IP Publique – Port Forwading chez LiquidVPN avec VUZE

LiquidVPN est un VPN spécialiste P2P très complet. Moins connu que les VPN généralistes, pourtant ces IPs sont de grandes qualités et vous permettent toutes les configurations possibles pour tous les types de P2P: Torrent – EmuleTéléchargement Direct

LiquidVPN offre des IP Publiques non partagées avec un Full Port Forwading

Full Port Forwading ?

Tous ceux qui utilisent le réseau Emule ont vite compris que la notion de « Port forwading » est essentielle pour obtenir un HighID et donc des vitesses de téléchargement optimales.

Les habitués du réseau Torrent connaissent moins bien car l’ immense majorité utilisent sans le savoir un VPN avec une protection NAT sur des IPs dynamiques et partagées. Donc aucune connexion entrante sur leur réseau local. Ce qui d’ apparence ne les dérange pas car avec le Trackers, le DHT et PEX ils ont déjà des vitesses de téléchargements suffisantes

L’ avantage d’ un Port Forwading est d’ accepter les connexions entrantes et donc d’ augmenter potentiellement vos vitesses de téléchargement. Le terme « Full » signifie que tous les ports sont ouverts. Par exemple le très bon Private Internet Access accepte seulement les connexions entrantes sur un seul port.

VUZE et les connexions entrantes

Pour profiter des IP Publics de LiquidVPN il vous suffit de vous connecter à l’ un de ses serveurs les supportant.

Il faut dans un premier temps choisir l’ IP PUBLIC dans la topology du logiciel OpenVPN de LiquidVPN et choisir au choix un serveur RO ou NL. Au démarrage du logiciel cliquez sur le bouton ⌽

Vuze est le meilleur client Torrent pour ceux qui utilisent le Port Forwading car Vuze permet de sélectionner l’ origine des clients dont les connexions entrantes que seuls un port forwading permet d’ obtenir

Pour savoir si le Port TCP sont bien ouverts il vous suffit de faire le test de l’ État du réseau. Onglet Aide

Si le Port Forwading fonctionne alors le test TCP Inbound est vert

En cas de connexion derrière un SOCKS5 ou bien un VPN qui n’ autorise pas les connexions entrantes (Protection NAT) alors vous aurez une erreur sur ce port TCP entrant.

Dans ce cas il ne sert à rien de mettre « Connexion entrante » dans l’ origine des clients pour télécharger des Torrents

Vitesse meilleure ?

La réputation du Port Forwading est d’ être parfait pour les jeux vidéo ou le P2P car il n’ y a pas de limitations de connexions entrantes donc les vitesses sont meilleures

On a testé une release Ubuntu très partagée et on a jamais dépassé les 100 ko/s avec les seules connexions entrantes

Néanmoins on n’ a pas vu de différences flagrantes avec NordVPN qui a une protection NAT et donc bloque les connexions entrantes.

A l’ usage je préfère les IP Publiques pour Emule. Avec Emule on voit vraiment une différence majeur. Donc LiquidVPN + Emule en IP Publique je conseille fortement. Pour les Torrents un VPN avec des IPs partagées (NAT) fait très bien l’ affaire.

Donc si vous utilisez LiquidVPN pour Emule mettez les IP Publiques et pour le Torrent vous aurez le choix entre IP partagée et Publique dans le logiciel de connexion

 

Share

Torrent avec Proxy SOCKS5 d’ IPVanish

Utiliser un Proxy SOCKS5 avec un client Torrent est gage de:

Vitesse de téléchargement de qualité

Stabilité de connexion

Sécurité car un client Torrent ne télécharge pas si le proxy est inactif

MAIS il faut bien configurer son client Torrent, contrairement à un VPN le Socks5 ne modifie pas l’ ensemble votre réseau


En règle général IPVanish est  un de nos VPN conseillés pour télécharger du Torrent

Pourquoi IPVanish est un « VPN friendly » – Quels sont les éléments de ce kit du VPN Torrent-compatible ?

  • IPVanish est NO LOGS – avec cette particularité de posséder ses propres serveurs donc IPVanish ne dépend pas d’ un hébergeur qui peut garder les LOGS sans le dire !
  • IPVanish autorise le trafic Torrent, l’ annonçant même dans ses caractéristiques: Anonymous torrenting
  • Logiciel de connexion OpenVPN avec Kill switch
  • Proxy SOCKS5 (TCP et UDP) ultra rapide uniquement dédié au trafic Torrent

  • Le Proxy SOCKS5 permet de protéger uniquement le client Torrent sur lequel il a été configuré. C’ est ce dernier élément qui nous intéresse le plus. Le proxy SOCKS5 est plus rapide que le VPN (même si l’ écart tend à se réduire) et il est sécurisé en natif car en cas de déconnexion du SOCKS5 le client Torrent ne fonctionne plus
  • SOCKS5 d’ IPVanish

Dans votre espace utilisateur se trouve l’ onglet SOCKS5 Proxy. L’ adresse est ams.socks.ipvanish.com . Cela m’ est arrivé que cette adresse ne fonctionne pas avec certains clients Torrent. Pas de panique vous contactez le support qui va vous fournir une adresse en IPV4

socks5-ipvanish-proxy

Pensez à bien utiliser ces infos avec votre client Torrent. L’ Username et le Password pour le SOCKS5 sont sous l’ onglet SOCKS5 Proxy ! N’ utilisez pas ceux de votre logiciel de connexion OpenVPN. Le port de connexion et le 1080

  • Glossaire des principaux termes de ce tutorial

Proxy SOCKS5: Actuellement le Proxy le plus performant. SOCKS5 est un proxy et ne chiffrera pas votre trafic. Son seul but est d’assurer la confidentialité lors de l’utilisation de clients torrent, sans exposer votre véritable IP. Le proxy SOCKS5 supporte le port TCP et UDP. Si vous avez un doute sur le port UDP de votre fournisseur VPN alors n’ hésitez pas à le lui demander !

UPnP/NAT-PMP: L’option “UPnP et NAT-PMP mapping permet d’ouvrir automatiquement les ports du routeur et du parefeu, nécessaires à la communication du client Torrent avec le Net. NAT-PMP est une alternative à la fonction de configuration Internet Gateway Device (IGD) du protocole UPnP.

DHT (Distributed Hash Table ou table de hachage distribuée) est une option permettant d’échanger des données avec des pairs sans que le service ne soit connectée à un unique tracker. Activez cette option “DHT” fait que les clients Torrent communiquent ensemble. Dans le client Vuze le DHT s’appelle « Tracking Décentralisé ».
  • Lorsque vous utilisez des trackers publics ou UDP, il est préférable que cette option soit activée.
  • Cependant, il est fortement déconseillé d’activer cette option si vous utilisez un tracker privé (Votre ratio de partage montera plus lentement, voire pas du tout). Le fait de désactiver le DHT permet de rester dans la communauté et de partager exclusivement avec cette communauté de partage.

PEX (Peer EXchange ou échange entre pairs) est un concept similaire à DHT. Permet d’obtenir des pairs à partir d’autres pairs au lieu du traqueur. La plupart des clients Torrent utilisent PEX afin de recueillir des adresses pairs, en plus des trackers et DHT.

Attention: Si vous désactivez ces deux options avec des trackers publics alors votre client Torrent ne vous permettra plus d’utiliser les liens Magnet que l’on trouve sur les trackers publics.

µTP est destiné à remplacer TCP/UDP dans les échanges Bittorrent. µTP est en réalité une sur-couche à UDP dont le principal avantage est de permettre une détection des congestions réseau afin de soulager le réseau des fournisseurs d’accès internet

Local Peer (LSD – Local Network Peering): pour activer le réseau local.

  • Ce que le SOCKS5 supporte ou pas ?

Cette partie est la plus complexe. Ces indications sont données à partir des mises en garde des clients Torrents Vuze et Tixati

Le Proxy SOCKS ne supporte pas les connexions entrantes TCP (vous aurez une erreur NAT) donc vous ne recevrez pas les connexions entrantes Peers. Si vous faîtes un test Etat du réseau avec Vuze vous voyez bien ce blocage NAT

Ainsi (même si vous activez DHT ou PEX) vous n’ aurez pas de connexions entrantes (SOCKS support does NOT support incoming proxied connections)

Pour une question de confidentialité il est préférable de désactiver DHT et PEX car il peut y avoir une fuite de votre IP F.A.I avec un SOCKS5 actif (It is not possible to use a proxy for DHT UDP packets – not for peer connections – If you are using a SOCKS proxy for privacy purposes then you will want to disable features that will otherwise allow your public IP address to leak and for other peers to connect directly to you.)


Ci-dessous je vous montre les configurations du SOCKS5 d’ IPVanish avec les meilleurs client Torrent. Ce sont mes configurations et celles qui conviendront à l’ immense majorité des utilisateurs qui utilisent des trackers publics comme:

  1. Torrent9
  2. GKTorrent
  3. OMGTorrent
  4. 1337x
  • SOCKS5 avec QBittorrent

qBittorrent est un client BitTorrent très léger et sans pubs ni Malware. C’est notre lient Torrent préféré pour plusieurs raisons:

  1. C’est le plus performant en terme de stabilité et de vitesse de téléchargement
  2. De nombreuses options de confidentialité
  3. Le plus rapide à configurer

qBittorrent est un client Torrent qui fonctionne très bien avec le SOCKS5.

Pour configurer c’est onglet Outils => Options. 

  • Protocole permis: vous avez le choix entre TCP et µTP (ou bien les deux). TCP seul suffit déjà largement. Le nombre de Peers en TCP vous permettra déjà d’ obtenir de très bonnes vitesses de téléchargement
  • Les déconnexions désactivées ne sont pas supportées par les proxys: Option à activer. Elle permet de désactiver le mappage UPnP/NAT-PMP, le réseau local et d’ obliger les trackers HTTP et UDP ‘ »Only talks to udp trackers via SOCKS5/I2P proxy » d’ utiliser le Proxy
  • Utiliser le proxy seulement pour les torrents. Ne pas cocher pour que le proxy soit utilisé aussi pour d’ autres fonctions comme le RSS, les mises à jour, ….

Pour l’ onglet BitTorrent

  • Vie privée: Vous décochez toutes les cases. Vous désactivez le DHT, le PEX et surtout le réseau local. En activant le Plex et/ou DHT il peut y avoir des fuites de votre IP F.A.I
  • Activer le mode anonyme: C’est l’ option la plus importante. Il faut l’ activer et permet depuis la version v3.3.0+ elle permet de
    • The peer-ID will no longer include the client’s fingerprint
    • The user-agent will be reset to an empty string
    • Other identifying information will not be exposed to the public directly, such as IP, listening port, etc.

  • SOCKS5 avec uTorrent

uTorrent est LE client Torrent le plus connu. Malheureusement il y aurait un adware depuis la version 3. Surtout n’ utilisez pas la version 2 dans la perspective de ne pas avoir de adware (ou autre mineur de BTC). C’est le meilleur moyen d’ utiliser un client Torrent avec une éventuelle faille de sécurité. Soit vous utilisez la dernière version du logiciel soit vous passez à qBittorrent

Onglet Préférences => Connexion

Port d’ écoute: Désactivez les deux mappages de port. UPnP (malgré son efficacité est un un énorme trou de sécurité). En faisant un test de configuration le client uTorrent vous indiquera qu’ aucun port n ‘est ouvert mais il n’ y a pas d’ incidences question vitesse de téléchargement.

Serveur proxy Vous cochez bien les cases de la partie: Confidentialité du proxy

Onglet BitTorrent

Vous désactivez DHT, la recherche locale de client, gestion de bande passante uTP, PEX (échange de client).

La question porte sur les trackers UDP. uTorrent ne garantit pas que le SOCKS5 prend en charge ces Trackers (contrairement à qBittorrent). Si vous avez un doute désactivez-le. Dans ce cas il faudra télécharger le fichier Torrent (non plus le Magnet) pour accéder aux seuls Trackers HTTP

  • SOCKS5 avec VUZE

Vuze dans sa version gratuite est un très très bon client Torrent. Il intègre de nombreuses options dont un Kill switch en natif. Cette fonction est utile pour les connexions en OpenVPN. En cas de déconnexion de l’ OpenVPN alors Vuze cesse de télécharger. Dans le cas de notre SOCKS5 d’ IPVanish on en a pas besoin car le kill switch est en natif dans le proxy.

L’ inconvénient majeur de Vuze ce sont ses pubs, ajout possible de logiciels Tiers au moment de l’ installation. Cliquez bien sur Personnalisez au départ pour les retirer toutes. Néanmoins pour la partie configuration (utilisateur avancé) ce client Torrent est de très très bonne qualité

On va configurer VUZE en plusieurs étapes. Il faut suivre le tuto car Vuze est un peu plus complexe.

ETAPE UNE – Onglet Connexion

Par défaut Vuze utilise le port TCP (laissez tel quel).

Origines de clients => Sélectionnez seulement Tracker. Les Trackers sont HTTP et UDP. Par défaut VUZE n’ intègre pas le Plugin mlDHT, au cas où désinstallez-le

Avec cette configuration il est possible d’ activer seulement les Trackers HTTP dans l’ onglet Tracker => Client. Désélectionner protocole UDP

ETAPE DEUX – Onglet Connexion/Options Proxy

Tester votre connexion SOCKS en cliquant sur le bouton Tester SOCKS

ETAPE TROIS – Onglet Connexion/Encryptage

Ajoutez une couche de chiffrement en exigeant un flux crypté RC4

ETAPE QUATRE – Onglet Connexion/DNS

Pour éviter une fuite DNS du proxy VUZE met en supplément ceux de Google: 8.8.8.8. Vous pouvez mettre ceux que vous voulez.

ETAPE CINQ – Onglet Plugins

Désactivez LSD

Désactivez UPnP et uTP

  • SOCKS5 avec Deluge

Deluge est un Client torrent gratuit et sans publicités. Très léger et simple dans ses options de config.

Pour la partie Proxy, configurez seulement la partie Pairs. Les autres parties (Source web – Traceur – DHT) prennent la même config directement.

Puis dans la partie Network désactivez UPnP, NAT-PMP, Echande de client, LSD, DHT. Dans Deluge il n’ y aucun moyen de choisir les Trackers UDP et/ou HTTP.

  • SOCKS5 avec Tixati

Tixati est un très bon client Torrent. C’est le seul client Torrent qui fait une mise en garde de l’ utilisation d’ un proxy avec son logiciel

Première étape mettre votre SOCKS5.

Puis vous désactivez UPNP/NAT-PMP

Ensuite vous éliminez les risques de fuite UDP

Enfin vous désactiver PEX – LSD – DHT

La question des Trackers – UDP ou pas ?

Il est possible de télécharger que via les trackers HHTP. Tixati déconseille l’ usage des trackeers UDP avec un Socks5. D’ autres clients comme qBitTorrent n’ y voit aucun problème.


  • Vérifier que votre SOCKS5 est effectif

Une fois votre configuration effectuée il faudra vérifier avant votre premier téléchargement que votre client Torrent utilise bien le SOCKS5. Vous pouvez faire deux tests

Premier TEST

Pour cela télécharger le magnet du site: IPMagnet. Puis retourner sur la pagre du site, quelques seconds après apparaît votre IP F.A.I et celle que le client Torrent utilise

Deuxième TEST

Vous pouvez aussi faire le test du site Doileak. Vous pouvez faire le test HTTP et/ou UDP

Comme le débat tourne beaucoup autour du port UDP, je vérifie bien que le port UDP est bien utilisé par mon SOCKS5. Comme pour IPMagnet vous lancez un magnet dans votre client Torrent et le site vous affiche en retour l’ IP

Share

Pourquoi il faut utiliser un VPN avec Netflix ?

L’ utilisation d’ un VPN avec Netflix est indispensable et va vous ouvrir les portes de TOUT Netflix

  • VPN pour Netflix, pourquoi ?

Le principe est simple: en changeant d’ IP vous accédez au catalogue local du pays où vous êtes connectés.

Tous les utilisateurs de Netflix savent que le catalogue est local et correspond donc à un unique Pays. Par exemple un utilisateur Français de Netflix France n’ aura pas le même catalogue que sur Netflix Belgique ou Netflix Canada. Même si le catalogue tend à s’ uniformiser à cause de l’ augmentation des productions propres à Netflix, il reste d’ énormes différences dues aux législations nationales et aux accords avec les ayants-droits !

Cette différenciation de catalogue est essentielle pour comprendre l’ intérêt d’ un VPN avec Netflix:

  • Vous aurez accès à plus de contenus. En vous connectant sur un serveur d’ un autre Pays vous aurez accès au catalogue de ce pays. Il y a de vrais pépites sur d’ autres catalogues.
  • Vous aurez plus rapidement accès aux dernières nouveautés, un Pays comme le canada diffuse via Netflix des films récemment sortis au Cinema. Le délai est trop long en France.
  • Augmenter votre débit, le rendre plus stable. Aussi incroyable que cela puisse paraître il est parfois préférable d’ utiliser Netflix derrière un VPN que via son F.A.I. Cette situation est particulièrement vraie avec Free. De nombreux Freenautes se plaignent des débits aux heures de pointe sur Netflix, devant supporter une qualité d’image très dégradée et des coupures régulières. Netflix qui fait des relevés le constatent aussi: Free vs Free. En fait il y a un véritable business autour des tarifications des backbones entre les USA et l’ Europe. Free est très pugnace sur qui paye quoi pour faire transiter les données entre les deux continents. Free refuse de payer pour avoir plus de débit, Netflix considère que c’ est à Free de payer plus cher des backbones comme Cogent. En passant un VPN comme StrongVPN ou Overplay vous passerez non plus par Free mais par un autre ISP comme Stackpath qui lui ne limite pas sa bande passante !
  • Des différences de sous-titrages et de langues. Il arrive parfois qu’ un Film – Série sur Netflix France n’ existe pas en version VO sous titré FR ou US !

Attention: La portabilité obligatoire depuis le 1 Avril 2018 n’ a rien à voir avec la différentiation du catalogue. La portabilité vous permettra de regarder votre Netflix France si vous êtes dans un autre pays Européen (Seuls les séjours temporaires sont visés). Mais vous serez toujours astreint à votre catalogue National. Il ne s’agit pas ici pas question de remettre en cause la territorialité des droits. Il est donc toujours permis à Netflix de cloisonner les marchés au sein de l’UE en différenciant leurs catalogues d’un Etat membre à l’autre.

Un VPN qui débloque Netflix çà vaut vraiment le coup 🙂

MAIS depuis deux ans Netflix lutte contre cette pratique, donc tous les VPN ne fonctionnent plus avec Netflix. La plupart du temps avec un VPN no compatible Netflix vous aurez ce message: « Il semble que vous utilisiez un proxy ou un débloqueur« .

  • Quels sont les meilleurs VPN pour regarder Netflix ?

Les VPN qui marchent avec Netflix sont: StrongVPNExpressVPN et Overplay. Nous les testons régulièrement et connaissons les serveurs qui marchent.

Les autres VPN couramment cités sur d’ autres sites ne marchent pas ou bien très peu. Maintenir des serveurs compatibles Netflix demandent beaucoup de temps.

  • Comment savoir les différences de catalogue entre chaque Netflix national ?

Rien de plus simple il vous suffit d’ utiliser des moteurs de recherche dédié aux différences de contenu de Netflix. Le meilleur moteur de recherche pour visualiser et comparer les catalogues nationaux de Netflix est Unogs. Le moteur est efficace et indique pour les films ou séries dans quelle catalogue il est disponible avec les langues et les sous-titres

Par exemple pour la série Shooter, non disponible sur Netflix France. Le film est disponible en langue FR, EN avec les éventuels sous-titres sur Netflix UK

Il ne me reste plus qu’ à me connecter à un serveur UK de StrongVPN pour visionner cette bonne série!


  • Quels sont les meilleurs VPN pour Netflix ?

Les trois seuls VPN qui marchent constamment avec Netflix sont: StrongVPNExpressVPN et Overplay.

  • Exemple de StrongVPN avec Netflix

Dans l’ exemple ci-dessous on s’ est servi de StrongVPN, l’un des VPN Netflix les plus fiables. StrongVPN n’ a plus rien à voir avec le StrongVPN du passé. StrongVPN a bien changé et le prouve avec sa nouvelle offre à $10/Mois ou $69.99/AN qui comprend:

  • 26 Pays, c’ est largement suffisant
  • Protocoles: OpenVPN – IKEv2 et SSTP
  • OpenVPN qui peut-être « obfusqué« 
  • 5 appareils simultanés
  • Beaucoup de serveurs sont gérés directement par StrongVPN
  • Possibilité d’ installer StrongVPN sur: Windows, Mac , iOS et Android (idéal pour les tablettes), Routeurs (idéal pour constamment avoir une IP FR et donc des vitesses stables), Freebox via son APK, ….

Quels sont les serveurs de StrongVPN qui marchent avec Netflix ?

  1. Serveurs UK – London = Fournisseur BASE IP
  2. Serveurs CA – Toronto = Fournisseur Reliablehosting
  3. Serveurs USA – Miami = Fournisseur Reliablehosting
  4. Serveurs FR – Paris = Fournisseur StrongVPN
  5. Serveurs DE – Franfort = Fournisseur StrongVPN
  6. Serveurs NO – Oslo = Fournisseur Venus Business Communications Limited

De tous ces serveurs il faut retenir quelques points. Le meilleur catalogue est celui du Canada, beaucoup de films ou séries en FR et bien avant la France. Le serveur FR Paris est intéressant car vous aurez une bonne vitesse de connexion en passant par les serveurs direct de StrongVPN. Je pense que pour contrer le bridage de Free cela peut être une bonne solution. Enfin les serveurs Norvégiens donne accès à un catalogue comprenant des films (en Anglais) bien avant les autres autres catalogues (Wonder Woman 2017 par ex.).

Share

High ID sur Emule avec LiquidVPN

Emule est une des plus vieilles méthodes de téléchargement « La mule est pour les puristes« , extrêmement efficace à condition d’ avoir une connexion High ID – Son gros avantage reste qu’on peut rechercher un fichier sur le réseau sans passer par un site internet

  • Qu’est-ce que l’ID ?

L’ID est une valeur attribuée par le serveur auquel vous vous connectez. Cette attribution fait suite à une tentative de connexion sur le port TCP utilisé par votre client eMule. Deux cas sont possibles :

  • Le port est librement accessible et utilisé par eMule. Cela signifie que les autres utilisateurs pourront vous contacter sans problème. Le serveur attribue une ID forte (HighID).
  • Le port n’est pas accessible. C’est l’ID faible ou LowID. Conséquence: Un client en LowID n’accepte aucune communication entrante. Toutefois, il peut initier des communications sortantes et recevoir des réponses. Le client en ID faible perd donc des sources et télécharge beaucoup moins vite !

Il faut donc obtenir une High ID. Sans VPN un HighID est très facile à obtenir, il suffit d’ ouvrir son port TCP et UDP (kad) dans son modem-routeur. Mais il faut absolument utiliser Emule avec un VPN pour sécuriser sa connexion.

Avec un VPN c’est plus compliqué d’ avoir un High ID car il faut un Port forwading (redirection de port entrant), tous les VPNs ne l’ acceptent pas. L’ immense majorité des VPN mettent en place un Pare feu NAT (très bon sur le principe) mais bloque les connexions entrantes. C’est pourquoi les utilisateurs d’ Hidemyass galère avec le HighID et Emule car il y a une disparition progressive des serveurs compatibles P2P.

LiquidVPN est un des rares VPN à encore offrir un port forwading sur certains de ses serveurs.

  • High ID et LiquidVPN

LiquiVPN est le seul VPN à offrir trois types d’ IPs:

  1. IP Shared – IPs dynamiques partagées, ces IPs sont les plus courantes. Un serveur attribue une même IP à plusieurs utilisateurs. IPs à utiliser pour le Torrent ou pour la confidentialité
  2. IP Modulating – Option unique qui permet à un utilisateur de changer d’ IP constamment. Excellent pour la confidentialité et pour le téléchargement direct
  3. Public IP – LiquidVPN offre un port forwading sur ces IPs statiques et non partagées. Idéal pour les logiciels à connexion entrante comme Emule. Par contre à ne pas utiliser en Wifi car il n’ y a pas de Pare-feu NAT. Le pare-feu NAT est particulièrement important quand vous vous connectez en Wifi, il bloque le trafic entrant non souhaité. L’ IP Public est à ne pas utiliser lorsque vous souhaitez de la confidentialité car une IP est attribuée à un utilisateur.
  • Configuration de LiquidVPN pour un High ID sur Emule

Il faut dans un premier temps choisir l’ IP PUBLIC dans la topology du logiciel OpenVPN de LiquidVPN et choisir au choix un serveur RO ou NL. Au démarrage du logiciel cliquez sur le bouton ⌽

Puis vous activer le Kill switch (Liquid Lock) dans la partie Settings ☸

Enfin vous vous connectez à Emule normalement – Pas besoin d’ ouvrir de port dans votre routeur – ni de configurer les ports grâce à l’ UPnP dans Emule

Lors d’ une première connexion il se peut qu’ Emule n’ arrive pas à connecter. Les serveurs inlcus par défaut sont actuellement tous HS. On vous conseille de mettre à jour votre liste de serveurs. Mettez à jour votre liste à droite de l’onglet serveur avec cette adresse: http://www.gruk.org/server.met

Au cas où Emule aurait un Low ID, regardez du côté de votre Firewall. Par exemple avec celui de Windows il faut autoriser Emule dans le réseau public (logique en soi)

Share

LiquidVPN – IP Modulating et Téléchargement direct

Le Téléchargement Direct est un mode de téléchargement très apprécié pour plusieurs raisons dont la gratuité des hébergeurs de fichiers.

Ces hébergeurs de fichiers ont un mode d’ accès gratuit qui peut déjà être largement généreux question vitesse de téléchargement. Mais tous appliquent la même restriction qui est le nombre de fichiers simultanés et/ou successifs.

Tous les VPN grâce aux Switch illimités peuvent vous permettre de switcher d’ IP à la fin d’ un téléchargement pour en recommencer un autre de suite avec une nouvelle IP. Mais pas les fichiers simultanés, à moins d’ avoir une IP qui change constamment 🙂

  • Pourquoi LiquidVPN est-il un TOP VPN pour le Direct Download (DDL) ?

LiquidVPN est le seul VPN à offrir une IP Modulating. L’ IP Modulating est une IP Publique qui a la particularité de changer la dernière partie du bloc de l’ IPv4 sans déconnexion du serveur. Ainsi vous avez constamment une nouvelle IP d’ un même serveur (environ toutes les 10-20 secondes).

LiquidVPN vante ce procédé pour augmenter l’ anonymisation de votre connexion. En effet plusieurs centaines d’ utilisateurs entremêlent leurs IPs utilisées pour augmenter l’ incapacité de remonter à l’ IP F.A.I. Ceci est bien entendu théorique, n’ oublions pas que l’ anonymisation ne dépend en aucun cas seulement du VPN mais aussi d’ un ensemble d’ autres facteurs techniques ou comportementales.

Pour les utilisateurs gratuits des hébergeurs de fichiers comme 1Fichier l’ IP Modulating vaut de l’ or car elle vous permet de télécharger plusieurs fichiers simultanément sans être abonné. En effet la restriction qu’ impose ces hébergeurs de fichiers passe par une détection de l’ IP. Une IP = Un utilisateur !!!

Attention cette IP modulating n’ a rien à voire avec la fonction changement d’ IP programmée que propose IPVanish dans son software de connexion. La différence majeure est qu’ il y a déconnexion puis reconnexion sur un autre serveur !. Là l’ avancée technologique est réelle car vous êtes constamment connectés au même serveur, c’ est seulement le dernier bloc qui change.

  • Configuration de l’ IP Modulating de LiquidVPN

Au démarrage du logiciel cliquez sur le bouton ⌽

Puis vous sélectionnez Modulating dans la partire Topology

Pour le Port choisissez UDP.

L’ UDP est un port de connexion rapide. Quant au TCP il est plus stable et contrôle les informations qui transitent via l’Internet Protocol (IP). L’UDP quant à lui ne les contrôle pas, et est le plus souvent utilisé quand des quantités de données doivent être transférées le plus rapidement possible (Il n’y a aucun contrôle de flux ni aucun contrôle de congestion)

Enfin sélectionnez un des serveurs les plus proches – C’est le serveur Allemand qui marche le mieux

  • Quels sont les hébergeurs de fichiers compatibles avec l’ IP Modulating de LiquidVPN ?

Les hébergeurs de fichiers qui ont fonctionné sont 1fichier (présent sur Zone Telechargement ) – Rapidgator (présent sur Zone Telechargement – Extreme Down et DDL Island ) et File Cloud (présent sur Films Télécharger)

A l’ inverse les hébergeurs de fichiers suivants ont détecté l’ IP modulating: FilerioUploadedNitroflare et Uptobox. De cette liste c’ est surtout Uptobox qui est gênant.

Share

Téléchargement Direct avec NordVPN

Le téléchargement est polymorphe: Emule (P2P), Torrent (P2P), IRC, Usenet et Téléchargement Direct. De toute ces méthodes c’ est sans doute le téléchargement Direct qui a le plus de suffrages.

  • Comment fonctionne le Téléchargement Direct ?

Le principe est simple: un lien correspond à un fichier qu’ héberge un Hébergeur de fichiers. Les liens se trouvent sur des sites DDL (Direct Download) comme Zone Telechargement DDL IslandExtreme Down. Les meilleurs sont les deux premiers car ces annuaires de liens de téléchargement direct utilisent les deux meilleurs hébergeurs de fichiers que sont 1FichierUptobox. Ce sont les seuls à supporter des vitesses correctes même en tant qu’ utilisateur gratuit.

  • Quels sont les types de compte des plateformes de téléchargement?

Il y a deux types de compte chez les hébergeurs de fichiers:

Le compte « Premium » ou payant chez 1fichier ou Uptobox vous permet de télécharger plus rapidement, sans publicités et sans limite sur le nombre de fichiers que vous pouvez télécharger par jour ou par heure.

Le compte « Gratuit » qui limite la vitesse de téléchargement, impose parfois un délai d’ attente et n’ autorise pas de téléchargement successif.

  • Pourquoi il faut utiliser un VPN avec le Téléchargement Direct (DDL aka Direct Download)?

La raison première et essentielle est de protéger votre IP FA.I et de sécuriser vos téléchargements. Quelque soit votre méthode de téléchargement (Débrideurs, Gestionnaire de Téléchargement type Jdownloader ou via votre navigateur) il faut la sécuriser

  • NordVPN un bon VPN pour le téléchargement direct ?

Oui NordVPN est parfaitement adapté au Téléchargement Direct, NordVPN est notre VPN conseillé pour les téléchargements Torrents, il en est de même pour le Direct Download

Outre la protection d’ IP et la sécurisation, NordVPN va vous permettre de contourner la principale limitation des comptes gratuits qu’ est le téléchargement successif

Lorsque vous utilisez gratuitement des services de téléchargements comme 1Fichier ou autres, vous devez la plupart du temps, attendre entre 2 téléchargements. L’ hébergeur de fichiers prend en compte l’ IP de connexion. En changeant d’ IP via votre VPN vous remettez le compteur à zéro et vous pouvez donc enchaîner un autre téléchargement.

Cette fonction « Switch IP » est particulièrement pratique pour les gros fichiers qui sont découpés en plusieurs parties. Cela évite de devoir passer par un lien premium payant !

Vous pouvez switcher d’ IP via le logiciel de connexion OpenVPN. Mais notre méthode préférée est l’ utilisation de l’ extension de navigateurs

  • Pour les extensions de navigateurs de NordVPN sont parfaitement calibrés pour le DDL ?

Les extensions de navigateurs de NordVPN sont les alliés indispensables pour le DDL:

  1. Elles permettent de switcher d’ IP à la volée et encore plus rapidement que via le logiciel de connexion
  2. Ces extensions intègrent CyberSec, une série d’ outils pour protéger votre surf:
    • Bloqueur de pubs particulièrement efficient.
    • Blocage de la faille WebRTC.

Notez que la suite CyberSec est aussi présente dans le logiciel de connexion

L’ installation de l’ extension Navigateur est extrêmement simple. RDV dans la page NordVPN apps

Puis vous choisissez l’ extension de votre choix. Dans l’ exemple ci-dessous c’ est l’ extension pour Chrome

Cliquez sur ≡ pour activer les deux options: WebRTC et CyberSec

Il ne vous reste plus qu’ à vous connecter à un serveur. La connexion est ultra rapide à se faire, de même que le switch. Il suffit de cliquer sur Change location

Un petit test de vitesse derrière une connexion NordVPN

Pas si mal pour un hébergeur gratuit. De toute façon si votre priorité c’ est la vitesse de téléchargement alors abandonnez de suite le téléchargement direct. Le protocole qui offre les meilleures vitesses de téléchargement c’ est Usenet.

A l’ usage cette extension elle est TOP. Je peux switcher de serveurs très rapidement, ainsi je recharge un lien sur le même hébergeur sans temps d’ attente. Ce qui me plait le plus est néanmoins ce bloqueur de pubs qui bloque parfaitement les pop ups qui me disent que mon PC est bloqué. Avec Cybersec de NordVPN les pop ups se lancent mais NordVPN ne le charge pas et préfère vous prévenir qu’ il a bloqué ces publicités malveillantes

 

Share

TOR + VPN

De tor en passant par NordVPN et AirVPN, découvrez l’ alliance des VPN et de TOR

TOR Kesako

Acronyme pour The Onion Router, TOR est un réseau informatique décentralisé qui permet de dissimuler l’origine d’une connexion sur Internet grâce à un système de « routage en oignon« . Celui-ci consiste, en fait, à faire transiter la communication à travers un circuit chiffré composé de plusieurs ordinateurs jusqu’à la destination voulue, offrant ainsi un niveau d’anonymat très élevé. TOR permet 4 choses:

  • De se protéger de l’analyse de trafic
  • Permet de naviguer sur Internet tout en préservant son anonymat et sa sécurité
  • De faire fonctionner certaines applications
    • Plusieurs logiciels de messagerie instantanée pour TOR comme RicochetBriar (Android)
    • Partager des fichiers via le réseau TOR grâce à OnionShare
  • Tor permet aussi l’accès à une partie très controversée d’Internet. Au-delà du fait de pouvoir surfer avec un peu d’anonymat et de sécurité sur le réseau traditionnel et classique (clearweb), Tor propose aussi à ses utilisateurs un ensemble de services cachés (deepweb) composé de sites avec une adresse que l’on suffixe par « .onion ». Ces « Hidden-services » ne sont accessibles que par l’intermédiaire de Tor.

Si vous décidez de l’explorer, s’il vous plaît, soyez prudent.

Allez seulement sur le Deepweb si vous avez une adresse .onion précise et valable humainement. Le Deepweb regorge de trucs dégueulasses, les moteurs de recherches conseillés redirigent tout le temps vers des conneries monstres. Privilégiez les adresses .onion que l’ on trouve sur le WEB classique. Privilégiez l’ anonymisation de TOR au contenu présent via TOR.

Fonctionnement de TOR

On lit beaucoup de choses sur TOR. La plupart du temps les sites reprennent mot pour mot ce qu’ ils ont lu autre part. Résultat: des inepties où on explique que 90 % du Web est caché !!!. Voici une excellente vidéo qui explique le fonctionnement de TOR

Installation de TOR

Tout le monde peut l’utiliser gratuitement. L’ installation est très simple. Il existe une installation plus poussée qui augmente encore l’ anonymat en installant le système d’exploitation Tails. L’ installation est rigoureuse donc elle nécessite un réel besoin d’ anonymat renforcé.

Le but de Tails est de préserver votre vie privée et votre anonymat, et de vous aider à :

  • Utiliser Internet de manière anonyme et contourner la censure grâce à TOR qui est inclus.
  • Ne pas laisser de traces sur l’ordinateur que vous utilisez sauf si vous le demandez explicitement.
  • Utiliser des outils de cryptographie reconnus pour chiffrer vos fichiers, emails et messagerie instantanée.

Installation simple et basique pour utiliser TOR: il suffit d’installer et de lancer le logiciel TBBTor Browser Bundle pour commencer à naviguer « anonymement » sur Internet.

Tor Network Settings

Dans un premier temps, le programme connectera votre système au réseau Tor. Une fois que la connexion au réseau Tor sera établie, le Navigateur Tor lancera automatiquement un Firefox modifié et configuré. Utilisez le navigateur TOR exclusivement dans sa dernière version !

TorBrowser

Pour vérifier manuellement, si vous êtes connectés ou non au réseau Tor, utilisez le site Internet https://check.torproject.org/. Browser configured to use TOR

Note: Vous pouvez passer par le réseau Tor depuis un appareil Android ! La fondation The TOR Project a développé deux applications complémentaires pour Android nommées Orbot et Orfox. Orbot permet de se connecter au réseau Tor. Mais cela ne signifie pas pour autant que tout ce que vous faites passe par Tor ! Il faut utiliser un navigateur, Orfox qui vous permettra de naviguer. Il s’agit d’un navigateur qui utilise le réseau Tor pour dissimuler votre adresse IP.

La Sécurité du réseau TOR

Le Tor Browser offre donc une solution robuste de protection de la vie privée basé sur:

  • Un mode de routage en charge de l’anonymisation des connexions. En effet, le client Tor choisit parmi les nombreux relais Tor, un chemin aléatoire avant d’arriver au serveur destination. Le client Tor établit alors un circuit international. Le paquet sera routé à travers plusieurs relais, ce qui rendra la source de la connexion difficilement identifiable. Chacun des nœuds Tor utilisés par un paquet transitant via le réseau connaît uniquement le nœud précédent et le nœud suivant. Chaque relais n’ est pas en mesure de connaître le chemin complet emprunté par le paquet envoyé par l’internaute.
  • Le Chiffrement des communications. TOR chiffre tout à l’intérieur du réseau par un mécanisme de clef publique/clef privée. En fait tout est chiffré jusqu’ au dernier Nœud de sortie (exit node) qui va déchiffrer les messages et les envoyer vers le serveur de destination en clair (c’est pourquoi il est recommandé d’utiliser le réseau TOR en HTTPS)

Mais TOR a quelques limites:

  • Tor anonymise l’origine de votre trafic et chiffre tout à l’intérieur du réseau Tor, mais il ne peut pas chiffrer votre trafic entre le réseau Tor et sa destination finale. Si vous envoyez des informations sensibles, vous devrez employer autant de précautions que lorsque vous êtes sur Internet – Utilisez HTTPS
  • Il est essentiel de bloquer les scripts dans les pages web quand on utilise le réseau Tor. Le plugin NoScript (pré-installé dans TorBrowser) est là pour bloquer tous les scripts par défaut. Certaines pages vont alors mal fonctionner, mais au moins votre anonymat ne sera pas compromis. Le mieux est de désactiver toutes les extensions (JavaScript, Flash, plugins multimédias…).
  • N’ ouvrez pas de fichiers téléchargés lorsque vous êtes connectés.
  • Tor ne peut assurer la protection de paquets UDP

VPN ou TOR ?

La question peut légitimement se poser, même si on considère que les deux services sont plus complémentaires qu’ alternatifs. Chaque service a ses avantages et ses inconvénients.

TOR

Avantages
  1. Anonymisation très élevée – Les utilisateurs du réseau sont très difficiles à identifier. Au lieu d’emprunter un itinéraire direct entre la source et la destination, les paquets de données suivent une trajectoire aléatoire à travers plusieurs serveurs qui font disparaître vos traces. La traçabilité des connexions devient alors extrêmement difficile puisque plusieurs rebonds sont effectués avant d’atteindre le serveur ciblé.
  2. Simplicité – Il suffit simplement de télécharger le package, extraire l’archive, et démarrer Tor. L’ offre est très sécurisée et inclus une version de Firefox optimisée et pré-configurée par l’équipe du projet Tor.
Inconvénients
  1. Lenteur – Parce que Tor va tout chiffrer (chaque nœud « NODE » du circuit dispose d’une clef secrète qui lui est propre et ne connaît que son prédécesseur et son successeur au sein du circuit) entre vous et le réseau Tor et en même temps le client Tor choisit parmi les nombreux relais Tor, un chemin aléatoire avant d’arriver au serveur destination alors votre vitesse de connexion est terriblement réduite.
  2. Le tout dernier « node » a la requête en clair, il peut donc potentiellement ( si c’est un « node » malveillant ) récupérer des informations stockées dans la requête ( ex : mots de passe, pseudo … ) ou manipuler des données avant de les renvoyer au demandeur (Note: le problème ne se pose pas quand vous consultez des sites en .onion)
  3. Les sites .onion sont souvent inaccessibles ou fermés

 

VPN

Avantages
  1. Meilleur Sécurité – Il vaut mieux choisir un VPN car c’ est vous qui le choisissez ! Comme avec TOR, les VPN ont aussi accès à votre requête en clair, mais à la différence de Tor, vous savez à qui vous vous connectez et vous savez si vous pouvez lui faire confiance ou non.
  2. Anonymat ? C’est un débat sans fin ! Certains vous diront que TOR anonymise plus que les VPN (Chiffrage + Routage). Nous, on préfère les VPN ( à condition d’ utiliser un NO LOGS + Respecter un processus de paiement et d’ inscription quasi anonyme)
  3. Protège l’ ensemble du réseau – Tous les logiciels sont supportés de fait
Inconvénient
  1. Payant

 

TOR + VPN

Et si cette complémentarité ne passait pas par l’ utilisation de ces deux services simultanément ? Dois-je utiliser un VPN pour me connecter à TOR  ou utiliser Tor pour me connecter à un VPN ?

TOR sur VPN 

Cette solution est proposée par NordVPN Le flux de données doit ressembler à ceci: Réseau perso -> VPN -> TOR -> Internet

Quelles sont les avantages d’ utiliser TOR via NordVPN?

  1. Votre F.A.I ne sait pas que vous êtes connectés à TOR
  2. Le nœud d’ entrée de TOR connaît que votre IP VPN
  3. Les DNS sont ceux de NordVPN
  4. Votre VPN (mais pourquoi le ferait-il ?) ne peut pas monitorer votre activité.
  5. Vous pouvez accéder à TOR depuis n’ importequel appareil où est installer NordVPN !: PC, Tablette, Téléphone
  6. Vous profitez aussi de toutes les autres fonctions de NordVPN: P2P, Protection Wifi

L’ inconvénient de cette méthode est que vous ne résolvez pas le vrai problème de TOR qui est son nœud de sortie. Le tout dernier « node » a la requête en clair, il peut donc potentiellement ( si c’est un « node » malveillant ) récupérer des informations stockées dans la requête ( ex : mots de passe, pseudo … ) ou manipuler des données avant de les renvoyer au demandeur

NordVPN offre ainsi ce chemin d’ accès: Connexion au serveur VPN puis TOR.

Pour cela choisissez la fonction Onion over VPN dans votre logiciel de connexion. Vous avez trois serveurs: Hollande, Suède, Lettonie au choix puis lancer votre navigateur habituel.

 

Vérifiez que vous êtes bien sur TOR: https://check.torproject.org/

Selon NordVPN il est impossible de faire le lien entre vous et le lieu sur lequel vous surfez lorsque vous utilisez TOR sur NordVPN. Il est vrai que cette double sécurisation est excellente. Mais l’ anonymisation parfaite et instantanée n’ existe pas. Cette problématique dépend d’ une série d’ outils et de successions d’ étapes qu’ il faut respecter. C’est pourquoi il faut prendre deux précautions:

La question du navigateur est essentielle. Vous n’ allez pas vous servir du navigateur TOR mais du vôtre. Je vous conseille fortement de prendre Firefox pour Windows (ou Orfox pour Android)  et d’ y ajouter les extensions NoScript et HTTPS-Everywhere. NordVPN indique clairement qu’ il prend tout en charge lorsque vous vous connectez à un serveur TOR mais je pense qu’ il vaut mieux préparer et sécuriser un minimum Firefox.

Il faut respecter certaines étapes avant de vous lancer: Payer par Bitcoin, Utiliser une boite mail temporaire. Les plus paranos pourront se connecter uniquement sur un Wifi ouvert.

Cette fonction de NordVPN est excellente à l’ usage. Cette fonction intègre la liste des éléments qui fait de NordVPN le meilleur VPN pour la confidentialité et l’ anonymisation:

  • Bitcoin est proposé en mode paiement. C’est le prestataire Coinpayments qui est utilisé.
  • NO Logs car NordVPN (géré par Tefincom ca S. Aest situé au Panama, Pays qui n’ a pas de loi sur la Rétention de données
  • DoubleVPN – Le principe est de mettre un serveur en plus entre vous et le Web. Peu fan car cela ralentit fortement les vitesses de connexion et augmente drastiquement le Ping. De plus c’est surtout le No Logs qui garantit l’ anonymat plus que l’ ajout d’ un seul serveur.

 

VPN sur TOR : Augmenter votre anonymat en dissimulant votre IP F.A.I au VPN.

Le flux de données devraient ressembler à ceci: Réseau perso -> Tor -> VPN -> Internet Ce cas là est recommandé par AirVPN qui le propose à ses utilisateurs pour plusieurs raisons:

    1. AirVPN ne connaît pas votre réelle IP car c’est l’ IP de TOR qui apparaît comme IP initiale dans votre espace utilisateur Client Area - airvpn - TOR
    2. Augmente l’ anonymat car les éventuels Logs du VPN sont protégés par l’ IP de Tor
    3. Il n’ y plus de problème de Malicious « TOR exitt Node » car le VPN vous protège après la sortie de TOR.

Il y a un seul inconvénient: vous ne pouvez pas surfer sur le deepweb. Les sites .onion ne sont pas accessibles car le VPN est situé après. En fait dans ce schéma TOR fait office de protection entre vous (IP F.A.I) et le VPN

La grande force de ce schéma de connexion est la protection et la non divulgation de votre IP F.A.I à AirVPN. Pour que ceci soit valable n’ oubliez de respecter deux prérequis:

  1. N’ utilisez pas un Mail habituel. Utilisez un mail temporaire comme Guerillamail
  2. Payer en Bitcoin AirVPN
  3. Ne jamais vous connecter avec votre IP F.A.I sur votre espace utilisateur d’ AirVPN

Comment utiliser AirVPN sur TOR?

Vous vous connectez à TOR avec le TOR Browser puis au VPN à partir du logiciel de connexion. Vous cliquez sur le bouton TOR.


 

VPN sur TOR ou TOR sur VPN ?. Lesquels des deux à utiliser.

Les deux sont assez différents. Si votre but est votre protection et votre anonymisation de votre IP alors la solution AirVPN est la meilleure. Votre IP F.A.I est un des maillons les plus faibles de la chaine d’ anonymisation. Avec AirVPN votre IP F.A.I est à la base protégée. Avec AirVPN, TOR est un outil et non un But.

Par contre si votre but est d’ accéder aux sites .Onion et de surfer avec une très grande confidentialité alors NordVPN est parfait.


 

Autres VPN qui proposent une solution TOR + VPN

Share