UPDATE MARS 2012: TUVPN a pris la décision de bloquer l’ ensemble des applications de P2P sur son réseau. Pour en savoir plus: Plus de P2P chez TUVPN
http://www.tuvpn.com/index.php?ln=en
C’est le troisième VPN que je test après celui d’ arethusa, secretsline et je crois bien que je vais poser mes bagages une bonne fois pour toutes. Les deux autres vpn cité auparavant sont bon mais celui la est rapide, stable, peu chère pour le service proposé et simple d’utilisation car très bien expliqué sur leur support avec un staff qui répond très vite et qui est à l’écoute.( c’est un point positif car ce n’est pas le cas de tous les vpn) Si vous avez n’importe quel soucis vous êtes sur de vous faire aider par un staff compétent.
Donc parlons de tous ce qui est technique: Les adresses IP sont partagées et statiques, le choix de connexions entre la Roumanie (Bucarest), les Pays-Bas(Amsterdam), la Suisse (Zurich), L’Angleterre (Londres) et les Usa (Chicago)….Et d’ici moins de deux semaines un nouveau serveur en Espagne. Tous sa pour 12 euros par mois, avec possibilité de prendre un abonnement pour trois moi à 30 euros et un abonnement pour 6 mois à 48 euros. Il ne font pas de comptes gratuit.
Proposant du PPTP ainsi que du Open vpn chiffré à 128 bits à l’aide du blowfish (il me semble qui vont passer en open vpn à 256 bits) Mais pour mon utilisation qui est uniquement du p2p cela reste tout à fait correcte et je suis sur de rester anonyme.
Le p2p est autorisé sur tous leurs serveurs avec des ports qui sont ouverts pour une vitesse maximum. L’explication pour les ports ouverts se font dans la rubriques FAQ car la manipulation peu paraître un peu délicate mais comme je vous l’ai dit auparavant cela reste simple car le tout est très bien expliqué…
Pour avoir tester leurs 5 serveurs, la vitesse de navigation sur internet et en faisant du P2P en même temps est très bonne et il n’y a pratiquement aucune perte de vitesse par rapport à ma connexion VIA mon FAI.
TUVPN ne surveille pas, n’enregistre pas nos activités, ne contrôle pas ou n’emmagasine pas des informations sur l’activité de ses clients. Les seuls informations qui garde sont celle-ci:
| Opération | Informations | Utilisation |
| S’inscrire | Courrier électronique | Password Recovery. |
| Paiement | adresse IP, date et heure, les notifications de passerelles de paiement | La répression des fraudes. N’oubliez pas que vous pouvez payer avec un anonymat complet (aucune trace de cette information) avec Ukash. |
| VPN session | Date, heure, le trafic total | Optimisation du réseau |
Donc vous voyez que cela reste classique comme sur la plupart des service vpn. Et encore certain vpn à l’inscription demande l’adresse, le nom etc… Possibilité de payer avec ukash (moyen totalement anonyme) moneybookers ou le système 2CO (mastercard, visa, moneybank…).
Une fois le compte créé, l’accès au site se fait en https.
Voilà quoi dire de plus que d’y jeter un œil, juste par curiosité… Même si la curiosité est un vilain défaut.
Last 5 posts by kaneez
- Test VPN Russe: Secretsline.Biz - March 14th, 2010
[...] This post was mentioned on Twitter by Contact, darkwiny. darkwiny said: TUVPN.COM article: http://www.tuvpn.com/index.php?ln=en C’est le troisième VPN que je test après celui d’arethusa,… http://bit.ly/9LshKs [...]
Merci pour ce test, peux tu nous dire quels sont les avantages et les inconvénients des Vpns que tu as testé, en quoi celui-ci est mieux qu’Arethusa par exemple car le prix est quand même le double.
@Contact
Serait il possible de faire un tableau récapitulatif sur la page des Vpns payant, car on commence à se perdre dans les tests ?
Triple j, l’avantage majeur par rapport à secretsline c’est le prix, mais il y a beaucoup moins de serveurs chez TUVPN.
Par rapport à arethusa c’est la liberté de télécharger sur n’importe quel serveurs alors que chez arethusa il y a que sur le serveur espagnol que le p2p est autorisé. Puis la vitesse de navigation je trouve est meilleur chez TUVPN. Puis il y a le mode de paiement totalement anonyme qu’il n’y à pas encore chez arethusa.
Sinon concernant l’aide technique chez arethusa et chez TUVPN le staff est compétent et disponible…
Puis concernant TUVPN leurs ambitions est d’ajouter des serveurs tous les mois sans augmenter leurs tarifs, ce qui peut être intéressant avec le temps.
En espérant d’avoir bien répondu à ta question.
Merci pour ta réponse kaneez.
Concernant le P2P, je pense qu’il ne faut pas se leurrer, ce sera la même chose pour beaucoup de fournisseurs Vpn. On ne pourra pas télécharger aux USA, en France, bientôt en Angleterre et bien d’autres.
Je pense qu’au final il restera les pays de l’europe de l’est, la Russie et peut-être l’Espagne.
Petite précision, L’équipe de TUVPN ont examiner la méthode blowfish 128bit et AES 256 bit et voulait garder les deux pour laisser un choix de chiffrement à leurs clients, mais garder les deux méthodes de chiffrement n’est pas possible. Donc il garde la méthode du blowfish à 128 bit qui est incassable et plus rapide que la méthode AES 256bit. Par contre si une forte demande des clients est de passer à l’algorithme AES 256 bit ben dans ce cas là il passeront à cette méthode.
Salut kaneez,
Je n’ai pas trouvé sur leur site où ils disent accepter le p2p sur tout leur serveur, car ça me parait bizarre.
Fais tu toi du usenet, et quand est il en terme de rapidité si tel est le cas. Pourrais tu également nous montrer les différents débits que tu as avec leurs serveurs.
Je sais je suis gourmand, mais il m’intéresse beaucoup, vu que mon abonnement à arethusa arrive à son terme je suis très curieux !!!!
Salut alipaxe, bien sur qu’il le précise. Apparemment tu n’aime pas lire, je te dis sa car on ta déjà fait une réflexion de ce type sur le forum, il le précise dans la rubrique FAQ (si tu peux traduire la page avec google toolbar) tu comprendras mieux.
http://www.tuvpn.com/faqs.php?ln=en
Je ne fais pas du usenet mais pour le téléchargement la vitesse ne baisse pas et en vitesse de navigation internet cela est plus que raisonnable.
Je pourrais mettre les test de connexion mais pas se soir car je ne suis pas chez moi. Mais ils sont très sérieux, les admin répondent à tes demandes rapidement un peu comme sur arethusa.
Essai de le tester tu nous tiendras au courant..
ok merci pour ta réponse. Je leur ai écrit, et effectivement il m’ont répondu rapidement.
ALIPAX: Oui moi j’avais plusieurs questions à leurs posé, et ils m’ont répondu rapidement et il m’ont bien aidé. Je te le conseille alipax.
Puis pour 12 euros tu a un accès open vpn ou pptp puis tu peux avoir aussi un accès a un proxy pour plus de sécurité.
Bonjour,
Y a-t-il des routeurs type grand public qui permettent de paramétrer le VPN (en OpenVPN) directement au niveau du routeur, offrant ainsi le bénéfice du VPN à toutes les machines du réseau local en même temps ?
Sinon TUVPN n’offre pas le double VPN contrairement à ivacy (est-ce le seul à offrir ça ?).
TUVPN semble intéressant.
Je c’est pas si il y a des routeurs type grand public. va voir sur leurs site tous t’ est expliquer mais vu que cela ne m’ intéresse pas je n’y ais pas fait attention.
Celui fait deux euros de plus que ivacy mais le staff y est présent pas comme ivacy apparemment.
Pour le double vpn il y a secretsline qu’il le fait. Il est un peu chère mais la vitesse est bonne la stabilité ainsi que le staff.
Mais TUVPN c’est la crème rapport qualité prix…
Alors, TUVPN ou Ivacy ?
Faut savoir qu’aujourd’hui TUVPN utilise en paramètre par défaut la connexion sur le protocole udp, celle sur le tcp n’est disponible que sur le serveur roumain en phase béta, dans quelques mois(ils disent semaines) le protocole tcp sera admis sur tous les serveurs.
Pourquoi udp, car plus rapide et plus stable.
Le proto Tcp est souvent pour des personnes qui sont derrière un pare-feu restrictif.
Cela peu t’aider dans ton choix, après comme cela à été dis par certain, faut choisir le vpn selon le type de ton utilisation. Pour toutes les appli du net et le téléchargement TUVPN est une référence je pense, sans passer par un double vpn ou autre…
salut,
Je viens de prendre TUVPN pour un mois, et je suis quand même déçu, les vitesse de connexion sur chaque serveur réduisent considérablement mon débit, et le ping est très élevé (X par 10 minimum).
Voici mes chiffres de débit : c’est très décevant sauf sur londre.
Sans vpn : Débit descendant : 11743 kbps (1467.9 Ko/s) – Débit montant : 785 kbps (98.1 Ko/s) – Ping : 55 ms
Usa : Débit descendant : 4132 kbps (516.5 Ko/s) – Débit montant : 355 kbps (44.4 Ko/s) – Ping : 250 ms
Londre : Débit descendant : 11080 kbps (1385 Ko/s) – Débit montant : 723 kbps (90.4 Ko/s) – Ping : 63 ms
Bucarest Débit descendant : 2723 kbps (340.4 Ko/s) – Débit montant : 1430 kbps (178.8 Ko/s) – Ping : 139 ms
Zurich : Débit descendant : 6828 kbps (853.5 Ko/s) – Débit montant : 731 kbps (91.4 Ko/s) – Ping : 95 ms
Amsterdam : Débit descendant : 690 kbps (86.3 Ko/s) – Débit montant : 2342 kbps (292.8 Ko/s) – Ping : 72 ms
Ce qui fait une moyenne correcte de 5090 kbps soit 636 Ko/s.
Une moyenne entre les divers serveurs pour un vpn n’apporte rien en terme de fiabilité. De plus, pour le prix, on trouve mieux et moins chère je pense.
Perso, je le recommande à ceux qui font du p2p, mais comme me l’a indiqué le staff dans un mail, en cas de plainte, ils couperont l’accés. Donc, il faut en profiter maintenant car cela risque de ne pas durer longtemps.
T’inquiète ils vont mettre un serveur en Espagne (pays ou le p2p n’est pas illégal).
Puis la plainte tu ne l’aura jamais, il y a qu’en France ou il y a une lois anti p2p.
Puis tu à le serveur suisse ou je pense que les lois concernant le téléchargement n’est pas si répressif que sa.
Concernant les vitesse de mon côté aucun problème. Je trouve que la vitesse est de bonne qualité et que le faite d’avoir des IP partagées ne jouent en rien sur la bonne utilisation.
Je ferais passer mes test de ping sur un ou deux serveurs de TUVPN d’ici quelques jours.
Blacklogic et SpiceVPN offrent également le double VPN
http://myvpnreviews.com/index.php?s=double+VPN
Test de ping et de vitesse sur leurs NEWS serveur en espagne. Ce n’est pas le meilleur, je vous ferais parvenir d’autre résultat de test sur les autres serveurs, si sa vous interresse.
Test de vitesse avec TUVPN /// http://www.speedtest.net/result/780793287.png
Test de ping avec TUVPN/// http://www.pingtest.net/result/14672970.png
Test de vitesse sans TUVPN/// http://www.speedtest.net/result/780797597.png
Test de ping sans TUVPN/// http://www.pingtest.net/result/14673161.png
Salut Kaneez,
Effectivement, ça confirme les tests que je j’ai fait, il y a trop de perte pour moi, surtout au prix du vpn.
Merci valorisa pour ton lien, ce site est très intéressant, ça m’ouvre de nouveau horizon.
Kaneez,
Je commence à changer d’avis sur ce vpn, il a de nombreux avantages il est vrai : mea culpa. Par contre quand je change de serveur, j’ai beaucoup de mal à me reconnecter : message d’erreur apparait. Je dois alors redémarrer pour connecter en openvpn. Est ce le cas pour toi ?
Il y a un laps de temps de 5 minutes entre la déconnexion d’un serveur VPN et la connexion à un autre. C’est précisé dans leur FAQ.
Question
I have changed the VPN node to which I want to connect using OpenVPN. When I try to connect to the new server I get message ‘AUTH_FAILED‘. What is happening?
For technical reasons, an OpenVPN session does not expire on the authentication server until five minutes after the last contact with the customer.
For this reason, if a customer disconnects anf then tries to connect again within the 5 minute timeframe, you receive an AUTH_FAILED message because the server believes that you are connected and we have a simultaneous connection to TUVPN.COM.
In summary, ALWAYS WAIT FIVE MINUTES before reconnecting to the OpenVPN server after you have disconnected.
This does not apply to PPTP. You can connect and disconnect immediately.
Salut alipaxe, oui je faisait la même chose au début, mais j’ai lus sur leurs site qu’il fallait attendre 5 min. une fois qu’on avait changé le nœud de connexion(plus besoin de redémarrer ton pc attend 5 min). Donc c’est normale ne t’inquiète pas. Sa fait plaisir que tu voit que ce vpn est bien, avec un bon staff ce qui est très important, pour moi c’est l’arethusa étranger, lol.
Petite infos certainement importante pour l’un d’entre vous.
Le siège social de TUVPN est situé à Singapour (Malaisie) et l’équipe opérationnelle est situé en Europe( Espagne). Un vpn qui a vu le jour fin novembre 2009, conçu pour le P2P en grande partie un peu comme Ipodah (ipjetable) et ipredator…
Merci pour l’ info; elle va nous servir pour un prochain article sur les infos administratives des VPN
Avec plaisir contact, bonne continuation pour ton blog qui commence à prendre beaucoup d’ampleur…
Et sinon pour la question des DNS, est-ce que quelqu’un sait si TUVPN emploie les siens propres ou alors passe-t-on par ceux de notre FAI ou ceux d’un tiers (comme OpenDNS si on a choisi ce prestataire pour la résolution des noms de domaine) ? Ce serait peut-être intéressant de le savoir n’ayant pas d’informations là-dessus.
Salut valorisa, je ne c’est pas pour les DNS je ne leurs ai pas demandé, mais je peux te dire que je ne passe pas par celui de mon fournisseur (numéricable) donc je pense que c’est bien leurs DNS..
Salut Kaneez,
Que donne un ipconfig /all en ligne de commande au niveau des serveurs DNS ?
Au niveau de la description TAP-Win32 adapter dans Ethernet Adapter Local Area Connection (dans le cas d’une connexion OpenVPN), tu dois avoir des adresses de serveurs DNS primaire et secondaire.
Oui une ip config commande cmd se sont bien les serveurs dns de TUVPN j’avais déjà vérifier, car les deux serveurs dns sont pratiquement identique à l’adresse du serveur espagnol et tout à fait différent des dns de mom FAI.
Cela répond t-il à tes questions? ou tu veux que je demande au staff TUVPN pour que tu sois sur?
Moi de même au niveau des serveur dns.
Je suis maintenant très satisfait de ce vpn, mon soucis provenait d’un logiciel que j’avais installer qui ralentissait, saccadait ma connexion, et explosait mon ping.
Il est vrai que par rapport à arethusa, il y a plus de fluidité dans l’utilisation du web. Et le fait d’avoir chaque mois un nouveau serveur reste intéressant.
Le staff d’arethusa m’a donné des nouvelles de leur vpn : il envisage après avoir mis les serveurs français et Suisse (pour la tv ….), il envisage d’implanter un serveur soit en Ukraine, soit en Russie. Il prospecte actuellement un bon serveur.
En attendant ces changement je vais rester chez TVVpn.
A plus.
Ps : pour google, c’est super !!!!
Merci Kaneez pour ton test,
Cela confirme ce que je pensais après avoir regardé de plus près leur FAQ, à savoir qu’il s’agit bien des serveurs DNS de TUVPN.
Quelqu’un a essayé chez TUVPN le couplage serveur VPN + proxy web (HTTP), qui soit-dit en passant doivent être différents ?
http://www.tuvpn.com/secure-vpn.php/can-i-use-the-high-anonymity-web-proxy-service-along-with-your-vpn-services-to-get-even-more-anonymity-on-the-internet/251?ln=en
Salut Valorisa.
Le couplage marche parfaitement, si tu as ton vpn de branché, tu peux, sans remettre des identifiants, te brancher sur n’importe quel nœud. Par contre sans le vpn, tu dois à chaque fois remettre tes identifiants.
C’est sympa car ça permet d’avoir au moins trois destination à chaque fois (firefox, opéra, exploreur).
Oui j’ai essayer en étant connecté open vpn roumain et proxy suisse.
sur internet je suis suisse et l’adresse de chiffrement et roumaine(vu avec wireshark)
et sur utorrent je suis roumain (vu avec http://checkmytorrentip.com/)
Donc cela marche très bien et pour le même prix.
La vitesse pendant la navigation est fluide(IE) elle est juste ralenti si tu va sur youtube ou les films en streaming(mais je téléchargeait en même temps).
A l’heure actuelle je n’utilise que open vpn serveur espagnol, pour mon utilisation c’est entièrement satisfaisant.
Merci à tous les deux pour les tests de couplage.
Les proxies web de TUVPN permettent d’avoir une IP étrangère y compris pour les personnes qui n’ont pas de compte VPN chez eux. Bien pratique pour les rapidshare, streaming, etc.
J’ai regardé la géolocalisation de leur serveur VPN en Espagne. Il n’est pas à Madrid mais au nord de l’Espagne ou aux Iles Canaries. Quelqu’un pourrait vérifier l’info ? Merci.
De rien valorisa.
Oui leur serveur est bien en Espagne mais pas du tout à Madrid. Il se trouve à la limite de la frontière du Portugal (nord du Portugal)
Pour la localisation il se trouve à Santiago de Compostela.
City
Country Flag
DMA Code
Compostela
n/a
Provider
State (Code)
Latitude
Area Code
Dinahosting S.L.
Galicia (58)
41.8833
n/a
Hostname
Country
Longitude
Postal Code
madrid.tuvpn.com
Spain
-8.15
n/a
Timezone
Continent
TLD
GMT Offset
Europe/Madrid
Europe
ES
2
Un grand merci à toi Kaneez pour l’adresse que tu donnes et que j’invite tous les participants à aller voir sans modération tant le chapitre sur la sécurisation de son accès au VPN est important et devrait même faire ici l’objet d’un article de fond. De la même façon que cela devrait être dans tout bon kit de survie du VPNiste ou futur candidat VPNiste. Je remets sur la table le même sujet traité par korben et qui est intitulé » Optimisations d’une connexion VPN, Bloquer le trafic réseau si le VPN est déconnecté ? »
Qu’on se le dise…
http://free.korben.info/index.php/VPN
et http://checkmytorrentip.com/# (FAQ)
http://www.geoiptool.com/ indique une localisation du serveur VPN madrid.tuvpn.com dans les Iles Canaries. Alors difficile à dire.
Nom d’hôte: madrid.tuvpn.com
Adresse IP: 82.98.137.24
Pays: Spain
Code de pays: ES (ESP)
Région: Canarias
Ville: La Coru�a
Code postal:
Indicatif tél.: +34
Longitude: -15.6667
Latitude: 28.0333
Merci pour ton lien valorisa car c’est très interressant et je ne le connaissait pas ce descriptif du fonctionnement d’un vpn. Je le trouve très complet mais je ne l’ai pas lu en entier(je vais m’y mettre de ce pas)…
Valorisa je n’ai pas du tout les même résultats de test IP que toi. J’ai les même résultats que Alipaxe…
Sans vouloir t’offenser(lol) change de site pour la géolocalisation de tes IP.
Je vais te donner un lien et je pense que les résultats sont correctes(avec et sans vpn pour mon cas)..
http://www.myiptest.com/
Et tu a pleins d’autres possibilités: genre faire des test de connexions etc…
Pour moi le seul site fiable c’est celui là : http://www.ripe.net/db/whois.html
Merci pour ce lien : http://free.korben.info/index.php/VPN valorisa
Korben est une référence, il faudrait d’ ailleurs qu’il soit présent sur ce blog. Korben si tu lis ce message, tu es le bienvenu.
Comme kaneez , je vais le lire au calme. je le rajoute dèjà dans les liens du blog
Confirmation de la localisation à Saint-Jacques de Compostelle avec http://www.ripe.net./db/whois.html qui est une autorité incontestable.
http://www.myiptest.com donne les mêmes résultats. Ce qui lève toute ambiguïté.
Concernant Korben, j’irai sur son site et lui laisserai le lien http://www.vpnblog.net.
Avec les informations qu’il délivre sur les VPN, il y a déjà de quoi se mettre sous l’entendement. La partie qui concerne les moyens mis en œuvre afin de garantir une quasi totale anonymisation de son identité numérique via l’adresse IP est de tout premier ordre. Un must que se doit de lire tout bon VPNiste qui se respecte.
Voilà pour ce soir.
Valorisa
Bonjour j’ai une petite précision à faire concernant la clé qui se régénère toutes les 48h. avec Open Vpn , Protocole UDP.
Si vous restez connecté pendant 48h. non stop avec Open Vpn, lors de la régénération de la clé le Vpn perdra la connexion. Pour éviter cela mettre dans la config de Open Vpn l’adresse de l’ IP du serveur et non son nom d’hôte (ex:amsterdam.tuvpn.com va donner 95.211.xx.xx)
Vous pouvez changez aussi le temps de régénération manuellement, valeur par défaut de la plupart des vpn est de « reneg-sec 3600″(toutes les heures) en protocole udp, alors que TUVPN utilise cette valeur « reneg-sec 172800″(toutes les 48h).
Pourquoi je vous dis de bien changer le nom d’hôte par l’adresse IP du serveur car sinon lors de la régénération de clé le vpn ne se reconnectera jamais, avec un log d’erreur « impossibilité d’établir une connexion sur tel nom d’hôte. »
Si vous faites la bonne manipulation pendant la régénération le vpn aura une perte de connexion pendant 7 à 8 minutes et se reconnectera tous seul.
Si vous avez des questions par rapport à ce message n’hésitez pas, peut-être que vous n’étiez pas au courant de ce déroulement.
Merci kaneez pour ce renseignement, et encore merci de m’avoir fait découvrir ce vpn vraiment très bien….
TUVPN vient d’annoncer la prise en charge du port 443 en TCP sur tous leurs serveurs pour les firewalls les plus restrictifs.
Kaneez, as tu remarqué pour les serveurs, chez moi ils marchent tous bien sauf celui implanté à Amsterdam. Est ce le cas pour toi ?
J’ai l’impression que l’on ne peut plus voir les commentaires plus anciens.
Le lien http://www.vpnblog.net/tuvpn.com-article/comment-page-1/#comments ne fonctionne pas.
C’est une bonne idée de leur part mais attention à ne l’utiliser qu’en dernier ressort, c’est bien plus lent que sur le port 1194. Quelqu’un a t-il besoin du port 443 ici ?
en effet, il faut que je règle ce problème !!! de commentaires et du nombre à afficher.
C’est bon …
Alipaxe je suis connecté en ce moment de chez moi sur le serveur au pays-bas et je n’ai aucun problème je trouve même qu’il est très rapide. Même en étant connecté par le proxy suisse la vitesse est bonne. Essaie de te reconnecté plusieurs fois normalement sa devrait bien fonctionné à moins que le problème viennent de ton FAI.
Triple j c’est vrai que le protocle udp fonctionne très bien donc je ne change pas la configuration.. Moi je n’ai pas besoin du port 443 et toi est tu obligé de te connecté par le biais du port 443?
Non, pas du tout, le port 443 n’est que pour les cas extrêmes, c’est pour ça que je voulais savoir si quelqu’un était obligé de l’utiliser.
Je pense que ce port 443 est offert dans un contexte de blocage de la plupart des ports employés pour le VPN. En entreprise là où la politique réseau peut être fortement encadrée ou dans un lieu public pour la connexion en Wi-Fi. C’est une porte de sortie si un firewall venait à bloquer tout le trafic hormis les incontournables 80 et 443. Pas d’obligation de ce port dans le cadre d’une utilisation domestique.
Kaneez, je reviens sur ta précision concernant la régénération de la clé toutes les 48 heures. Pourquoi TUVPN ne donne pas cette information ? Est-il plus sûr de régénérer la clé toutes les heures ou 4 heures, 6 heures, 12 heures, etc plutôt que 48 heures ? Tu parles d’une déconnexion de 7 à 8 minutes. Maintenant si on ne reste pas connecté 48 heures ( dans le cas d’une configuration du reneg-sec basé sur 48 heures), le problème de la déconnexion dont tu parles (plus ou moins 7 minutes) n’apparaît pas ? Est-ce bien cela ? Tu peux nous le préciser. Merci.
Valorisa
En te relisant mieux, je pense comprendre que la renégociation de la clé entraîne une déconnexion de plus ou moins 7 minutes et cela dans le cas où on met l’adresse IP du serveur VPN à la place du nom du serveur. Autrement la reconnexion automatique ne se produira pas. C’est bien ça dont il s’agit ? C’est propre à TUVPN ou à d’autres fournisseurs VPN ?
Salut valorisa, sa va?
Les deux autres VPN que j’ai testé en udp elle se régénérait toutes les heures sans perte de déconnexion, et en tcp toutes les 20 minutes sans perte de déconnexion n’ont plus.
J’ai dis qu’il fallait mettre l’ip du serveur à la place car sinon le Vpn ne se reconnecte pas, et oui si tu tu te déconnecte du vpn (l’icone n’est plus visible dans ta barre des taches) la clé se régénéra toutes les 48 heures. Je pense que c’est propre à TUVPN car c’est selon leurs anonymat avec le proxy qui fait que cela se passe comme sa. Mais cela n’est pas embêtant car pendant la déco même si tu télécharge « admettons « ton IP réelle ne sera jamais visible(c’est ca l’avantage de Open Vpn). Moi je la met toutes les 12 heures . Même si tu la laisse sur 48 heures je pense que c’est largement suffisant car TUVPN save de quoi il parle.
J’ai vu pour un chiffrement open vpn 128 bit avec 12 ordinateurs puissant il fallait des millions d’année pour craquer le chiffrement donc cela est largement suffisant.
Ai-je été assez clair valorisa?
Merci Kaneez pour ton explication cela m’éclaire un peu plus sur le fonctionnement des VPN en général et celui de TUVPN en particulier. Tu parles de « perte de déconnexion ». N’est-ce pas plutôt de « perte de connexion » ? J’ai lu aussi dans un des commentaires que TUVPN envisageait l’AES 256 pour le canal des données. As-tu des infos là-dessus ?
Personnellement quelle technique emploies-tu pour bloquer le trafic réseau si le VPN est déconnecté ? Firewall, logiciel tiers, table de routage (avec suppression de la route 0.0.0.0) pour le trafic non VPN, gestionnaire des évènements et un kill du client torrent ou P2P, blocage des ports ?
Techniques évoquées par Korben sur http://free.korben.info/index.php/VPN et sur http://checkmytorrentip.com/ dans la partie FAQ. A lire et relire. Vraiment j’insiste là dessus….
Enfin c’est une bonne chose que l’adresse IP réelle, celle attribuée par le FAI n’apparaisse pas en OpenVPN.
Je te remercie pour ton aide.
Valorisa
J’avais oublié de remercier Contact pour la résolution du problème du nombre de commentaires. Merci à toi. Voilà qui est fait.
Valorisa
Oui bien sur je voulais dire perte de connexion! on c’est compris.
Je n’utilise rien de tous sa, je ne touche à rien sur mon pare-feu, puis pas besoin de bloqué le trafic réseau (je pense) car si tu est sur le net tu ne pourra plus naviguer et si tu télécharge aucun seed et leech tu n’auras. Donc à quoi bon configuré maintes et maintes choses si la connexion OPen Vpn chiffre bien ton trafic et change bien ton adresse IP sur le net.
En pptp et autre méthode de connexion là tu a besoin de bloquer le réseau et de faire d’autre manip en cas de déconnexions vu que la connexion à ton FAI reprend!
J’ai oublier concernant l’AES 256 Bit. Il gardent la méthode actuelle car plus rapide que l’AES et incassable depuis que le Blowfish existe. Après si un grand nombre d’utilisateurs veulent cette méthode (AES) il la mettront en œuvre et enlèveront la méthode par le Blowfish. Mais au tout début ils voulaient garder les deux méthodes pour laisser un large choix aux utilisateurs mais cela est impossible..
Donc Blowfish 128 est plus rapide que l’AES 256 mais un peu moins robuste même s’il faut des années pour décrypter les messages cryptés avec cette méthode de chiffrement. Je te joins une partie de la FAQ lue sur http://checkmytorrentip.com/#
How can my IP address be exposed if I’m using a VPN or Proxy ?
There are many ways, here are some different scenarios, feel free to send in any others you know about and suggestions.
VPNs – There are many types of VPNs, the two most prevalent types are PPTP and OpenVPN. While each has their advantages and drawbacks, all suffer from the same weakness, at one point or another the connection will drop and this may expose your personal IP address (Note: VPNs enjoy dropping while you’re tucked in bed catching up on ZZZzzzs). To completely prevent exposing your IP address you’ll need to modify your routes or use a firewall program to do this for you. See below in another question for more details on securing a VPN.
Valorisa!!! Le blowfish est plus robuste en règle générale!! Mais la clé est plus petite que l’AES 256 bit donc je pense que sa revient au même. Tout de façon pour notre utilité que sa soit l’un ou l’autre sa reste largement suffisant.
Puis merci pour ton lien mais je suis français sa veut dire quoi? je plaisante!
Le pptp si tu perd la connexion au serveur vpn tu reprend une connexion normale avec ton FAI (qu’on me corrige si je me trompe) donc pour utorrent par exemple la sa devient gênant, mais j’ai lu puis je le constate qu’avec Open vpn tu ne dévoilera pas ton identité car le téléchargement s’arrête et ne reprend pas par le biais de ton FAI et tu ne peux plus aller sur google…ou autre bien entendu.
Mais j’essaierai de trouver un article qui confirme ce que je te dis ( car tu commence à me mettre le doute….) ou si quelqu’un veut bien nous confirmer tous sa sa serais rassurant pour TLM.
Valorisa as tu déjà essayer des Vpn en pptp? moi une fois et j’ai constaté la différence sur utorrent lorsque tu perd la connexion et que ta vrai IP est affiché, quand tu vois sa!! tu prend peur lol. Sinon tu est content de TUVPN pas trop de perte de débit ou de déco? De mon côté je suis satisfait et je n’hésiterais pas à faire part de remarque négatif sur le blog si jamais le service se dégrade par la suite.
Effectivement si tu es en pptp et que ton vpn « décroche », tu retourne sur ton Fai, ce qui n’est pas le cas pour un openvpn : tout se bloque en attendant la reconnexion. Pour le pptp il faut donc installer un logiciel style vpn lifeguard qui coupe les programmes sélectionné lors de l’arrêt du vpn.
Et pour répondre à kaneez, moi je suis pleinement satisfait de ce vpn, je note aucune coupure que ce soit en pptp ou en openvpn. Mais comme toi je reste vigilant…
Normalement si je lis bien la FAQ suivante, il y a deux routes, celle de ton FAI et l’autre créé par le VPN donc si tu perds la connexion au VPN il y a toujours celle de ton FAI fonctionnelle et donc un accès complet à Internet.
Cette info est confirmée ici » Now the problem is that when your VPN line drops, your original routes still exist so you’ll continue to seed/leech under your local IP address. So the solution is AFTER you’ve logged onto VPN (not before otherwise you won’t have any routes to log onto the VPN), delete your original route with this command : »
A computer uses a « routing table » to decide where to send it’s data packets. In XP/Vista, you can see your routing table by using the following command inside the cmd shell:
netstat -R
You’ll see many lines but the only one that is of interest is the 0.0.0.0 line and it looks like this:
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.8 20
What 0.0.0.0 sort of means is « any IP address ». And Gateway is where to send the data. Interface is your IP address. So anytime you have data to send to any IP address, it’ll be sent to the 192.168.0.1 (your router) IP address which then funnels to your local ISP.
When you log onto VPN, you end up with a new second 0.0.0.0 line:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.8 20
0.0.0.0 0.0.0.0 91.122.72.211 91.122.72.23 10
So your computer has two routes it can pick from. Now this is where the Metric number comes in. Metric means cost. Because the metric is lower on the second route (10<20), it « costs » less, and so your computer always sends data via the VPN route, and your data is secure
Now the problem is that when your VPN line drops, your original routes still exist so you’ll continue to seed/leech under your local IP address. So the solution is AFTER you’ve logged onto VPN (not before otherwise you won’t have any routes to log onto the VPN), delete your original route with this command:
route delete 0.0.0.0 192.168.0.1
Now your routing table will look like this:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 91.122.72.211 91.122.72.23 10
And if your VPN line drops, you lose that route, so there are no more 0.0.0.0 routes and your external connection will be immediately cut off. If you want to access the internet you’ll need to add the original route back with this command:
route add 0.0.0.0 mask 0.0.0.0 192.168.0.1 IF 8
The « IF 8″ mean « interface 8″. The number 8 may be different on your computer, look at the output of netstat -r to get the correct number of your interface.
A couple more points.
You may need to set a static local IP address if you have flaky wireless. Otherwise if you briefly lose your wireless connection (and therefore local IP address) while on VPN and your VPN doesn’t drop, when your PC reconnects back to your wireless, your original route will automatically be added, and so even though you deleted it, it’ll pop back up. So in the Control Panel under networking, turn off DHCP and assign the 192.168.0.8 address manually. That way that route will never be added back unless you add it yourself.
After you manually add your routes back, it make take some time before DNS works again. I’ve never figured out why the delay, so sometimes it’s faster to reboot your computer after you lose the connection (this is why VMWARE is so much easier).
Tip 1: Create .bat files with the route add/del commands in it, that way you can just click a short cut.
Tip 2: Also create a shortcut to cmd with this Target: %SystemRoot%\system32\cmd.exe /k « netstat -R » . That way you never have to go to Start->Run->cmd->netstat -R each time you want to check your routes.
Tip 3: Use a virtual machine (like vmware) to connect to a VPN, that way your normal day to day traffic won’t be affected.
Seulement je trouve que cette solution de la suppression de la route du FAI est un peu radicale. Car si on ignore le numéro de son interface, on n’est plus en mesure de recréer la route. Je préfère la solution du blocage du trafic de l’application donnée (ici on parle de client P2P) lors de la connexion non VPN qui est plus finenement granulaire que celle de la table de routage qui est un peu inutilement « violente ».
Pour répondre à tes questions : je n’ai pas essayé le PPTP car je ne suis pas engagé avec TUVPN. Je cherche le fournisseur VPN idéal. Je sais qu’il n’existe pas mais TUVPN s’en rapproche assez dans les critères que je me suis fixé. Je voudrais juste qu’ils offrent de l’AES 256 voire pourquoi pas 512. Un double VPN me plairait aussi. Plus de 5 ports. Leur dynamisme à offrir de nouveaux serveurs et d’autres fonctionnalités va également dans le bon sens.
Je ne pense pas que par défaut une connexion openvpn qui se coupe ne laisse pas apparaître l’ip du FAI. J’ai lu qu’il faut modifier la config pour ça, je ne l’ai pas encore fait, mais ça n’a pas l’air compliqué. Qui a déjà essayé en openvpn ?
D’autre part, admettons que la connexion se coupe momentanément, l’adresse ip du FAI n’apparaît que pendant quelques secondes ou bien est-elle conservée dans une sorte d’historique. Je me pose cette question dans le cadre de la surveillance d’un torrent particulier par certaines « sociétés » dans le futur.
Merci Alipaxe pour avoir confirmé ce que je pensais.
Merci aussi à toi Valorisa pour ton document (que je lirais par la suite).
Pour l’AES 256 si tu leurs demande par ticket support ou par mail tu verras bien leurs réponse. Il faut une grande majorité de demande, mais sa peut arriver.
J’ai appris quelque chose c’est que la configuration par défaut(donc lors de sa création) de Open Vpn la méthode est le BF-CBC (donc celle de TUVPN) et le BF n’est pas fait pour être régénérer régulièrement(donc TUVPN respecte ces principes) . Questions sécurité rien ne sert de passer à l’AES alors et TUVPN me l’avait dis en plus en parlant du chiffrement qu’ils utilisent » ces mecs la savent ce qu’il font » donc sa veut dire qu’ils me disaient que lors de la création de Open Vpn si c’est le paramètre par défaut c’est que c’est la meilleurs solution.
Moi je pense que si le service reste de qualité je resterais chez eux, car je sent que je peux avoir confiance dans leurs entreprise. Après j’essaierai surement quelque Vpn par si par là pour en faire des article ICI.
Donc Alipaxe si je comprends bien au moment de l’attente de la reconnexion au VPN, plus aucun trafic possible en OpenVPN ? Et si cette reconnexion tarde à venir pour une raison X ou Y, on n’a plus accès à Internet ?
J’ai écrit à TUVPN hier et il m’ont répondu alors que je ne suis pas chez eux. Plutôt positif comme attitude. Cela augure du meilleur si je décide d’aller chez eux bientôt. Voilà leur réponse à ma question du blowfish vs AES :
Hi Valorisa,
We are considering the shift. In fact what we would like most
is to have both options (as we believe in client choice) but it is not
possible.
Thing is that blowfish is unbreakable
(http://en.wikipedia.org/wiki/Blowfish_%28cipher%29) and very fast (for
a reason is OpenVPN default cipher) and we like this combination.
AES 256 is arguably safest (although as said blowfish hasn’t
been broken) but (arguably again) somewhat slower (more compute needs).
By now we will stick to Blowfish but we are closely following
our customers opinion to assess a move to AES.
Hope we have made it clear,
L’intérêt de l’AES 256 par rapport a blowfish 128 c’est la longueur de la clé. J’ai beaucoup de gens dans mes relations professionnelles en informatique qui me parlent d’AES 256 comme Le protocole de chiffrement par excellence plutôt que blowfish qui commence à dater un peu (1993).
Moi aussi je pense que jusqu’à présent TUVPN offre les meilleurs services, pour moi, il ne leur manque que la possibilité d’avoir des adresses email sur leurs serveurs et un service Usenet au travers d’un partenariat. Comme Ivacy mais en mieux…
TripleJ tu trouve que c’est dommage car tu est un utilisateur de Usenet, mais quelqu’un comme moi qui utilise le P2P ne peux que être satisfait car les vitesses et la stabilité est vraiment bonne! Après j’aimerais pas forcement qui passe à un service Usenet si cela joue sur la bonne performance du Vpn, puis je ne c’est même pas si cela est dans leurs projet.
Valorisa je croyais que tu utilisais TUVPN. Peut tu me dire quel Vpn utilise tu alors? Si bien sur il est à conseillé.
RE bonsoir.
Juste pour vous informer que TUVPN compte installer dans le mois prochain un serveur en Asie ou en Australie. Chose qui n’est pas forcement une bonne nouvelle, car pour les résident français les serveurs peuvent faire un peux loin, mais certes cela laisse toujours un + pour l’utilité du service et pour sa continuité…
Salut Kaneez,
j’essayais juste de donner des pistes d’amélioration. Avant d’utiliser Ivacy, je n’étais pas utilisateur de Usenet je ne faisais que du torrent mais maintenant que je peux, je trouve que c’est un service intéressant et qui ne dépend pas des peers, donc un vieux fichier ira normalement aussi vite qu’un nouveau. Et je ne pense pas que ça influe sur la qualité du Vpn, c’est juste un autre service.
Ce qui me ferait définitivement changer pour TUVPN c’est la création de boites email.
En ce qui concerne la sécurité, je pense que l’AES 256 n’est qu’un argument marketing pour le moment et en pratique, et bien ce n’est pas utile tant que le blowfish tient bon.
Par contre, je ne suis toujours pas convaincu que l’openvpn empêche par défaut la route du FAI. Je pense qu’il faut modifier les fichiers openvpn pour ça, alors peut-être que ceux de TUVPN sont déjà modifiés, j’aimerai que quelqu’un donne confirmation à ce sujet. Merci.
Salut TripleJ tous les Vpn que j’ai testé en Open Vpn lors de la déconnexion au serveur je n’avais plus accès à internet et sur le torrent plus de téléchargement.
Puis tous les truc comme lifeguard pour pouvoir reco le vpn c’est pour le pptp et non pour de l’open vpn.
Puis j’avais lus mais je c’est plus ou que en open vpn lors de la déco l’adresse IP du FAI n’était pas visible, mais c’est vrais un avis qui confirmerait tous sa serais le bienvenue.
Effectivement, ce serait bien de vérifier si la connexion au FAI est interrompue lorsque le VPN est déconnecté. En d’autres termes, a-t-on accès à Internet lorsque le VPN est coupé ? Sinon pour répondre à Kaneez, je suis encore au stade d’enquête des avantages et inconvénients des différents acteurs VPN. Je n’utilise pour le moment que les proxies Web (HTTP) de TUVPN que je trouve très bons et utiles pour les sites comme dpstream.net. Je pense que je vais me prendre un mois chez TUVPN sans doute début mai. A moins qu’un nouvel acteur VPN offre plus de services, de fonctionnalités et de débit mais je n’y crois pas. Maintenant j’ai une idée assez claire des diverses offres proposées. Le VPN va devenir incontournable pour tous les P2Pistes.
http://www.clubic.com/telecharger/logiciel-telechargement-p2p/emule/actualite-336058-hadopi-serveurs-pieges-anti-telechargement.html
De toutes les façons dès que je prends un abonnement d’un mois ou plus chez TUVPN, je crée une règle sur le firewall natif de Windows interdisant tout le trafic entrant et sortant pour mon client P2P ou torrent lorsque je ne passe pas par le VPN comme ça je n’ai pas à me soucier du problème de blocage ou non en OpenVPN du trafic pour la connexion FAI (non VPN). Ce que je vise surtout c’est un relatif anonymat sur le Net. Je ne veux pas que des sociétés qui travaillent pour l’industrie du disque et du cinéma surveillent mon trafic. Je n’ai rien à cacher mais c’est le principe de la surveillance que j’ai en horreur.
TripleJ a raison lorsqu’il parle de Usenet, c’est un service (les newsgroups) que j’ai déjà employé et que j’utiliserai encore dans un futur proche. Par contre peux-tu détailler l’utilité des boîtes emails.
TUVPN demande à tous ceux qui sont intéressés (clients VPN et non clients) de proposer des idées de lieux d’implantation en Asie et Australie. J’ai proposé le Japon, la Corée du Sud, Singapour, la Nouvelle Zélande, l’Australie. Tout endroit qui offre une infrastructure en fibre optique et de bons datacenters.
Je crois que c’est sur ce blog que j’avais lu le commentaire d’un intervenant qui possédait un routeur offrant la possibilité de connecter à un VPN l’intégralité des machines de son LAN via la configuration du VPN au niveau du routeur. Est-ce que quelqu’un ici se souviens de ce commentaire ? Est-ce que c’est une recherche que Contact pourrait mener à titre d’information ? Merci d’avance.
Pour les routeurs, je cherchais en effet des utilisateurs de Lynkis qui paramétraient le VPN à partir du routeur. Mais personne n’a publié a ce sujet
Merci pour le lien de Clubic. Le mois de juillet arrive vite !!! On ne s’en rend pas encore compte mais Hadopi va boulverser nos comportements.
Salut Valorisa,
Pour les boites email, l’intérêt est de pouvoir utiliser les différentes adresses email pour s’inscrire sur des forums, sites web pour lesquels on ne veux pas donner notre adresse email principale, afin de ne pas se faire spammer ou finir sur les listes des phishers ou spammers.
Je te recopie ce que dit le site d’Ivacy et je suis d’accord avec ça.
We provide our users with a webmail service with maximum level of anonymity possible. Why use our mailservice, if you can get a gmail or yahoo account?
Here are the reasons:
You are accessing your mailbox without leaving Ivacy VPN. Not even the single person on earth can associate you and your mailbox.
Our mail accounts aren’t refused on any other internet service as a « free mail ».
You don’t have to manage a dozen of email accounts anymore. Create additional identities with different email addresses and read all your mail in a single window.
You dont leave any trace of your geographical location or ISP while sending mail to outside Internet. Everything is masked by using Ivacy internal address space.
Merci Contact pour la recherche. Tu aurais une référence pour le Linksys ? Oui c’est vrai Hadopi va bouleverser nos comportements mais le VPN va envoyer bouler Hadopi.
Je suis en train de faire des recherches sur Google quant à une possibilité de connexion VPN partagée via un routeur. Rien de bien déterminant ou de remarquable pour l’instant. J’en suis même à douter de l’existence d’une solution technique à ce problème. Je continue donc…
BREAKING NEWS :
J’ai contacté le support de TUVPN pour leur poser des questions sur le developpement de leur service et j’ai obtenu une réponse, preuve s’il en fallait qu’il y’a un super service client (et futur client).
J’ai appris qu’ils pensent bientôt implémenter les fonctions de service email (super!!!) et d’ip dédiée mais ils se concentrent actuellement sur une nouvelle fonction qui n’existe pas chez la concurrence. Ils n’ont par contre pas envisagés le usenet pour le moment, ils n’en sont pas utilisateurs à priori.
Voici une partie du message :
We are considering new services addition beyond this core
service base. We are examining dedicated IPs and also mail services.
And we are going beyond this examining an option much more interesting
in our opinion that these too (that can’t unveil as it is not yet
implemented in any vpn provider).
Bonne nouvelle donc !
Merci TripleJ pour les précisions que tu fournis
En effet cela peut être utile dans cette optique.
Si on plus des fonctions de services email ils intégraient l’accès aux newsgroup, cela les placerait en tête des fournisseurs VPN.
@ Valorisa et kaneez j’ai vu que vous étiez inscrit sur le forum de TUVPN. Je trouve qu’implanter un serveur en Russie est une très bonne idée, ça met à l’abri de beaucoup de choses, le ping est un peu élevé mais j’utilise un serveur russe en ce moment et ça fonctionne très bien, de même pour le p2p et je ne vous parle pas de la HADOPI… Si d’autres abonnés TUVPN lisent ce message, allez voter sur le forum TUVPN pour un serveur en russie, et passez un petit mot pour le blog
Oui TripleJ tu a bien raison. Moi j’ai demandé la russie car je c’est que pour le p2p il n’y a pas de lois dans ce pay. Mais chez TUVPN il y a le serveur espagnol aussi qui est interressant pour le P2P et peut-être le serveur roumain et la suisse aussi non?
J’ai vu alipaxe sur le forum de TUVPN et bientôt sa sera toi et peut-être valorisa par la suite…lol et après contact et ensuite tout le blog mdr.
Merci pour la précision concernant le service d’émail qui compte créer et par la suite des IP dédiées, mais leurs IP partagées fonctionne très bien. a++
@TripleJ,
Je n’avais pas pensé à la Russie comme destination pour le prochain serveur VPN de TUVPN mais j’avoue que l’idée est intéressante. Je vais le leur soumettre ainsi que remettre une couche pour l’histoire des e-mails et un accès à USENET. Merci encore à toi pour tes propositions qui vont dans le bon sens, à savoir celui d’une évolution technique et fonctionnelle saine, inhérente à un bon service d’ anonymisation, de plus cryptée.
Kaneez tu as raison, les ip partagées sont beaucoup mieux pour l’utilisation que l’on fait du VPN. (P.S. J’en connais un qui va être devant sa télé ce soir aka gones 69)
je voulais m’inscrire sur le forum mais il faut être abonné donc je vais attendre encore un peu avant de me lancer chez eux.
Valorisa je pense que la Russie est un bon choix pour le p2p, merci de parler du usenet et des boites email sur leur forum, ça ne peut que faire avancer les choses.
Contact, à quand une version en anglais du blog du VPN ?
TripleJ tu a tout compris, mais bon pas de chance ils ont perdus, en espérant qu’il fasse mieux aux match retour! A+.
Hello,
Je viens d’avoir une confirmation de ce que je pensais concernant ce problème. Il n’est pas possible d’avoir une connexion VPN partagée entre plusieurs machines d’un réseau local. On m’a laissé entendre que c’était techniquement impossible. Il faudrait qu’un client VPN puisse être paramétré au niveau du routeur. Malheureusement le tunnel ne serait pas initié depuis les machines du LAN mais depuis le routeur. Et comme la multi connexion n’est possible que si on possède plusieurs comptes chez le fournisseur de service VPN, cela aboutit à une impasse avec un seul compte.
Voilà en gros pour cette problématique. Merci d’avoir pris le temps de me lire et peut-être que ce message aidera d’autres personnes pouvant être amenés à se poser ce type de questions.
Bien cordialement.
Valorisa
Je viens d’essayer de me connecter simultanément en openvpn sur plusieurs ordis d’un même réseau local et en effet, lorsque l’un se connecte, l’autre se déconnecte, je suppose que c’est la même chose en pptp, c’est bien dommage mais tout à fait logique.
Je suis tombé sur le commentaire d’Azerty qui je cite dit : « J’ai openvpn sur mon routeur linksys avec firmware tomatovpn, un peu galère à parametrer mais ça fonctionne, tous mes ordi ont une adresse suédoise. »
J’ai aussi trouvé des infos pour partager une connexion VPN en simultané entre plusieurs pc. Voilà la réponse que j’ai reçu à mon message posté sur un forum :
« non seulement ce que tu veux faire est possible mais en plus c’est logique, et (quasi) indétectable.
Par contre ton routeur ne va pas être adapté va falloir le changer si tu veux mettre en place la config dont tu parles.
Je résume : le routeur doit établir la connexion WAN et monter le tunnel VPN.
Ensuite toutes machines du réseau qui accèdent à internet passeront par la passerelle (ton routeur) et les trames seront router au travers le tunnel de manière transparente, pour le client sur ton LAN comme pour le fournisseur de VPN.
Vu du fournisseur VPN, il n’existe qu’une machine connecté : le routeur car le NAT masque les machines du LAN.
Dans l’absolue, il lui est possible de détecter s’il existe une plusieurs machines clientes en vérifiant le trafic HTTP. Mais ca suppose qu’il ait des machines spécialisées qui coutent fort cher. Bien sûr s’il estime que le retour sur investissement est positif il ne va pas s’en privé .
On peut imaginer des contre mesures mais ca devient délirant par rapport au cout du VPN.
Par contre ton routeur devra effectivement disposer d’un client openVPN pour permettre la mise en place du tunnel. Ce n’est pas le cas du WPN824V2.
Sur le matériel pour particulier, tu ne trouveras ça que dans les firmwares alternatifs (DD-WRT, openWRT et autres).
Malheureusement ton routeur n’est pas compatible avec DD-WRT ou OpenWRT. Donc il va falloir choisir un autre routeur. »
J’ai vu qu’il y avait une liste de routeurs équivalents qui feraient aussi l’affaire à cette adresse :
http://www.polarcloud.com/tomato
Cela donne comme liste :
Routers that are known to work with Tomato:
Linksys WRT54G v1-v4, WRT54GS v1-v4, WRT54GL v1.x, WRTSL54GS (no USB support)
Buffalo WHR-G54S, WHR-HP-G54, WZR-G54, WBR2-G54, WBR-G54, WZR-HP-G54, WZR-RS-G54, WZR-RS-G54HP, WVR-G54-NF, WHR2-A54-G54, WHR3-AG54
Asus WL500G Premium (no USB support), WL500GE, WL520GU (no USB support)
Sparklan WX6615GT, Fuji RT390W, Microsoft MN-700
This will not work on Linksys WRT54G/GS v5 or newer WRT54G/GS routers.
Merci beaucoup Valorisa, très bonne info, je n’ai jamais compris pourquoi on ne pouvait pas installer les firmwares alternatifs sur plus de routeurs linksys. J’ai 2 modems routeurs et sur aucun je ne peux le faire. Est-ce que dans la liste, il y a des modèles récents?
Regarde cette liste qui fait prendre conscience qu’il y a plus de routeurs qu’on ne croit qui acceptent un firmware open source.
http://www.dd-wrt.com/wiki/index.php/Supported_Devices
Je profite des Commentaires de valorisa pour relancer d’ une part ma demande: http://www.vpnblog.net/utilisateurs-routeurs-vpn/ et aussi pour demander de publier des Commentaires en rapport avec les routeurs VPN à la suite de l’ article donné en lien. A plus
@ TripleJ, elle existe la version anglaise du blog: http://www.vpnblog.net/en/ , c’est de l’ automatique Translator, mais je trouve le résultat plutôt bon.
@ Contact: Oui, j’ai vu pour la traduction et en effet je suis etonné car ça fonctionne plutôt bien.
Deux nouveaux serveurs à venir chez TUVPN :
New TUVPN VPN Server in Luxembourg next week !
http://www.tuvpn.com/spain-vpn.php/new-tuvpn-vpn-server-in-luxembourg-next-week-!/87?ln=en
Et alors, comment c’est le luxembourg pour télécharger ? Moi j’aurai mis un serveur en Russie, on aurait été encore plus tranquille.
Au fait, qu’en est-il des vitesses de connexion sur les serveurs de TUVPN en ce moment, sont elles bonnes et stables toute la journées?
RE-TripleJ.
Oui les vitesses de connexions ont toujours été stable depuis plus d’un mois d’essais chez eux. Et que sa soit sur n’importe quel serveurs(hormis les USA et la grande bretagne) que j’ai très peu tester. Mais par contre le proxy serveur anglais fonctionne très bien avec Open vpn.
Je n’arrive pas a utiliser le proxy, il me demande d’entrer mes identifiants mais ils ne semblent pas marcher… C’est bien les mêmes que pour le vpn ?
Salut glol, les identifiants sont bien les mêmes que celui du vpn.
Redemarre ton PC et essaie a nouveau.
J’ai eu ce problème une fois, et depuis cela marche bien!!
Bonjour,
Peut on choisir avec ce service la geolocalisation de l’ip du vpn?
Là j’ai un doute. Ca dépend si tu es inscrit chez TUVPN ou pas. Les identifiants du VPN sont uniques et propres à chaque abonné alors que les identifiants pour les proxies web (HTTP) sont changés toutes les semaines et peuvent être utilisés par des personnes non inscrits à TUVPN. Est-ce qu’ils sont les mêmes lorsque l’on est client de leur service VPN ? Bonne question…
Là j’ai un doute. Ca dépend si tu es inscrit chez TUVPN ou pas. Les identifiants du VPN sont uniques et propres à chaque abonné alors que les identifiants pour les proxies web (HTTP) sont changés toutes les semaines et peuvent être utilisés par des personnes non inscrits à TUVPN. Est-ce qu’ils sont les mêmes lorsque l’on est client de leur service VPN ? Bonne question…
TU A UN DOUTE?
ben ecoute chacun fait comme il peut. Mais avant d’utiliser un sevice il vaut mieux etre inscrit. non?
Moi cela m’est arriver donc je dis comment cela c’est passer pour moi!!!
Donc tes identifiants VPN sont aussi tes identifiants proxies. C’est bon à savoir. Ca évite de changer les identifiants proxies toutes les semaines. Tant mieux…
Morgan pour te répondre, OUI tu peux choisir le pay sur lequel tu veux te connecter.
Et tu a aussi une adresse ou la connexion est aléatoire a l’ouverture de OPEN VPN!!
Super si on a le choix, et lorsque tu parles de connexion aléatoire, c’est simplement que le system choisit pour toi?
Morgan, le système aléatoire c’est une connexion au hasard sur les 7 pays de connexions.
Mais cela dépend de ton usage, car si tu utilise le P2P ou autres ystème de telechargement il vaut mieux que tu choisises ta destination entre les pays sur lequel cela est autorisé car pour l’angletterre et les USA les ports forwading ne sont plus accepté donc le téléchargement n’y est plus accepté sur ces serveurs.
Sur tous les autres pays(la suisse, les pays-bas, le luxembourg, l’espagne, la roumanie) Le P2P est accepté.
Cordialement!!
Ca se passe dans le fichier de configuration éditable avec notepad sous Windows ou n’importe quel éditeur de texte sous Linux, Mac OS X ou Unix : remote vpn.tuvpn.com (serveur aléatoire) ou remote (ville-du-pays-de-ton-choix).tuvpn.com (serveur spécifique).
http://www.tuvpn.com/secure-vpn.php/what-are-the-available-servers-in-the-tuvpn-network/96?ln=en
Bonjours
J’ai un petit probleme SVP
J’ai testé tuvpn maintenant je veux faire encore un abonnement de 1 mois, je voudrais payer par paypal mais y a t’il une adresse pour faire ce virement de 12€ car, a chaque fois paypal me demande l’adresse e-mail mais je ne la connait pas.
Par contre il est super.
Merci de me renseigner
Bonjour, tu donnes ton adresse mail de paypal. Contacte le support technique autrement, ils transféreront ton paiement, ils t’ aideront.
Merci contact de m’avoir répondu.
En fait j’ai écrit a tuvpn il mon répondu qu’il ne savait pas c’est là le problème
Parle tu de leur mail à eux ou du tien ? de toute façon tu passes par 2Checkout.com
je parle du leur
as tu essayé add funds ?
je ne sais pas ce que c’est
Bonjour,
J’ai une Bbox et avant de passer sous openvpn & tuvpn, emule et oneswarm (azureus) fonctionnaient nickel. Ma config de port etait impec.
Maintenant je pense avoir un probleme de config d’ouverture de port sur ma Bbox
- la regle du pare-feu laisse tout passer
- upnp est desactivé
- securité etendue est desactivé
Mon serveur tuvpn est 10.xx.xx.72 donc les ports redirigés par tuvpn seront
45002
46002
47002
48002
49002
Dans emule mon tcp est 7661 et udp 7671
Voici sur ce lien les copies de l’interface de la Bbox
http://www.bbox-forum.net/faq-tutoriels-bbox-f4/bbox-et-emule-par-http-routeursemule-frenchorg-t84.htm
Comment dois-je parametrer les redirections de ports compte tenu du vpn ?
(Je suis aussi sous KIS 2011 et toutes les appli openvpn, emule, azureus sont en autorisations applications de confiance, tout traffic.
Merci d’avance
Je vais faire la réponse moi-même après avoir une réponse du service technique de tuvpn, hyper réactif.
D’abord petite correction sur mon post précédent, les ports renvoyés sont:
45000 + last octet IP => 45072
46000 + last octet IP => 46072
47000 + last octet IP => 47072
48000 + last octet IP => 48072
49000 + last octet IP => 49072
Réponse de tuvpn:
[i]« Première chose à considérer : le Dynamic RPF (Remote Port Forwarding) n’est pas activé sur tous nos serveurs, vérifiez svp la liste des services disponibles pour chaque serveur (Espace client)
Les ports (distants) renvoyés changent à chaque fois que vous vous connectez, de meme votre IP VPN change change également.
Vous n’avez donc rien à configurer sur votre Bbox. Les ports sont renvoyés par le tunnel de VPN et le tunnel de VPN commence à notre serveur et finit à votre PC (pas la Bbox). Ainsi c’est juste une question de connexion à TUVPN, calculez les ports et de modifier ceux-ci dans emule ou azureus… Verifiez seulement si votre antivirus/parefeu/suite de sécurité ne bloque pas ces ports entrants. »[/i]
Pour résumer, c’est trés simple, plus besoin de faire de regle de renvoi de port sur la box pour vos soft edonkey ou btorrent.
La seule règle a créer sur la box en OpenVPN (L2TP) c’est le renvoi du port UDP 1194 vers votre PC, si vous avez choisi d’utiliser le PPTP c’est un port TCP 443.
Donc sur ma Bbox, j’ai créer une règle que j’ai affecté à mon PC:
Protocole Plage de ports Convertir en… Protocole de déclenchement Port de déclenchement
UDP 1194 – 1194 1194 – 1194
Maintenant à chaque fois que je me connecte en OpenVPN, je calcule les ports renvoyés par tuvp à partir des derniers octets de l’adresse IP du serveur (voir plus haut dans le post) et j’en attribue un différent pour chaque port necessaire à mon edonkey ou btorrent.
ex: 45072 TCP et 46072 UDP pour emule, 46072 TCP et 47072 UDP pour azureus
Je suis en High ID sur emule et le check du NAT est nickel sur azureus.
L’IP de mon serveur VPN ne changera pas tant que je n’aurai pas coupé ma connexion VPN, donc pas d’inquiétude sur un changement de numero de port intempestif.
Surtout si on utilise le reglage du post de kaneez 16 avril 2010 à 9 h 09 min
Je me suis aperçu que j’avais payé 2 fois mon abonnement mensuel.
A quel adresse émail je peux faire une réclamation svp.
Cordialement
https://www.tuvpn.com/support2.php?ln=en§ion_id=26
connectes toi à ton compte utilisateur auparavant
Salut Valorisa,
tu pourrais me préciser en qques lignes comment tu configures le firewall de W7 pour bloquer le traffic (je suis en pptp chez tuvpn) quand la connexion vpn est down ?
J’ai lu les manip avec le route delete mais si je peux le faire avec le firewall de W, alors c’est plus simple non ?
Merci d’avance.