Popcorn Time – Différentes Versions

popcorn-time-header

PopCorn Time permet de regarder des séries et des films en streaming via le réseau bittorrent. L’ application est légale, elle est ressemble fortement à Netflix mais le contenu est presque entièrement constitué de films protégés par des droits d’ auteurs. C’est pourquoi on définit souvent Popcorn Time comme un « Netflix pour les Pirates ». Netflix ne s’ y trompe pas en voyant Popcorn Time comme son unique concurrent. Il est aussi simple que lui, autant ergonomique, qualité des vidéos au choix et catalogue de contenu quasi illimité !

Utiliser un VPN comme Private Internet Access quand vous utilisez une des versions (Fork) de Popcorn Time.

 Private Internet Access, Meilleur VPN pour Popcorn Time

Buy VPN

Les principales versions de Popcorn Time offre un VPN intégré pour sécuriser votre Streaming.

Utiliser un VPN « Torrent Friendly » et « Popcorn Time Friendly » comme Private Internet Access sera beaucoup plus efficace et moins risqué.

Liste des différentes versions de Popcorn Time (Plateformes, Supports, OS)

Attention: Utilisez une des versions de Popcorn Time n’ engage que votre responsabilité. Vous le faîtes en pleine connaissance de causes

Il existe beaucoup de versions de Popcorn Time car la version officielle n’ existe plus. En Mars 2014 les développeurs du logiciel décide de jeter l’ éponge face aux pressions des ayants-droits qui de suite ont compris la puissance du concept: Permettre de visionner un film du réseau Torrent en Streaming à partir d’ une interface hyper claire !

Entretien avec un ancien de Popcorn Time — le « Netflix des Pirates » détesté par Hollywood

Mais développé sous license libre sur getpopcornti.me le projet est repris par d’ autres développeurs et sortent d’ autres forks. En un AN les évolutions sont nombreuses mais une seule est reconnue comme officielle par les développeurs d’ origine:

Popcorntime.io est le portail le plus fréquenté de ces sites, et Abad le soutient et le considère comme le véritable successeur du Popcorn Time original. – VICE NEWS

  • Popcorn Time.IO – Reconnu comme la version officielle.  La plus performante avec les options:  Chromecast, AirPlay, DLNA et intègre même un VPN (Pensez à le désactiver pour utiliser Private Internet Access). Présente pour Windows, Mac, Linux et Androïd.
  • Popcorn Time.SE (ex Time4popcorn) – Le grand rival du premier. Intègre les mêmes options et les utilisateurs de cette version apprécie es fréquentes mises à jour et l’ appli iOS !
  • Show Box – Appli pour Android. Non disponible sur sur Google Play. Vous devrez installer l’ apk. Le site Showbox App lui est dédié
  • Movie Box – Appli our iOS (Iphone – Ipad). Comme pour la précédente appli vous ne la trouverez pas sur l’ Apple Store. Le site Install Movie Box offre quelques tutos
  • Play Box – Appli pour iOS ou Android. Supporte Chromecast. Beaucoup d’ utilisateurs trouve l’ appli sous iOS très instable.

Quelle version de Popcorn Time à votre préférence ?

Quelle version de Popcorn Time à votre préférence

View Results

Loading ... Loading ...

 

Share

uTorrent avec le SOCKS5 du VPN Private Internet Access

Si vous utilisez uTorrent pour télécharger des Torrents alors utilisez le SOCKS5 du VPN Private Internet Access

Private Internet Access propose en plus d’ un accès VPN un proxy SOCKS5:

proxy-nl.privateinternetaccess.com sur le port 1080

Pourquoi utiliser le Proxy SOCKS5 de Private Internet Access avec uTorrent:

  • Votre connexion est obligatoirement sécurisée ! Aucun téléchargement ne peut avoir lieu si le Proxy est inactif. Votre IP F.A.I est obligatoirement protégée, pas besoin de VPN Guard. uTorrent ne peut pas se connecter si le Proxy est inactif 
  • Aucun logiciel Tiers à installer, seulement une adresse à mettre dans uTorrent
  • Votre IP F.A.I pour le reste du réseau n’ est pas modifiée – Vous pouvez même utiliser votre VPN en parallèle
  • De très bonnes vitesses de téléchargement
  • Proxy situé en Hollande, pays « Torrent Friendly« 
  • Le Proxy SOCKS5 de Private Internet Access est inclus dans un forfait VPN à un prix défiant toute concurrence:
    • 20 Pays
    • NO LOGS
    • Paiement disponible par Bitcoin
    • 5 connexions simultanées
    • Protocoles OpenVPN, PPTP et L2TP
    • Logiciels de connexion pour Windows, Mac, iOS et Androïd
    • Seulement $39.95/AN (le mois revient à $3.33)

En choisissant Private Internet Acces vous aurez donc un:

  • SOCKS5 pour télécharger des Torrents avec uTorrent
  • Un VPN pour
    • Débloquer tout un ensemble de sites comme Hulu qui ont des restrictions géographiques
    • Accéder à l’ ensemble du catalogue de Netflix
    • Visionner Popcorn Time, Private Internet Access est le meilleur VPN pour Popcorn Time
    • Protéger votre accès Wifi
    • Protéger votre identité sur Internet (Protection de la vie privée) grâce à son NO LOGS
    • Se connecter de manière sécurisée et parfaitement authentifiée grâce à son OpenVPN hautement sécurisé (AES-256 / SHA256 / RSA-4096)
    • P2P eMule avec HighID car le logiciel offre un Port Forwading et un VPN Kill Switch

Téléchargement et installation de uTorrent

Il existe deux très bons logiciels pour Torrent:

Quels logiciels de Torrent utilisez-vous ?

Quel client Torrent utilisez-vous ?

View Results

Loading ... Loading ...

Au vu des résultats du sondage µTorrent est un des clients les plus utilisés (Plus d’ un utilisateur sur Deux) du protocole BitTorrent, il est gratuit, léger et supporte donc le SOCKS5

uTorrent ne nécessite pas pas de configuration complexe, de nombreux tutos existent. On vous conseillera juste de désactiver ces trois options (Onglet Préférences => Connexion) pour améliorer la sécurité de votre connexion Torrent:

  • UPnP
  • NAT
  • Firewall exception

uTorrent connexion

Configuration de uTorrent avec Private Internet Access SOCKS5

C’est extrêmement simple – Il suffit d’ aller dans Onglet Préférences => Connexion et renseigner la partie Proxy

utorrent serveur proxy

  1. Vous sélectionnez Socks5
  2. Proxy: proxy-nl.privateinternetaccess.com + Port: 1080
  3. Authentification: Mettez les identifiants qui sont sur votre espace utilisateur – Pour le SOCKS il faut utiliser des identifiants autres que ceux que vous avez reçu par mail
    Private Internet Access Password

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Il ne vous reste plus qu’ à charger votre fichier Torrent

Private Internet Access utorrent iso linux

 

Share

Catalogue complet de Netflix sur Freebox Mini 4k avec le VPN HideMyAss

Il est tout à fait possible de visionner Netflix à partir de la Freebox 4k. Mieux il est possible de le coupler avec le VPN HideMyAss  pour accéder à l’ ensemble du catalogue de Netflix: Netflix USA, Netflix Belgique (J’ apprécie le catalogue de Netflix en Belgique car le contenu de Films en Français est vraiment différent de Netflix France), Netflix Suisse, ….

Vous pourrez profiter à fond de votre abonnement à Netflix et accéder à l’ensemble des films et des séries de tous les pays en changeant simplement d’ IPs grâce à HideMyAss 

Netflix peut s’ installer su un nombre de supports très vastes mais il faut faire une manipulation pour la Freebox mini 4k

Netflix, meilleure parmi les meilleures plateformes de vidéos (VOD) n’ est pas disponible depuis la Freebox 4k (qui fonctionne sous Android pour son Player). En effet l’ installation de l’application Android ne fonctionne pas si l’on passe par Play Store qui est la boutique en ligne officielle de Google. Néanmoins il est possible d’ installer Netflix à partir de son fichier apk. 

APK ?

Ces trois lettres désignent le format des applications Android. Ainsi, pour installer Netflix ne figurant pas sur le Play Store, il vous faudra installer directement le fichier à son état brut qui se trouve ICI: http://www.apkmirror.com/apk/netflix-inc/

INSTALLATION

Rien de plus simple. Suivez bien ligne par ligne car il n’ y a pas de capture d’ écran.

  • Autoriser les applications de sources inconnues

A partir de l’écran d’accueil. Descendez dans la page et appuyez sur le bouton « Paramètres » pour accéder aux options de l’appareil. Allez ensuite dans le menu« Personnel » puis dans « Sécurité et Restrictions ».  Activer Sources inconnues

J’ utilise la version Netflix 3.12.2 build 5042 pour ce tuto. Puis mettez ce fichier sur une clé USB

  • Installastion d’ un Explorateur de fichiers

Sur l’ interface (Page d’ accueil) de votre Freebox mini 4k allez sur l’ onglet Google Play (au préalable il faut ajouter un compte Google si vous en avez pas). Puis dans la barre recherche tapez: explorateur de fichiers

Le premier que Google Play propose est ES File explorer. Vous installez cette appli

  • Installation de l’ APK Netflix

Branchez votre clé USB à la Freebox. Sous la partie Applications Android TV se trouve l’ appli ES File explorer. Lançez-la.

Dans la partie droite de l’ appli, descendez jusqu’à l’ onglet usbdisk. Cliquez dessus. Puis Ouvrir. Se trouve dans la clé votre fichier apk avec l’ icone Netflix. Lancez le fichier puis installez-le.

  • Lancement de Netflix

Retournez sur le menu d’accueil, allez dans Paramètres, puis Appareil // Applications // Applications téléchargées et lancez Netflix

  • Prise en Main

Si vous avez un compte Netflix il vous suffit de mettre vos identifiants pour retrouvez vos séries et films préférés.

Néanmoins la navigation peut être déconcertante et peu pratique avec la télécommande Free. On vous conseille un mini clavier avec touh pad que vous connecterez à votre Freebox. Plus simple pour surfer sur l’ appli Netflix qui rappelons-le n’est pas programmée officiellement pour la Freebox 4k

Installation de l’ apk du VPN HideMyAss pour avoir tous les films Netflix

Pour cela on applique le même procédé et on installe l’ APK d’ HideMyAss . Cela ne sert à rien d’ essayer d’ installer HideMyAss sur votre Freebox serveur à partir de la console d’ administration: http://mafreebox.freebox.fr/login.php car le serveur VPN ne s’ applique qu’ au gestionnaire de téléchargement !!!

Pourquoi HideMyAss  ?

  • L’ APK est disponible sur le site d’ HideMyAsscom.hidemyass.hidemyassprovpn.apk
  • 2 connexions simultanées donc il vous reste une connexion pour d’ autres usages
  • Les serveurs d’ HideMyAss  sont présents partout dans le monde est vous donneront donc accès à tous les films de Netflix quelque soit la région où ce dernier est installé !

Une fois installé le fichier APK d’ HideMyAss vous retrouvez exactement la même appli que celle que vous obtenez via Google Play ! (Mêmes serveurs = 193 Pays – Options de lancement au démarrage – Changement d’ IP à la volée). La navigation reste peu aisée avec la télécommande Free. Mais le meilleur reste l’ accès à toutes les régions où Netflix est implanté. Il vous suffit de choisir le Pays correspondant à la région de Netflix

Par exemple je veux regarder un film romantique. Je tape « Amour » dans la recherche de Netflix. J’ accède à 6 Films sur Netflix France. En Belgique: 7 Films. Ils en ont 5 en commun. Donc j’ ai augmenté mon catalogue de 2 films sur Netflix Beligique. Ce soir j’ ai envie de regarder un Fiml sur Netflix belgique il me suffit de me connecter à un serveur Belge d’ HideMyAss 

HMA APK

Ainsi grâce à HideMyAss  vous contourner les restrictions géographiques mises en place et visionner TOUT Netflix !

Share

Logiciels Tiers contre Déconnexions VPN

Liste des utilitaires pour VPN qui permet de se protéger des déconnexions du VPN. Le but de ces utilitaires est de bloquer le trafic internet aux logiciels de son choix (Navigateurs, Logiciels de Torrent, eMule P2P)

Ces utilitaires de « Protection d’ IP » sont à connaître car certains VPN ne possède pas de VPN Kill switch (Option protection d’ IP) dans leur logiciel de connexion OpenVPN. De même si vous n’ êtes satisfaits de la performance du Secure IP Bind de votre VPN alors ces utilitaires peuvent être une alternative.

  • VPNCheck Pro est payant. Un peu cher (15,52 € – Licence à vie) mais il a l’ avantage de gérer les connexions OpenVPN (alors que VPNLifeGuard se limite aux connexions réseau: L2TP – PPTP – SSTP) et d’ avoir quelques fonctions supplémentaires: Computer ID protectionSecurity against WiFi WPA/WPA2 backdoorsDNS leak fix en plus du classique IP protection.Pour vous faire une idée du logiciel (et appréhender la configuration et les options) une offre d’ essai de 13 jours est possible avec l’ ensemble des fonctions (Trois applications maxi dans le processus Cycle IP:Task). Attention: Sur la page Free Trial les indications sont donc erronées. On va s’ attarder sur la configuration car elle est un peu ardue – …

Onglet principal:

4 remarques:

– Le Cycle IP: Task permet d’ associer des logiciels au VPN. En cas de coupure de ce VPN les logiciels associés se coupent et s’ activent dès connexion ou reconnexion à condition que le Login info soit configurée

– Login info: Permet à VPNCheck Pro de lancer votre VPN. En cliquant sur Config file vous choisissez votre serveur (vous en avez donc qu’ un seul !). On vous conseille de renommer votre fichier en ne laissant aucun espace pour éviter les erreurs. Ainsi le nom d’ origine: 16 ibVPN NL-Amsterdam2 (P2P) devient : ibVPNNL

– Protect linkage: Certains VPN se coupent (les gratuits selon l’ auteur du log) en cas d’ inactivité. Cochez donc.

– DNS leak fix. C’est l’ option la plus avancée. Cette option sert à prévenir la fuite de DNS. Les DNS permettent de faire correspondre un nom de serveur à une adresse IP (Jamais on en a autant parlé d’ ailleurs). Chaque F.A.I utilisent ces propres DNS, d’ autres existent comme ceux d’ OpenDNS ou de Google. Une fuite de DNS intervient lorsque votre requête auprès du DNS primaire se fait en dehors du VPN. Dans ce cas votre F.A.I connaît le site que vous allez visiter. Rassurez-vous tous les VPN connaissent la possibilité et ils utilisent des DNS alternatifs ou des serveurs DNS locaux. Quant à VPNCheck Pro il ne modifie pas le DNS que vous utilisez mais remplace son adresse (type: 8.8.8.8 —> serveur DNS de Google) par 0.0.0.0 (CMD => ipconfig/all) dans les informations réseaux.

Onglet Change ID: Onglet très important qui permet de changer le HostName, le Nom de votre ordinateur (Computer ID) et l’ adresse MAC de votre carte réseau

Le site explique le pourquoi: Why is Computer ID protection important?. En d’ autres termes il est possible:

– De protéger son réseau Wifi d’ une attaque par un vol de mot de passe en changeant son adresse Mac (ce n’est pas un changement physique). Il existe d’ autres logiciels comme MAC Address Changer qui permettent aussi cette opération.

– Grâce à un script de suivre vos téléchargements à partir de recoupement de votre Hostname, Mac Adress (Identifiant unique de votre carte réseau) et Computer ID.

!Attention!: Ne vous lancez pas là dedans si vous êtes un débutant ! (Par exemple pensez à la configuration de votre Box en mode routeur et l’ adresse Mac qui correspond) – Il n’ y a pas d’ option: Reset function. Il faudra donc manuellement changer ce que VPNCheck modifie. Il faudra vous même désinstaller et réinstaller le Pilote de votre carte réseau (Gestionnaire de périphériques) pour revenir à votre réelle Mac Adress. De même pour revenir au nom d’ origine de votre ordi (Nom de l’ hôte) il faudra le rechanger dans les paramètres système avancés => Nom de l’ ordinateur.

Le résultat est probant:

Si le VPN (en ayant l’ option Cycle « IP:Task is » active) se coupe alors les programmes installés se ferment intégralement ! Mais payer pour un logiciel de protection d’ IP (même avec de bonnes options) n’ est plus nécessaire comme dans le passé !

  • VPN Life Guard utilise le même principe. Il est gratuit mais compatible qu’ avec les protocoles PPTP et IPSec mais pas OpenVPN, autrement dit qu’avec les protocoles apparaissant dans « connexions réseau » de Windows.

VPN-Life-Guard-VyprVPN

  • VPN Watcher: Dernier né. Petit soft, ultra léger et terriblement efficace. Il remplit son cahier des charges: couper les logiciels en cas de coupre du VPN. Pour le protocole PPTP il faut activer la case: Strict Mode – Il faut les ajouter manuellement les exe des logiciels. Par défaut sont présents uTorrent et Firefox.  Il existe une version payante qui porte le même nom mais qui est graphiquement très différente ! Visiblement les développeurs du Log payant n ‘ont pas de liens avec le développeur d’ origine: Site du développeur

VPN Watcher

vpnautoconnect-appArmor

Share

Configurer pare-feu Comodo contre deconnexions VPN

Tutoriel VPN: Comment bloquer les logiciels en cas de coupure du VPN avec Comodo

Comodo est composé d’ une suite d’ utilitaires: Anti Virus, FireWall, Anti Malware … Comodo Firewall et très apprécié car il est gratuit et efficace.

Le tuto ci-dessous va vous montrer comment régler Comodo pour couper toutes activités des logiciels type uTorrent en cas de déconnexion du VPN.

Cette méthode est conseillée par LiquidVPN sur cette Page: The best VPN firewall and kill switch for Windows is the free personal firewall by Comodo.

Cette solution basée sur des règles de Firewall est à adopter si votre VPN ne possède pas d’ IP Guard – Par exemple Comodo marche bien avec IPVanish, meilleur VPN pour Torrent

IPVanish Torrent

Après lancement de Comodo => Advanced Settings => Network Zones. Puis clic droit et Add => New Network Zone. Mettez le nom du VPN.

Comodo Network Zones

Puis ajouter les adresses qui serviront d’ autorisation. Clic droit sur le nom de votre VPN et choisissez New Adress

Comodo VyprVPN New Adress

Dans la Zone: IPV4 Subnet Mak mettez l’ IP de votre VPN connecté et le masque de sous-réseau. Pour les trouver il vous suffit de taper la commande: ipconfig /all d’ y trouver l’ IP de Votre VPN (situé sous TAP-Win32 Adapter V9 pour l’ OpenVPN ou PPP pour du PPTP)

VyprVPN IPV4 Subnet Mask

Note: Vous pouvez aussi utiliser la zone IPV4 Adress Range ou bien Mac Adress !

Puis Advanced Settings => Application Rules. Vous y trouvez normalement les règles déjà présentes pour uTorrent.  On vous conseille de les effacer pour ajouter les nôtres

Comodo Application Rules

Puis vous ajoutez les vôtres en double cliquant sur la ligne uTorrent – Clic droit Add

Comodo Application Rule uTorrent

Appliquez la règle Block comme ci-dessous et validez OK

Comodo uTorrent Block

Puis la règle Allow – Validez le Tout par les OK

Comodo Application Rule uTorrent Allow

Comodo uTorrent Allow

Comodo uTorrent VyprVPN

Il ne reste plus qu’ à tester le TOUT. Bien configurée la paire ComodouTorrent fonctionne.

uTorrent Setup VyprVPN On

A l’ inverse en cas de déconnexion du VPN alors uTorrent indique une erreur – Comodo a fait son boulot

Comodo uTorrent Test failed

Share

Configurer pare-feu ESET contre deconnexions VPN

TUTORIEL VPN: Comment configurer le pare-feu de la suite ESET SMART SECURITY (version 7) pour que les règles de filtrage changent automatiquement en cas de connexion/déconnexion à un VPN ?

Introduction

Lorsque l’on se connecte à un VPN, on a souvent (entre autres) comme objectif d’améliorer le respect de sa vie privée, ou bien de sécuriser la transmission d’informations professionnelles (couvertes par exemple par le secret professionnel, ou bien constituant des secrets économiques, techniques, etc.).

Il est donc nécessaire, pour ne pas compromettre la sécurité des données protégées circulant dans le tunnel chiffré que constitue un VPN, qu’une procédure automatisée existe pour bloquer certains processus au cas où surviendrait une interruption accidentelle de la connexion VPN, ce qui peut se produire régulièrement (panne du serveur distant, dysfonctionnement local, etc.).

C’est pourquoi plusieurs VPN proposent déjà des programmes (souvent appelés, en bon français, « connection Guard », ou « IP Guard »…).

Mais tous les VPN n’en proposent pas, et d’autres bloquent tout le trafic quand l’on pourrait souhaiter une interruption plus sélective, par programmes.

Certains pare-feux permettent d’obtenir un résultat plus fin, c’est notamment le cas de celui que j’utilise, en l’occurrence le pare-feu de la suite de sécurité ESET SMART SECURITY (version 7).

Les réglages décrits dans ce tuto restent les mêmes pour la v-8 de « ESET Smart Security », sortie depuis.

Vu les difficultés que j’ai eu à trouver cette solution, et la satisfaction qu’elle me donne à présent à l’usage – et même si elle n’est valable que pour le pare-feu de ESET (mais il existe sûrement d’autres pare-feux capables de fournir de telles fonctions) –, j’ai décidé de faire un tutoriel pour tous ceux qui utilisent cette même suite de protection.

Principe 

L’on va utiliser deux fonctions du pare-feu de la suite d’ ESET : la possibilité de définir des zones de sécurité ; et la possibilité de créer différents profils.

ESET permet en effet de créer des profils utilisateurs variés, avec chacun un corps de règles spécifiques définies par l’utilisateur : cela permet de changer d’un seul coup le mode de filtrage (en changeant simplement de profil, sans avoir à changer une à une toutes les règles à chaque fois) ; ce changement peut se faire de manière manuelle, mais aussi de manière automatique, en paramétrant le logiciel pour qu’il repère un changement dans la connexion : exactement ce que l’on veut quand on perd une connexion VPN !

La protection ainsi obtenue est très fonctionnelle et très puissante, car vous pouvez paramétrer le pare-feu de manière fine pour bloquer tous les programmes que vous ne souhaitez pas voir tourner via VPN, ou au contraire autoriser tous ceux que vous souhaitez voir tournez uniquement via VPN.
Et vous pouvez modifier ces règles quand vous voulez, et également créer de nouveaux profils pour d’autres serveurs VPN, si vous aimez passer par des serveurs différents selon les besoins (par exemple des serveurs dans des pays différents), ou si vous aimez changer de fournisseur VPN – le tout sans dépendre d’un logiciel client qui varie d’un fournisseur à l’autre, et parfois n’existe même pas.

J’ai décomposé la procédure de configuration en 6 étapes:

1) Commencer par se connecter au serveur VPN de son choix :

Il faut être déjà connecté, afin que le pare-feu puisse détecter (à l’étape 3) directement les paramètres pertinents de connexion pour lesquels il devra activer le profil.

2) Aller dans les paramètres avancés de ESET SMART SECURITY :

Ouvrir le panneau principal (d’accueil) de la suite de sécurité ; aller dans l’onglet « Configuration » (dans la fenêtre de gauche), puis cliquer sur « Réseau » (dans la fenêtre de droite), puis en bas de la nouvelle fenêtre de droite cliquer sur « Configuration avancée du pare-feu personnel ».

Eset Config réseau

Eset config réseau avancée

Une nouvelle fenêtre « Configuration avancée » s’affiche, en vous plaçant directement à la page « Réseau / pare-feu personnel ».

C’est sur cette page que se trouve, en bas à droite, la partie « Profils utilisateurs pare-feu », où l’on pourra tout à l’heure (à l’étape 4) définir le profil spécial que l’on veut voir s’activer automatiquement avec notre connexion VPN (et surtout se désactiver tout seul quand cette connexion est perdue).

Eset config réseau avancée profils

Mais il y a une étape préalable à accomplir : définir la « zone de sécurité » contenant les paramètres de la connexion à votre serveur VPN.

3) Définir une « zone de sécurité » associée à votre connexion VPN :

3-a) Dans l’arborescence présente à gauche de la fenêtre « Configuration avancée » que l’on vient d’ouvrir, repérer « pare-feu personnel » (dans la catégorie « Réseau »), et cliquer sur le « + » qui le précède pour développer le menu ; puis sélectionner « Règles et zones ».

Eset Règles et zones

3-b) Dans la partie « Éditeur de zones et de règles » (au milieu de la partie droite de la fenêtre), cliquer sur le bouton « Configuration… ».

Une grande fenêtre « Configuration des zones et des règles » s’affiche. Elle comporte deux onglets (en haut) : « Règles » et « Zones ».

Cliquer sur l’onglet « Zones ».

Eset Config Zones

En bas à gauche de la fenêtre, se trouvent trois boutons (« Nouveau », « Modifier », et « Supprimer ») : cliquer sur « Nouveau » pour définir une nouvelle zone.

Une nouvelle fenêtre plus petite s’ouvre, intitulée « Paramètre des groupes ». Elle comporte deux onglets : « Paramètre des groupes » (oui, encore) et « Authentification de zone ».

Eset Paramètres des groupes

3-c) Dans l’onglet « Paramètre des groupes », rubrique « Adresse distante », saisir un nom pour la zone (par exemple : « Mon VPN », ou « VPN-machin serveur-truc » : l’important est que ce nom vous rappelle ensuite de quoi il s’agit, surtout si vous envisagez de répéter plus tard l’opération pour d’autres VPN, ou d’autres serveurs du même VPN).

Dans la partie « Description », ajouter le cas échéant une description complémentaire (pas obligatoire).

3-d) Cliquer maintenant sur l’onglet « Authentification de zone ».

Eset Authentification de zone

Cocher la case en haut de l’onglet (case commençant par « Les adresses IP/sous-réseaux dans la zone deviendront valides après une authentification réussie dans le réseau »).

Au centre, laisser cocher la case « Ajouter adresses/sous-réseaux à la zone de confiance ».

Cocher la case « Passer au profil portant le même nom automatiquement (un nouveau profil sera créé) » : cette option constitue une forme de raccourci, qui vous permettra de sauter l’étape 4-a décrite ci-après.

En bas, sélectionner l’option « Par configuration de réseau locale ».

3-e) Puis cliquer sur le bouton « Configuration… »

Une nouvelle fenêtre s’ouvre, intitulée « Authentification par configuration de réseau locale ».

Eset Authentification par configuration de réseau locale

C’est là qu’il faut rentrer les éléments qui permettront au pare-feu d’identifier spécifiquement votre connexion au serveur du VPN (différentes adresses IP).

Cette étape aurait pu être un calvaire pour les non-techniciens (dont je suis), obligés d’essayer de découvrir les bonnes adresses pertinentes à saisir (elles sont spécifiques au serveur choisi de votre VPN)… mais heureusement, ESET a eu la TRÈS (oui, TRÈS TRÈS) bonne idée de prévoir un bouton sélectionnant à votre place directement tous les éléments de la connexion.

C’est pour cette étape qu’il est essentiel d’être déjà connecté à votre VPN, et plus précisément à celui de ses serveurs qui vous intéresse.

Il faut donc simplement cliquer sur ce bouton, qui s’intitule : « Renseigner avec les paramètres de connexion sélectionnés ».

Magiquement (!), toutes les informations pertinentes sont saisies, récupérées par le pare-feu à partir de la connexion au serveur VPN qui est active !

Si vous voulez que votre pare-feu soit configuré pour plusieurs serveurs différents de votre VPN, il faudra refaire l’opération à chaque fois en définissant autant de profils… (appel : si quelqu’un connaît une autre solutions plus simple, pour les adeptes du changement régulier de serveurs, je suis preneur, il y en a sûrement une, même si je n’ai pas eu le temps de la rechercher).

3-f) Il faut maintenant penser à valider une par une chacune des fenêtres successivement ouvertes (c’est bête à dire, mais on oublie facilement une validation ou une autre sur les quatre à ce stade, et l’on se demande après pourquoi ça ne marche pas !)

Eset validation config

Cliquer donc sur « OK », et vous revenez à la fenêtre « Paramètres des groupes ».

Cliquer encore sur « OK », et vous revenez à la grande fenêtre « Configuration des zones et des règles », onglet « Zones ».

Cliquer encore sur « OK » (en bas à droite) et vous revenez à l’onglet « Configuration avancée ».

Cliquer une dernière fois sur « OK » (en bas à droite).

Ça y est, votre zone spécifique à la connexion à votre serveur VPN est créée !

4) Créer votre « profil » spécifique au serveur VPN choisi, et créer un « profil » par défaut :

Il vous faudra deux profils (au moins) : celui actif quand vous serez connecté à votre VPN (profil VPN), et celui dit « par défaut » qui s’activera automatiquement à la place du profil VPN quand la connexion VPN n’est pas active.

4-a) Profil spécifique au serveur VPN :

Si, à l’étape 3-d ci-dessus, vous avez coché la case « Passer au profil portant le même nom automatiquement (un nouveau profil sera créé) », un nouveau profil a été automatiquement créé, associé à votre connexion en cours au serveur VPN choisi, et portant le même nom que celui choisi en étape 3-c pour la nouvelle « zone » définie. –> Dans ce cas, vous pouvez passez directement à l’étape 4-b.

Il se peut cependant que vous ayez envie (peu importe votre raison) que votre « profil VPN» pour la connexion au VPN ne porte pas le même nom que la « zone » créée à l’étape 3.

Dans ce cas, ne cochez pas la case « Passer au profil portant le même nom automatiquement (un nouveau profil sera créé) » à l’étape 3-d ci-dessus, mais à la place, une fois l’étape 3 entièrement terminée, retournez dans la fenêtre « Configuration avancée » de ESET SMART SECURITY 7 (la fenêtre atteinte à l’étape 2).

Dans la partie « Profils utilisateur pare-feu » se trouve une liste déroulante de tous les profils existants. Si vous n’en avez encore défini aucun, il y a simplement dans cette liste la mention « Aucun profil ».

Eset Config profil

C’est ici que vous pouvez activer manuellement les profils existants, ou tout simplement vérifier le profil en cours (c’est celui qui est affiché quand vous arrivez sur cette fenêtre).

Pour définir le nouveau profil propre à votre connexion VPN, cliquer sur le bouton « Profils… ».

Une fenêtre s’ouvre où vous pouvez ajouter un profil (ainsi d’ailleurs que modifier ou supprimer les profils existants : il faut juste que le profil concerné ne soit pas celui actuellement activé ; si c’est le cas, activez un autre profil avant).

Eset Profils pare-feu

Cliquer sur « Ajouter ». Une fenêtre « Paramètres du profil » s’ouvre.

Eset Paramètres profil

Donner un nom à votre profil (qui peut être le même que celui donné à la zone définie à l’étape 3-c, mais aussi un autre si vous préférez).

Il faut choisir ensuite entre trois options :

  • « ne pas changer automatiquement » : le profil ne pourra alors être activé que manuellement ; ce n’est bien sûr pas ce que nous souhaitons ici ;
  • « profil par défaut » : le profil s’activera par défaut si les conditions définies pour l’activation automatique d’autres profils ne sont pas réunies. Un seul profil peut bénéficier de cette option : c’est celui que nous définirons à l’étape 4-b ci-après, c’est-à-dire celui sur lequel basculera automatiquement votre pare-feu si la connexion à votre VPN est perdue.
  • « si cette zone est authentifiée : » : cette option est celle qu’il nous faut pour le profil associé au serveur VPN. Sélectionnez donc cette troisième option.

Un menu déroulant s’active en dessous : c’est la liste de toutes les zones déjà définies dans le pare-feu.

Cliquer sur la petite flèche à droite pour dérouler toute la liste : il faut sélectionner la ligne qui correspond à votre serveur VPN, c’est-à-dire celle portant le nom défini à l’étape 3-c.

Eset profil zone vpn

Cliquer maintenant une « OK » une première fois pour revenir à « Profils pare-feu ».

Cliquer une seconde fois sur « OK » pour revenir à la fenêtre « Configuration avancée ».

Cliquer une dernière fois sur « OK ».

Votre profil propre à la connexion via votre serveur VPN préféré est enfin prêt !

4-b) Création du profil par défaut :

Le profil créé en 4-a (ou en 3-d de manière automatique) est celui qui contiendra les règles d’autorisation de connexion des programmes spécifiques pour les moments où vous serez connecté au serveur VPN ; le reste du temps, le pare-feu basculera automatiquement vers « Aucun profil », ou bien vers un profil par défaut si vous en avez défini un.

Or il est plus sûr d’en définir un, plutôt que de laisser « Aucun profil » s’activer (car quand on définit des règles valables pour « Aucun profil », elles s’appliquent à tous les profils, et j’ai rencontré des problèmes pour bien les distinguer des règles propres au VPN ; on n’a pas ce problème en définissant un profil par défaut).

Suivez la même procédure de création de profil qu’indiqué à l’étape 4-a, mais en donnant bien sûr à ce nouveau profil un autre nom (par exemple : « Par défaut »), et en cochant cette fois, dans la fenêtre « Paramètres du profil », l’option n°2 : « profil par défaut »

eset profil Par défaut

(Nota : cette option n°2 n’est cochable que si aucun autre profil par défaut n’existe déjà, puisque, fort logiquement, il ne peut y en avoir qu’un).

Cliquez sur « OK » trois fois de suite comme en 4-a.

Le profil par défaut est créé.

Il vous reste maintenant à paramétrer selon vos souhaits les règles du profil VPN, et les règles (nécessairement différentes : c’est tout l’intérêt) du profil par défaut.

Mais avant, un petit test de bon fonctionnement s’impose.

5) Test du bon basculement entre les profils :

Parvenu à cette étape, vous avez donc deux profils disponibles (au moins) dans la fenêtre « Configuration avancée » (accessible comme indiquée à l’ étape 2) : celui associé à votre « zone de sécurité » de serveur VPN créée à l’étape 3 ; et celui « par défaut ».

Il faut vérifier que le basculement automatique se fait bien entre les deux.

Il vous suffit pour cela de vous déconnecter volontairement de votre serveur VPN : en principe, une notification de votre pare-feu devrait s’afficher pendant quelques secondes (en général en bas à droite de l’écran) vous indiquant que le profil vient de changer au profit du profil par défaut.

Eset modif pare-feu

Reconnectez-vous au serveur VPN : si tout va bien, vous aurez une nouvelle notification du pare-feu indiquant que vous avez à nouveau basculé vers votre profil VPN.

Eset modif pare-feu VPN

Si vous ne voyez pas ces notifications :

  • il est possible que vous ayez désactivé les notifications du pare-feu (dans ce cas, il change bien de profil, mais ne vous le dit pas automatiquement), ou que vous ayez désactivé les notifications quand une application est en plein écran (dans ce cas les notifications apparaîtrons avec retard, au moment où vous quitterez le plein écran) ; vous pouvez modifier ces options d’affichage des notifications à partir de la fenêtre « Configuration avancée », rubrique « Interface utilisateur », sous-rubrique « Alertes et notifications » ;
  • vous pouvez aussi aller vérifier manuellement que le profil activé a bien changé, en allant comme indiqué à l’étape 2  à la fenêtre « Configuration avancée » rubrique « Réseau », sous-rubrique « Pare-feu personnel » : le profil indiqué en arrivant sur cette fenêtre est celui en cours.

Si le basculement de profil ne se fait pas automatiquement à la connexion/déconnexion du serveur VPN :

  • soit vous ne vous êtes pas reconnecté au même serveur parmi ceux que proposent votre VPN (car comme dit plus haut, la configuration se fait par serveur) ;
  • soit une erreur a été faite à l’une des étapes précédentes, et il faut les reprendre.

Si le basculement se fait bien, il ne vous reste qu’à configurer les règles des deux profils, celui lié au VPN, et celui par défaut.

6) Paramétrer les règles qui vous conviennent pour le profil VPN et le profil par défaut :

Tout l’intérêt est bien sûr de définir, programme par programme, des règles différentes dans les deux cas.

Pour cela, il faut retourner dans la fenêtre « Configuration des zones et des règles » (cf. étape 3-b), mais cette fois rester dans l’onglet « Règles ».

Eset Config zones règles

Nota: il existe deux modes d’affichage possibles des règles déjà définies pour le pare-feu : « Arborescence des applications » et « Vue détaillée ». À vous d’apprécier laquelle vous trouvez la plus pratique (on bascule de l’une à l’autre en cliquant sur la ligne en haut, sous la barre des onglets).

Avertissement: les règles que vous définissez et/ou modifiez ici sont celles d’autorisation d’accès ou d’interdiction de tous vos différents programmes à internet ; il ne faut donc modifier les autorisations que pour les programmes que vous connaissez et maîtrisez (autoriser un programme inconnu peut être dangereux, et inversement, interdire l’accès à certain programmes peut provoquer des gênes, par exemple si vous bloquez des programmes systèmes indispensables au fonctionnement de votre connexion).

Un point important ici, pour ne pas vous arrachez les cheveux de ne pas voir s’afficher les bonnes règles que vous aurez créées : veuillez prêter attention à la ligne en haut à droite, intitulée : « Afficher les règles utilisées dans le profil : » suivie d’un nom de profil (celui en cours, normalement). Cela signifie que vous ne voyez pour le moment que les règles définies pour le profil ici indiqué ; cliquez sur la petite flèche à droite et sélectionnez « tout » dans le menu déroulant, pour que s’affichent les règles de tous les profils, et pas d’un seul.

Eset profil tout

Pour comprendre le fonctionnement de ces règles, la manière de les définir, et leur intérêt à ce stade, nous allons créer par exemple deux règles différentes :

  • une pour le profil VPN autorisant, par exemple, un client « bitTorrent » à se connecter,
  • une autre pour le profil par défaut interdisant à ce même logiciel toute connexion.

6-a) Exemple : règle d’autorisation pour « bitTorrent » dans le profil VPN :

Dans l’onglet de configuration des règles où nous sommes toujours, cliquez sur « nouveau » (en bas à gauche). Une fenêtre « Nouvelle règle » s’affiche.

Sélectionnez l’onglet « Local », puis dans la partie « Application » cliquez sur « Parcourir ».

Eset nouvelle règle

Un explorateur de fichiers s’ouvre : parcourez les dossiers jusqu’à trouver le fichier de lancement du programme pour lequel vous souhaitez créer la règle. Dans notre cas, ce sera par exemple « bitTorrent.exe » (le nom varie bien sûr selon votre logiciel bitTorrent). Si vous ne connaissez pas son chemin d’accès sur votre ordinateur, allez sur votre bureau (ou sur le raccourci d’où vous lancez d’habitude le programme, par exemple dans le menu « Démarrer »), faite « clic-droit », « propriétés », et le chemin d’accès au fichier de lancement s’affichera dans la ligne « cible » de la fenêtre apparaissant alors.

Une fois le fichier exécutable du programme sélectionné, cliquez sur « ouvrir », et vous revenez alors à l’onglet « Local », avec cette fois le programme concerné sélectionné dans la ligne « Application ».

Eset règle bitorrent

Revenez à l’onglet « Général », donnez un nom à la règle créée (par exemple : « BitTorrent-VPN »).

Eset règle bitorrent VPN

À la ligne « Direction », sélectionnez « Les deux » (les communications seront autorisées en entrée comme en sortie).

À la ligne « Action », sélectionnez « Autoriser » (vous pouvez aussi sélectionner « Demander » : dans ce cas, une fenêtre vous sollicitera à chaque tentative d’accès du programme au net, mais cela bloquera le programme si personne n’est là à ce moment pour cliquer sur « OK ») ;

À la ligne « protocole », laissez « TCP & UDP » (sauf si vous êtes sûr de n’avoir besoin que de l’un ou de l’autre).

À la ligne « Profil », sélectionner le nom de votre profil VPN créé en étape 3 ou 4. Ne sélectionnez surtout pas « Pour chaque » (cela généraliserait la règle à tous les profils alors que justement nous la voulons ici spécifique à un seul).

Cliquez sur « OK » : une nouvelle règle est apparue dans la liste.

Eset profil bitorrent vpn

Selon le mode d’affichage choisie, le contenu de cette règle est résumé dans la ligne elle-même, ou dans une petite fenêtre en bas de l’écran si cette ligne est sélectionnée (il vous faudra en principe développer les règles liées à votre application, ici « bitTorrent », en cliquant sur le petit « + » en tête de ligne). Notez bien que cette règle est clairement mentionnée, dans un cas comme dans l’autre, comme spécifique à votre profil VPN.

6-b) Suite de l’exemple : règle d’interdiction pour bitTorrent dans le profil par défaut :

À présent, nous allons définir la même règle pour le profil par défaut, sauf qu’il s’agira cette fois d’une interdiction d’accès au net, et plus d’une autorisation.

Cliquer sur la ligne de la règle créée en 6-a. Faites « clic-droit » et sélectionnez « Créer » puis « Règle similaire ».

On se retrouve dans une fenêtre « Modifier la règle », avec les paramètres de la règle créée en 6-a (comme cela, pas besoin de recommencer la sélection du programme sur l’onglet « Local »).

Eset modifier bitorrent règle

Dans l’onglet « Général » :

  • Changer le nom (par exemple : « BitTorrent par défaut »).
  • Garder comme « Direction » : « les deux »,
  • Basculer la ligne « Action » sur : « Refuser ».
  • Sur la ligne « Profil », sélectionnez le nom du profil par défaut.

Cliquez sur « OK ».

Vous revenez à la liste des règles, et une ligne nouvelle est apparue, spécifique au profil par défaut pour le programme bitTorrent, la ligne spécifique au profil VPN étant toujours là, en principe juste au-dessus.

Eset profil bitorrent par défaut

Conclusion

Votre pare-feu sait désormais qu’il doit autoriser bitTorrent quand vous êtes connecté à votre serveur VPN (et que donc le profil VPN est activé), et le bloquer si cette connexion se perd (car cela entraîne le basculement vers le profil par défaut, qui applique donc votre nouvelle règle d’interdiction).

Important: n’oubliez surtout pas, pour achever cette opération de création des règles, de cliquer sur « OK » en bas à droite de la fenêtre « Configuration des zones et des règles » (autrement dit, ne la quittez pas en cliquant sur la flèche rouge en haut à droite, sans quoi vos règles ne seront pas mémorisées, et il faudra les refaire…).

Désormais, votre pare-feu ESET basculera automatiquement du profil VPN au profil par défaut selon l’état de votre connexion, et appliquera pour tous les programmes les règles que vous aurez définies.

Vous pouvez ainsi le paramétrer pour bloquer tous les programmes que vous ne souhaitez pas voir tourner via VPN, ou au contraire que vous souhaitez voir tournez uniquement via VPN.

Vous n’avez qu’à faire quelques essais de connexion / déconnexion au VPN pour vous assurer que les programmes sont bien bloqués / activés au gré des changements de profils, et selon vos règles.

Il ne vous reste qu’à définir vos règles personnelles selon vos souhaits.

J’espère que tout a été clair et utile !

 

Share

Configurer pare-feu Windows contre deconnexions VPN

TUTORIEL VPN: Comment configurer le pare-feu Windows pour que les règles de filtrage changent automatiquement en cas de connexion/déconnexion à un VPN ?

Comment forcer des logiciels à utiliser le VPN 

Utiliser un VPN pour modifier son IP est très facile mais LE problème est que si votre connexion VPN se coupe, les logiciels (eMule, uTorrent,…) vont continuer à télécharger en utilisant l’ IP F.A.I.

La solution est de configurer votre firewall/pare-feu afin que les logiciels ou navigateurs ne puissent plus utiliser internet si le VPN est coupé !

La procédure ci-dessous va vous expliquer comment faire cela en IPv4. L’ IPv6 de Windows et de certains logiciels (uTorrent par ex.) peuvent dévoiler l’adresse de votre machine en IPv6 ! De toute façon désactiver toujours votre IPv6: http://practicalrambler.blogspot.com/2011/05/how-to-disable-ipv6-and-teredo-in.html

Blocage d’une application avec le pare-feu de windows pour n’utiliser internet qu’avec le VPN actif

Nous allons effectuer la procédure pour le logiciel uTorrent, mais elle sera identique pour d’autres logiciels.

Le VPN utilisé est IPVanish

IPVanish Torrent

  •  Il faut tout d’abord ouvrir les paramètres avancés du Pare-Feu :

  » Paramètres/Panneau de Configuration/Pare-feu Windows/Paramètres avancés »

  • Regarder dans les règles de trafic entrant et sortant, si uTorrent a créé des règles, vous pouvez soit les supprimer et en faire de nouvelles, soit modifier celles existantes.
  •  Il va falloir créer une règle de blocage et une règle d’autorisation dans « Règle de trafic sortant », il faudra ensuite faire les 2 mêmes dans « Règle de trafic entrant ».

  • Créer une nouvelle règle avec les propriétés suivantes :


  • Nous allons maintenant créer la règle d’autorisation, il faut mettre quasiment les même paramètres, sauf :

  • N’oubliez pas de créer les mêmes 2 règles dans « Règle de trafic entrant » !
  • Il n’y a pas besoin de redémarrer le PC pour voir les changements. Ne reste plus qu’à tester si les connexions se coupent lorsqu’on désactive le VPN.
  •  Pour vérifier dans eMule, il suffit de regarder la partie droite dans l’onglet « Serveurs » pour vérifier que « ed2K Réseaux » et « Kad Réseaux » utilisent bien l’IP de votre VPN.
  •  Pour faire le test avec les torrents, il suffit d’utiliser le site http://checkmytorrentip.com/

Notre petit Bilan:

Une fois la première règle créée le système est vite compris. C’est donc facilement configurable. Cette procédure a été répétée plusieurs fois avec le meilleur VPN pour Torrent qu’ IPVanish et elle a toujours fonctionné

 

Share