN de tous les serveurs OpenVPN d’ IPVanish. Prenez bien soin du premier fichier: ca.ipvanish.com , c ‘est un fichier CRT, il va nous servir

On vous conseille de choisir la Hollande en pays de connexion. IPVanish possède 98 serveurs en Hollande. Vous pouvez prendre celui que vous voulez, cela a peu d’ importance

Vous ouvrez le fichier. Ici j’ ai pris Amsterdam, numéro 2

client

dev tun p

roto udp

remote ams-a02.ipvanish.com 443

resolv-retry infinite

nobind persist-key

persist-tun

persist-remote-ip

ca ca.ipvanish.com.crt

verify-x509-name

ams-a02.ipvanish.com

name

auth-user-pass

comp-lzo verb 3

auth SHA256 cipher AES-256-CBC keysize 256 tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA:TLS-DHE-DSS-WITH-AES-256-CBC-SHA:TLS-RSA-WITH-AES-256-CBC-SHA

Ce fichier va falloir le modifier (enlever 4 lignes) et ajouter le certificat CRT (ca.ipvanish.com) entre les balise <ca> et </ca> que vous ajouter à la fin du fichier

client

dev tun p

roto udp

remote ams-a02.ipvanish.com 443

resolv-retry infinite

nobind persist-key

persist-tun

persist-remote-ip

auth-user-pass

comp-lzo verb 3

auth SHA256 cipher AES-256-CBC keysize 256 tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA:TLS-DHE-DSS-WITH-AES-256-CBC-SHA:TLS-RSA-WITH-AES-256-CBC-SHA

<ca> (copier ici l’ intégralité du fichier CRT) </ca>

  • Configuration du client VPN de la Freebox

Pour configurer le client VPN de la Freebox, il va falloir accéder à Freebox OS sur le Freebox Server. Pour ce faire, ouvrez votre navigateur internet et entrez l’adresse suivante : http://mafreebox.freebox.fr

Double-cliquez sur Paramètres de la Freebox => Mode avancé => Client VPN => Configuration VPN => Ajouter une connexion

Description: Nom que vous voulez. Ici IPVanish. Vous pouvez configuré plusieurs serveurs donc à vous de vous y retrouver

Type de serveur VPN: OpenVPN. Ne choisissez pas PPTP (mal sécurisé et instable)

Nom d’ utilisateur et Mot de passe: ceux qui vous servent à vous connecter

Fichier de configuration: Celui que vous avez modifié précédemment

Puis vous sauvegarder. IPVanish apparaît dans connexion active de l’ onglet « Configuration VPN ». Vous êtes maintenant connecté

Votre IP est maintenant en Hollande. Pour télécharger vos Torrents dérrière le VPN il faut activer la case du gestionnaire de téléchargement. Cliquez sur l’onglet Applications, cochez la case en face de Gestionnaire de téléchargements puis cliquez sur Appliquer.

 

Vous êtes maintenant protégés par IPVanish pour télécharger vos Torrent

Share

Acheter des cartes Amazon avec Bitcoin

Il est possible d’ acheter une carte cadeau Amazon avec des Bitcoin. Dans cet article je vais vous faire partager mon expérience avec 4 revendeurs de carte cadeau Amazon qui accepte de les revendre contre des paiements en Bitcoin (ou autres crypto-monnaies).

En préambule je tiens à souligner qu’ avec aucun des prestataires qui suivent je n’ ai eu de mauvaises expériences. Il n’ y en a pas de meilleurs, ils sont différents mais marchent tous bien. Les différences se jouent au niveau des frais, du montant des cartes cadeaux amazon, du type d’ adresse BTC et des autres crypto-monnaies dispos.

  • Depensersesbitcoins – C’est le dernier à avoir lancer son business sur ce marché. Je l’ ai testé et il marche bien malgré sa phase Beta. J’ ai bien reçu la carte cadeau juste après le paiement. Donc ils sont rapides et efficaces. L’ avantage de Depensersesbitcoins c’est qu’ il utilise une plateforme de paiement qui accepte encore les anciennes adresses BTC du type: g45trYu558GGTT . Coinbase, un de mes Wallets, acceptent ces adresses et uniquement celles-là. 100 € acheté = 117 € payé (frais annoncé de 13 %)

  • iGiftCards – C’est un des plus utilisés. Ils marchent très biens et ils existent un réel support en ligne. Je l’ ai testé et ont été efficaces. iGiftCards a ses avantages et inconvénients. Les frais de transactions sont beaucoup plus faibles que chez ses concurrents, environ 10% du montant acheté. L’ inconvénient c’est l’ utilisation de Bitpay qui prend en charge que les nouvelles adresses segwit BTC: bitcoin:?r= . Il faut passer par un wallet qui prend en charge ces adresses. 100 € acheté = 108 € payé

  • Kryp2cash – Ils ont changé de nom mais semble toujours performant. Ils proposent des cartes du montant de 1000 €. J’ en ai jamais acheté mais je présume qu’ elle marche aussi bien que celles de 100 €. l’ inconvénient de Krypt2cash sont les frais qui sont très élevés. 100 € acheté = 123.50 € payé (frais annoncé de 22.50%)

  • Giftoff – Je vous en parle même si pour l’ instant il n’ y a plus de carte Amazon.FR . J’ ai eu plusieurs fois le support en ligne et m’ ont assuré qu’ elles allaient revenir. Giftoff a été le premier service à offrir des cartes cadeaux amazon contre du Bitcoin. On pouvait même choisir le montant à à 5 euros près. C’ était génial. Vivement le retour des carte FR chez Giftoff
Share

Meilleure offre VPN par catégorie d’ usage

On classe souvent les meilleurs VPN par fournisseur. Mais il est autant intéressant de classer les meilleurs VPN à partir des usages possibles. Cela a l’ avantage d’ être plus rapide ! et de s’ y retrouver parmi la jungle des offres existantes

On vous donne notre TOP des VPN par catégorie:

  • Usage généraliste –  Surf, P2P, Torrent, Streaming, Sécurisation, Confidentialité

Actuellement il est très difficile de différencier les VPN. Ils ont tous faits d’ énormes progrès depuis 2012!. Tous les VPN que l’ on vous conseille sur le blog du VPN se valent à peu près tous. Ils offrent tous d’ excellents logiciels de connexion en OpenVPN, des applis iOS ou Android qui fonctionnent très bien, des extensions pour navigateurs, même les installations sur routeurs sont devenues extrêmement faciles !

C’est sur le prix que vous pouvez vraiment être gagnants. Les fournisseurs VPN se livrent une féroce bataille et les prix sont très faibles. Vous avez d’ excellents VPN à moins de $3 le mois !

  1. NordVPNLe meilleur VPN et le moins cher . Ne vous privez pas ! Seulement $99 pour 3 ans ($2.75 le mois)
  2. Private Internet Access a l’ avantage de proposer un prix très avantageux tout en offrant un accès VPN complet. $69.95 pour deux ans ! ($2.91 le mois)
  3. IPVanish fait partie de ces VPN généralistes qui conviendront à tous les usages. Le prix annuel est de $77.99 mais de très bonnes promos aux alentours de $40 l’ AN
  4. PureVPN. Un VPN généraliste qui conviendra à beaucoup beaucoup de personnes. Les prix sont très fluctuants, les promos peuvent être exceptionnels. On a déjà vu des périodes de 5 ans à seulement $139 !!! L’ année revient à $28, soit le mois à $2.30 ! (moins de 2 euros le mois)

  • Meilleurs VPN pour le Torrent

Télécharger des Torrents est l’ usage premier des utilisateurs de VPN. Il faut toujours utiliser un VPN pour télécharger des Torrents. Le réseau Torrent est le moins secure de tous les réseaux de P2P et le plus surveillé ! C’est peut-être le plus utilisé mais c’ est le pire en terme de confidentialité. Un bon VPN torrent « Friendly » c’est un VPN NO LOGS (payable en Bitcoin) avec des serveurs acceptant ce trafic et qui offre une protection d’ IP en cas de coupure du VPN (mieux encore un proxy socks5). Maintenant tous les VPN offrent des installations sur tous les supports possibles et inimaginables donc quelque soit votre device qui télécharge vous pourrez vous protéger.

  1. NordVPN – Meilleur VPN pour les Torrents 2018 
    • Serveurs Torrents Friendly situés en Hollande, Roumanie, Suède, Hollande. Les serveurs P2P sont indiqués
    • IP Dynamiques
    • Proxy SOCKS5 disponible
    • IP Guard pour couper le logiciel type uTorrent, BitTorrent ou Vuze
    • NO Logs
  2. Private Internet Access
    • Serveurs Torrents Friendly situés en Hollande, Roumanie, Suède, Hollande
    • IP Dynamiques
    • Proxy SOCKS5 disponible
    • IP Guard pour protéger le logiciel type uTorrent, BitTorrent ou Vuze
    • NO Logs
  3. IPVanish
    • Serveurs Torrent Friendly: Hollande, Suède, Roumanie et ultra rapides
    • Absolument NO LOGS
    • IP dynamiques
    • Proxy SOCKS5 disponible
    • Kill switch (aka IP Guard) en fonction dans le logiciel de connexion
  4. PureVPN
    • Serveurs en Hollande, Roumanie, Suède, Luxembourg, …
    • IP Dynamiques et Partagées
    • NO Logs
    • Kill switch (aka IP Guard) en fonction dans le logiciel de connexion
  5. AirVPN
    • VPN complètement « Friendly » avec serveurs en Hollande, Suède, Bulgarie, Roumanie, …
    • NO Logs
    • Protection d’ IP grâce à des règles de firewall (Network lock) intégrés au logiciel de connexion
    • IP dynamqiues

  • Meilleurs VPN pour le Téléchargement Direct

Le Direct Download est largement utilisé comme le montre les stats de visiteurs de site comme Zone Telechargement. Un VPN est aussi nécessaire pour protéger son IP, même si le réseau est centralisé et que tout passe par des hébergeurs de fichiers. Ne connaissant pas leur politique il vaut mieux cacher son IP F.A.I. L’ autre avantage est le switch entre les serveurs. Les hébergeurs de fichiers incitent les utilisateurs gratuits à prendre un abonnement premium pour éviter le temps d’ attente entre plusieurs téléchargement et pour télécharger simultanément plusieurs fichiers. On vous conseille d’ utiliser un VPN qui offre une extension pour navigateur. L’ extension vous permettra de télécharger en toute confidentialité, de surfer sur ses sites de DDL et de switcher d’ IPs pour télécharger plusieurs fichiers à la suite !

  1. NordVPN – Meilleur VPN pour le Direct download 2018 
    • Extension NordVPN pour Firefox et Chrome
    • Serveurs P2P indiqués pour ceux qui veulent télécharger en OpenVPN
  2. Private Internet Access
    • Extension Private Internet Access pour Chrome
    • Serveurs P2P pour ceux qui veulent télécharger en OpenVPN. Possibilité de modifier la sécurisation de votre OpenVPN.
  3. PureVPN
    • Extension PureVPN pour Firefox et Chrome
    • Plus de 140 pays pour télécharger en OpenVPN. Vous pouvez switcher autant que vous voulez. Plus de 140 pays et 750 serveurs vous permettront de trouver une IP qui n’ a pas déjà été utilisée et qui sera vue comme nouvelle pour l’ hébergeur de fichiers
  4. LiquidVPN
    • Pas d’ extension pour navigateur mais la possibilité d’ utiliser une technologie unique: IP modulating.
    • IP modulating: Cette IP change sans arrêt donc l’ hébergeur de fichiers vous voit à chaque téléchargement comme un nouvel utilisateur. Donc vous pouvez télécharger plusieurs fichiers en même temps. Attention: de temps en temps cette technologie est bloquée puis remarche. Excellent pour ceux qui veulent télécharger des fichiers blueray, 4K ou HD et qui ont besoin de plusieurs fichiers du même hébergeur
  5. ExpressVPN
    • Extension ExpressVPN pour Firefox, Chrome et Safari
    • Plus de 90 pays en OpenVPN
  6. VPN.AC
    • Extension VPN.AC pour Firefox, Chrome et Opera
    • 21 pays en OpenVPN

  • Meilleurs VPN pour le Streaming

Le Streaming est encore très en vogue comme le montre les statistiques de visite de voirfilms.ws . Le Streaming doit absolument être fait derrière un VPN car votre IP FA.I reste longtemps en ligne !. Nous vous conseillons un VPN qui propose des extensions de navigateur (Ces sites de Streaming sont bourrés de publicités malveillantes) et des applis iOS ou Android. Beaucoup d’ utilisateurs regardent des films sur leur tablette. Utilisez dans ce cas le l’ appli de votre VPN. On vous conseille ausi d’ installer un bloqueur de pubs sur Firefox Android. Dernier conseil: un VPN qui a des serveurs ultra rapides pour voir votre streaming sans freeze

  1. ExpressVPN – Meilleur VPN pour le Streaming 2018 
    • ExpressVPN est plus cher que la moyenne mais la qualité de ses serveurs est indéniable. Avec Netflix j’ ai toujours eu des vitesses ultra rapides. Pour le Streaming vous serez assuré d’ avoir de même
    • Appli pour iOS et Android.
    • Extension ExpressVPN pour Firefox, Chrome et Safari
  2. IPVanish
    • IPVanish a des serveurs VPN ultra rapides. Pour le streaming c’est indispensable
    • Appli pour iOS et Android. En plus mettez Adblock sur le Firefox de votre tablette pour visionner du Streaming
  3. NordVPN
    • Appli iOS et Android
    • Extension NordVPN pour Firefox et Chrome pour protéger votre IP et bloquer les incessantes pubs
  4. PureVPN
    • Appli iOS et Android
    • Extension PureVPN pour Firefox et Chrome
  5. Private Internet Access
    • Extension ExpressVPN pour Firefox, Chrome et Safari
    • Appli iOS et Android

  • Meilleurs VPN pour Netflix

La plateforme de SVOD Netflix est géniale. On adooooore. C’est TOP, facile d’ accès, le contenu est varié mais un petit VPN est quand même utile. Pourquoi ?. La raison principale: en changeant de pays vous changez de catalogue. Le Canada a des film français qui n’ existe pas sur notre Catalogue FR. Depuis deux ans Netflix fait la guerre au VPN et au service SmartDNS. Il reste très peu de VPN qui vous permette de changer de catalogue avec un VPN !. Priorité aux VPNs qui offrent un SmartDNS en plus des serveurs OpenVPN. Les SmartDNS changent juste vos DNS et permettent de contourner très facilement la plupart des sites de vidéos en ligne dont Netflix.

  1. ExpressVPN – Meilleur VPN Netflix 2018 
    • ExpressVPN est plus cher que la moyenne mais la qualité de ses serveurs est indéniable. Non seulement avec Netflix j’ ai toujours eu des vitesses ultra rapides mais ExpressVPN se bat quotidiennement pour offrir Tout Netflix via un de ses serveurs OpenVPN
    • ExpressVPN propose MediaStreamer, un SmartDNS (change seulement vos DNS donc aucune perte de vitesse). Ce SmartDNS est une alternative au VPN si il y a un problème de connexion. MediaStreamer peut s’ installer sur les TV connectés, Playstation, Xbox, Routeur, …
    • Appli pour iOS et Android pour profiter de netflix même sur sa tablette
  2. Overplay
    • Overplay offre aussi d’ autres catalogues Netflix via ses serveurs situés dans 50 pays
    • Overplay offre aussi un SmartDNS qui fonctionne assez bien pour Netflix. A l’ origine Overplay est seulement un SmartDNS, donc il maîtrise la technologie. Vous avez dans votre espace utilisateur la liste des chaines TV, plateformes que vous pouvez débloquer dans une vingtaine de catalogue Netflix
    • Pas d’ applis mais des tutos pour installer VPN et DNS sur vos tablettes
  3. StrongVPN
    • Le catalogue Canada fonctionne assez bien avec les serveurs OpenVPN. Une vingtaine de Pays dont USA et Canada qui sont les meilleurs
    • StrongDNS est offert en plus. Une bonne alternative si l’ OpenVPN fonctionne pas
    • Applis iOS et Android

  • Meilleurs VPN pour la confidentialité – Envie de liberté, d’  anonymisation

On arrive dans la partie du VPN qui nous intéresse le plus: confidentialité et anonymisation. En substituant votre IP F.A.I par celle du VPN vous apparaissez comme neutre sur le réseau. Votre IP qui fait le lien entre votre personne et Internet dispraît au profit de celle d’ un VPN. Afficionados des commentaires, des blogs vous allez aimer les VPN. Un bon VPN confidentiel c’ est un VPN NO LOGS (qui ne garde pas trace des connexions), qui accepte d’ être payé en Bitcoin et qui offre en plus un accès TOR. TOR c’ est le Must niveau confidentialité, et vous pouvez l’ utiliser conjointement avec un VPN pour en augmenter la sécurité et la confidentialité.

A vous de trouver votre un Mail temporaire et un wifi ouvert au moment de l’ inscription !

  1. AirVPN – Meilleur VPN Confidentiel 2018 
    • VPN NO LOGS
    • Possibilité de payer en Bitcoin et une vingtaine d’ autres crypto-monnaies !
    • OpenVPN ultra sécurisé: 4096 bit RSA keys size, AES-256-CBC Data Channel, HMAC SHA1 Control Channel
    • TOR – AirVPN est le seul VPN à offrir deux combinaisons VPN+ TOR
      • AirVPN over TOR: Vous vous connectez à TOR puis au VPN depuis le logiciel de connexion. Ainsi l’ IP qui apparaît avant le VPN n’est plus celle de votre F.A.I mais celle de TOR. AirVPN ne connaît plus votre IP d’ origine. Deuxième avantage: Tor anonymise l’origine de votre trafic et chiffre tout à l’intérieur du réseau Tor, mais il ne peut pas chiffrer votre trafic entre le réseau Tor et sa destination finale. Avec le VPN ce problème est résolu car c’ est AirVPN qui prend en charge cette carence. Pour ce schema TOR => VPN, choisissez Tor mode dans le logiciel de connexion Eddie
      • TOR over AirVPN: Vous vous connectez à un serveur OpenVPN d’ AirVPN puis vous lancez votre TOR Browser. AirVPN va protéger votre IP F.A.I avant TOR.
  2. NordVPN
    • VPN NO LOGS
    • Possibilité de payer en Bitcoin
    • OpenVPN hautement sécurisé: 2048 bit RSA keys size, AES-256-CBC Data Channel
    • DoubleVPN: Option que j’ aime bien mais qui ralentit beaucoup la connexion. Vous vous connectez à un premier serveur qui se connecte à un second. Votre IP F.A.I est protégée par le serveur intermédiaire. Les serveurs Double VPN sont indiqués dans votre logiciel de connexion.
    • Onion Over VPN: Vous connectez au VPN puis à TOR. Deux méthodes:
      • Vous lancez votre logiciel de connexion OpenVPN puis vous choisissez les serveurs Onion Over VPN (Pays-Bas, Suède, Lettonie). Utilisez votre navigateur habituel. J’ aime beaucoup TOR sur VPN car cela augmente ma confidentialité et me laisse le choix d’ aller sur le Deepweb au cas où.
      • Méthode manuelle: Vous vous connectez au VPN puis TOR Browser. Je ne suis pas fan de cette solution, je la trouve bricolée
  3. Proxy.SH
    • VPN No LOGS
    • Bitcoin en mode de paiement
    • Proxy.sh over TOR network: Manuellement (tuto très bien fait) vous pouvez vous connectez en premier à TOR pour à votre VPN. Pour ceux qui ont peur d’ utiliser un « malicious TOR exit node » cette solution est parfaite.
    • OpenVPN ultra sécurisé (4096 bit RSA keys size, AES-256-CBC Data Channel), propose même un autre OpenVPN avec courbe elliptique ECC (secp384r1)
    • Anonymous token credential – Proxy.SH est le seul VPN à proposer ce procédé qui permet de remplacer vos identifiants par un numéro aléatoire. Ce Token efface tous les liens entre le paiement, un mail et l’ utilisateur. Vous utilisez le VPN de manière autonome car vous n’ avez plus aucun support, ni espace utilisateur.
    • MultiHop, équivalent du DoubleVPN. Cette option est seulement incluse dans le forfait Pro
  4. VPN.AC
    • Plusieurs versions d’ OpenVPN (256-bit AES-CBC ou 128-bit BF-CBC) avec Elliptic Curve ou 4096-bit RSA authentication + OpenVPN patch XOR
    • VPN No LOGS
    • Bitcoin en mode de paiement
    • Double-hop, équivalent du DoubleVPN

  • Meilleurs VPN pour la sécurisation de votre Surf sur un accès WIFI

Il est essentiel de vous connecter sur un Wifi ouvert et public (ou d’ un Hotel – Café – resto rapide) avec un VPN. Il y a deux raisons à ceci: Les réseaux Wifi sont particulièrement peu sécurisés. Ce sont des réseaux ouverts, même les réseaux dits « protégés » sont mal sécurisés. La deuxième raison est de retrouver un internet neutre: certains sites sont bloqués par les fournisseurs de Wifi. De même vous pouvez retrouver le plein usage d’ applications comme Skype. Avec un VPN vous pouvez envoyer ou recevoir des messages même connecté sur un Wifi

Les bons VPN sont ceux qui offrent des applis pour smartphones, tablettes. Ce VPN doit aussi offrir l’ excellent protocole IKEv2 qui est dédié à la reconnexion automatique et au Wifi (Option MOBIKE). Ensuite ce VPN doit offrir un haut niveau de sécurisation en OpenVPN. Enfin l’ installation sur un routeur domestique pour protéger tout son réseau local en Wifi est une fonctionnalité à ne pas oublier.

  1. IPVanish – Meilleur VPN Wifi 2018 
    • Applis iOS et Android
    • Protocole IKEv2 disponible sur l’ appli iOS, Mac OS et Windows 10
    • Très bon niveau de chiffrement de son OpenVPN: 256-bit AES encryption
    • Installation sur routeur. Installation manuelle à partir de scripts
  2. ExpressVPN
    • Applis iOS et Android
    • Protocole IKEv2 disponible
    • Très bon niveau de chiffrement de son OpenVPN: 256-bit AES encryption
    • Installation sur routeur. Installation manuelle à partir de scripts
  3. PureVPN
    • IKEv2 protocole qui est très adapté pour sécuriser sa connexion à un réseau Wifi grâce à on option VPN Reconnect
    • Présence d’ applis iOS et Android
    • Très bon niveau de chiffrement de son OpenVPN: 256-bit AES encryption
    • Installation de PureVPN sur divers routeurs
    • VPN Hot Spot: Routeur virtuel à partir du logiciel de connexion pour protéger un réseau local
  4. Private Internet Acces
    • Très haut niveau de chiffrement avec algorithme de chiffrement au choix: 4 niveaux pour optimiser votre sécurité !
    • Excellente Appli Android et iOS
    • Possibilité d’ installer Private Internet Access en OpenVPN sur routeur
  5. AceVPN
    • Utilise le protocole IKEv2 avec un très haut niveau de chiffrement. Possibilité de l’ installer sur Windows, Windows phone 8.1 et Android
    • Possibilité d’ installer AceVPN en OpenVPN sur routeur
    • OpenVPN très sécurisé: Ciphers: Elliptic Curve Cryptography (Best security), RSA 4096 bit and AES 256 bit encryption

  • Meilleurs VPN pour contourner censure d’ Internet

Ces VPN vont vous permettre de contourner toutes les formes de censure, de blocage de sites, de D.P.I. Internet est libre, neutre et ouvert. Beaucoup de pays à travers le monde ont tendance à vouloir contrôler le réseau. Lorsque vous voyagez (travail – vacances) il est essentiel d’ avoir un bon VPN. Il vous permettra de retrouver un Internet ouvert et vous aurez accès à tous les sites où vous avez vos habitudes de surf. Il est conseillé de toujours s’ abonner avant de partir, de nombreux VPN ont leur site bloqué dans ces pays. La liste ci-dessous vous présente les VPN particulièrement efficaces en Chine, cette liste conviendra à tous les autres pays ( Turquie, Pays du Golfe, …) qui ont la main portée vers le D.P.I. Un bon VPN qui contourne toutes formes de censure est un VPN qui peut déguiser sa connexion VPN et qui est capable de rendre l’ accès libre à Twitter, Facebook, Instagram, Amazon

    1. ExpressVPN – Meilleur VPN contre la censure 2018
      • Le site utilise des sites de redirection (version TOR aussi) pour qu’ il soit accessible de partout dans le monde
      • Technologie OpenVPN stealth qui camoufle l’ OpenVPN en connexion HTTPS classique
    2. VPN.AC
      • VPN.AC propose un OpenVPN avec un patch « XOR ». Cet OpenVPN camouflé est disponible dans le logiciel de connexion
    3. AirVPN
      • AirVPN propose plusieurs outils qui sont disponibles dans le logiciel Eddie: OpenVPN over SSH et OpenVPN over SSL
    4. Proxy.SH
      • Proxy.SH est le VPN qui offre le plus de version OpenVPN obfuscated camouflé ». Toutes les versions de ces OpenVPN modifiés sont disponibles (avec les tous les Ports) dans le logiciel de connexion Safejumper
        • OpenVPN avec un patch XOR. Ce patch masque votre connexion OpenVPN.
        • OpenVPN avec Obfsproxy (contraction de obfuscation prox). Obfsproxy a été inventé par les développeurs de TOR.. Proxy.SH propose les deux technologies: obfs2 (The Twobfuscator) et (The Threebfuscator)
    5. NordVPN
      • NordVPN utilise la technique Obfsproxy avec Openvpn. Les serveurs qui sont dits  » obfusqués » sont nombreux et tous disponibles à partir du logiciel de connexion

  • Meilleurs VPN techniques

Je m’ adresse ici à ceux qui veulent sortir des sentiers battus, à ceux qui veulent un VPN qui offre des options plus techniques, des configurations plus poussés, des niveaux de chiffrement et de confidentialité plus élevés. Dans la liste ci- dessous j’ ai noté le niveau de technicité.

  1. Proxy.SH – Meilleur VPN technique 2018
    • Niveau de technicité 
    • Plusieurs versions d’ OpenVPN: OpenVPN RSA – OpenVPN ECC – OpenVPN avec ECC+XOR – OpenVPN avec TOR’s obfsproxy et OpenVPN over SSL (ce dernier demande une configuration manuelle)
    • Trois proxys (GIProxy – HTTP – SOCKS) à configurer manuellement
    • 4 logiciels de connexion: Safejumper (logiciel maison) – OpenVPN – Softether et Viscocity !
    • TOR
    • Anonymous token
    • 102 guides d’ installation sont recensés
  2. AirVPN
    • Niveau de technicité 
    • 3 versions d’ OpenVPN: OpenVPN(4096 bit RSA keys size, AES-256-CBC Data Channel, HMAC SHA1 Control Channel) + OpenVPN over SSH et OpenVPN over SSL
    • 2 accès TOR: TOR avec VPN + VPN over TOR
    • Possibilité de configurer manuellement son propre script OpenVPN
    • Multiples Ports et DNS
  3. VPN.AC
    • Niveau de technicité 
    • Plusieurs versions d’ OpenVPN (256-bit AES-CBC ou 128-bit BlowFish-CBC) avec Elliptic Curve ou 4096-bit RSA authentication + OpenVPN patch XOR
    • DoubleVPN (Double-hop)
    • SecureProxy
  4. NordVPN
    • Niveau de technicité 
    • OpenVPN classique + OpenVPN obfusqué
    • DoubleVPN
    • Onion Over VPN

  • Meilleurs VPN pour la sécurisation des données

On l’ oublie trop souvent mais la fonction première d’ un VPN est la sécurisation du trafic de données. Un VPN sert à authentifier qu’ une donnée qui rentre par un VPN est exactement la même à la sortie de ce VPN. Il n’ y a eu aucune altération, aucun monitoring, aucune donnée ajoutée.  Voici donc la liste des VPN les plus sécurisés.

  1. AirVPN – Meilleur VPN pour la sécurisation 2018
    • OpenVPN4096 bit RSA keys size, AES-256-CBC Data Channel, HMAC SHA1 Control Channel
    • Explication: Le point fort d’ AirVPN est sa clé de pour établir la connexion sécurisée. Utilise la clé RSA 4096 bit. La 2048 est considérée comme autant suffisante
  2. Proxy.SH
    • OpenVPN4096 bit RSA keys size, AES-256-CBC Data Channel, HMAC SHA512 Control Channel
    • Explication: Classique comme celui d’ AirVPN. Seul l’algorithme d’authentification du message est légèrement plus puissant: 512 au lieu de 160 bits
    • OpenVPN: 4096 bit key along with ECDH curve secp384r1, AES256-GCM-SHA384 Data Channel, HMAC SHA512 Control Channel
    • Explication: ici on est quasi dans la perfection pour la sécurisation des données.
      • La clé pour établir la connexion sécurisée n’ utilise pas le RSA mais le certificat ECC (Elliptic Curve Cryptography). Beaucoup disent que cette courbe elliptique est plus sécurisée que le RSA. En fait cela dépend de la courbe. Celle utilisée par proxy.SH ne pose aucun problème. A l’ opposé la secp256r1 est connue comme être un backdoor (honeypot) de la NSA, c’ est pourquoi le bitcoin utilise la version secp256k1 qui était la grande rivale du temps où Satoshi Nakamoto jouait à l’ inventeur monétaire
      • Proxy.SH offre la possibilité d’ utiliser un chiffrement 256-bit AES GCM. Explication: Chaque algorithme de chiffrement symétrique (AES, Blowfish, Camellia, …) à une taille de Blocs fixée. Par exemple AES a un bloc standard de 128 bits et Blowfish utilise une taille de bloc de 64 bits. Ainsi pour chiffrer, on découpe les données (Messages, Photos, Vidéos, …) en blocs de taille adéquate suivant le maximum autorisé. Les modes opératoires (CBC – ECB – GCM – CCM – …) vont chiffrer chaque bloc individuellement et ceci avec plus ou moins d’ efficacité. Le meilleur mode opératoire est le GCM car il l est capable de fournir à la fois l’intégrité et l’authenticité des données, ainsi que la confidentialité. Le mode CBC est le plus utilisé des modes opératoire. Mais malgré son utilisation quasi systématique le CBC garantit la confidentialité des données mais pas l’ intégralité des données. C’est à dire que des personnes pourraient ajoutées du contenu aux données. C’est pourquoi les VPN ajoutent toujours les fonctions de hachage SHA-1 ou SHA-2 pour l’ intégrité des données.
  3. Private Internet Access
    • Private Internet Access est le seul VPN qui laisse l’ utilisateur pouvoir choisir son niveau de chiffrement comme bon lui semble. L’ utilisateur peut configurer les trois paramètres de l’ OpenVPN: Data Encryption = Algorithme de chiffrement – Data Authentication = Fonction de hachage – Handshake = Procédure d’établissement d’une communication.
    • Notre conseil: La Protection recommandée par défaut de Private Internet Access est déjà très bonne (Chiffrement des données AES-128 – Authentification des données : SHA1 – Handshake : RSA-2048). Vous pouvez augmenter l’ AES à 256 et passer le Handshake avec la courbe elliptique ECC-256k1
  4. VPN.AC
    • OpenVPN: 256-bit AES-CBC + RSA-4096 ou Elliptic Curve (ECDHE) with secp256k1 + SHA512 HMAC
    • Explication: Du très très bon OpenVPN. Il est possible d’ utiliser l’ algorithme Blowfish (128-bit BF-CBC). A côté de l’ AES (qui est le cipher le plus utilisé par tous les VPN), VPN.AC propose le Blowfish (Blowfish est un algorithme de chiffrement symétrique (c’est-à-dire « à clef secrète ») par blocs conçu par Bruce Schneier en 1993. Il a longtemps été à la mode puis peu à peu mis de côté). En fait il existe beaucoup d’ autres Cipher comme le Serpent, le Twofish ou Threefish. C’est surtout l’ utilisation massive de l’ AES et dans une moindre mesure du Blowfish qui donne ce sentiment d’ un chiffrement AES universel
  5. AceVPN
    • IKEv2: AES 256 bit encryption + 384 bits ECC  + SHA512 HMAC
    • Explication: De l’ excellent protocole IKEv2. La courve elliptique à un niveau de chiffrement hallucinant. Cela correspond à un RSA 7680 bits. L’ IKEv2 est protocole natif de Windows qui est extrêmement réputé pour sa sécurisation. Avec ces niveaux de chiffrement cela devient excellent.

Meilleurs VPN pour Jouer en ligne

WTFast

  • Spécialiste de GPN = Gamers Private Network. Testé par nos soins. Indispensable les MMO Gamers
    • Toutes sortes d’ outils et d’ options pour les Joueurs en Ligne.
    • News – Blog – Support en ligne

IPVanish

  • Qualité de ses serveurs qui améliorera votre Ping et la latence.
    • L’ usage Gaming est pré-enregistré sur le logiciel de connexion. Vous choisissez cette option et le logiciel se connectera aux serveurs le plus adapté pour Jouer en ligne
Share

Les meilleurs VPN en Chine (2018)

VPN en Chine 2018 : lequel choisir pour contourner le Grand Firewall ?

En Chine pour avoir accès à un Internet Libre et sans censure il faut utiliser un VPN. La Chine utilise un Pare Feu limitant l’ accès à certains sites. Il n’ y a que deux Fournisseurs d’ Accès à Internet et les deux sont étatiques donc il est extrêmement simple de contrôler les flux, les sites, les débits.

Cette grande muraille numérique est de plus en plus difficile à contourner pour les citoyens ou résidents vivants en Chine. Toutes les connexions qui passent par un VPN sont coupées. En utilisant des techniques de D.P.I il est relativement simple de voire si vous utilisez une connexion OpenVPN !

Néanmoins il reste des fournisseurs VPN qui fonctionnent bien en Chine. Ce sont ces VPN que l’ on va vous décrire. Lesquels marchent ? Quelles sont les techniques utilisées ?

Notre conseil: Si vous prévoyez de voyager en Chine il vaut mieux déjà vous abonner avant de partir. Cela facilitera la mise en place de votre VPN.


ExpressVPN est un VPN plus cher que la moyenne mais ExpressVPN s ‘est spécialisé dans les accès impossibles (Chine + Netflix). L’ une de ses réussites est de contourner le Grand Firewall de Chine

Dès le départ ExpressVPN a un double avantage:

Son site fonctionne en Chine ! La plupart des sites Web des VPN sont bloqués en Chine. ExpressVPN utilise des redirections fonctionnelles

Vous pouvez utiliser deux modes de paiement « Chinois » que sont: Alipay et Unionpay. Il vaut mieux en proposer plus que moins. Parfois Alipay ne marche pas avec les VPN !

Une fois payé il suffit de télécharger le client ExpressVPN (copier le code d’ activation présent dans votre compte utilisateur dans la fenêtre que le logiciel présente). Vous avez fait le plus difficile à ce stade.

Il ne vous reste plus qu’ à vous connecter aux serveurs dédiés à une connexion en Chine: Hong Kong 1 – 2 – 3 – 4

Tous ses serveurs utilisent une connexion OpenVPN « Stealth », c’est à dire protégée, furtive. Pour avoir un internet libre en Chine il faut masquer sa connexion OpenVPN. Il existe plusieurs méthodes

OpenVPN avec un patch XOR. Ce patch masque votre connexion OpenVPN.

OpenVPN avec Obfsproxy (contraction de obfuscation prox). Obfsproxy a été inventé par les développeurs de TOR.

Technologie « Stealth VPN ». Un « Stealth VPN » déguise le trafic OpenVPN en trafic HTTPS classique grâce à un tunnel SSL. Cela fonctionne car il est impossible à un Pare Feu de bloquer toutes connexions HTTPS !. La technologie « Stealth VPN » utilise toutes les caractéristiques de l’ HTTPS dont le port 443 pour camoufler l’ OpenVPN.

ExpressVPN utilise la technologie « Stealth VPN ». Soit ExpressVPN l’ applique à ses serveurs OpenVPN avec un tunnel SSL ou bien ExpressVPN utilise aussi le protocole SSTP qui est un protocole (uniquement sous Windows) qui utilise nativement le chiffrement SSL sur un port 443 et simule une connexion HTTPS. Lorsque vous vous connectez à un serveur d’ Hong Kong c’est le client qui choisit automatiquement le meilleur des deux protocoles.

En cas d’ échec à une première connexion, soit changer de serveurs ou de Ports (UDP ou TCP)


VPN.AC est un des premiers VPN à avoir intégré une version modifiée de l’ OpenVPN pour la rendre indétectable. VPN.AC a ajouté le patch XOR à son OpenVPN de^puis très longtemps. Depuis VPN.AC est devenu un des VPN les plus utilisés en Chine car l’ OpenVPN XOR alliés à 3 serveurs basés à Hong Kong ont fait leur preuve. De même VPN.AC offre aussi Alipay et UnionPay en moyen de paiement.

Pour en profiter d’ un Internet libre en Chine il suffit juste de choisir OpenVPN XOR dans le menu déroulant de son logiciel de connexion (certains utilisateurs ont aussi de bons résultats en utilisant OpenVPN ECC). Puis vous choisissez les serveurs CHINA USERS dans la partie Location

Si vous avez du mal à vous connecter avec le logiciel de connexion (version 4.0.3) VPN.AC apporte un soutien: Instructions for users in China

VPN.AC met à disposition un deuxième outil pour la Chine: Secureproxy extension pour Chrome, Opera ou Firefox. Cette extension est assez identique à celle de ses concurrents mais intègre en plus une option Stealth. VPN.AC la conseille pour ceux qui ont des problèmes de vitesse de connexion en Chine. Souvent on pense que le réseau Chinois est lent à cause du D.P.I mis en place, en fait il y a aussi une congestion du réseau à cause du mauvais Peering entre la Chine et le reste du monde.


NordVPN est un très bon VPN pour contourner les restrictions en Chine. NordVPN utilise aussi des serveurs à Hong Kong pour ses connexions en Chine.

Dans le cas de NordVPN il y a deux étapes:

Activez Obfuscated servers dans le logiciel de connexion

Choisissez un des serveurs qui apparaissent dans la liste

NordVPN utilise la technique Obfsproxy avec Openvpn. NordVPN est le premier VPN a avoir implanté cette option dans son logiciel OpenVPN.


PureVPN est une bonne alternative. Comme NordVPN il accepte seulement Alipay en mode de paiement « Chinois »

PureVPN est le seul VPN de notre liste à posséder des serveurs en Chine: (Beijing, Shanghai et Guangdong). Pour ceux qui veulent avoir une IP Chinoise !

PureVPN utilise le protocole SSTP qui simule une connexion HTTPS pour contourner les restrictions. Lorsque vous vous connectez au logiciel de connexion il faut choisir le mode: INTERNET FREEDOM puis choisir parmi les serveurs recommandés (Optimized for China – Recommended) ou alternatifs (Optimized for China – Alternative)


Normalement il suffit de cocher la case Obfuscate OpenVPN Traffic pour activer l’ OpenVPN Obfsproxy et se connecter aux serveurs d’ Hong Kong. Depuis février 2018 la Chine a renforcé sa « grande muraille électronique » pour entraver l’accès à l’internet mondial. Ainsi le logiciel de connexion en OpenVPN ne fonctionne plus ….

Mais IPVanish continue d’ offrir un accès OpenVPN à ceux qui veulent configurer manuellement l’ OpenVPN: IPVanish en Chine

 

Share