Private Internet Access + eMule = HighID

Emule High ID avec Private Internet Access

Private Internet Access est un très bon VPN qui accepte le trafic P2P sur ses serveurs VPN. C’ est pourquoi vous pouvez télécharger des fichiers à partir du client eMule. eMule est un client de partage P2P qui se connecte sur le réseau eD2k et au réseau Kad (Kademlia).

eMule est encore performant et fonctionne très bien en High ID. L’ID est une valeur attribuée par le serveur auquel vous vous connectez. Cette attribution fait suite à une tentative de connexion sur le port TCP utilisé par votre client eMule. Si le port est librement accessible le serveur attribue une ID forte (HighID) qui vous permet de télécharger à des vitesses élevées. En cas de fermeture du Port TCP vous avez un Low ID. Un client en LowID n’accepte aucune communication entrante donc c’ est un Handicap. Vous avez moins de sources et vous téléchargez beaucoup moins vite.

Attention: Tous les systèmes de P2P doivent se faire derrière un VPN. Pour télécharger en toute sécurité et anonymat sur eMule (ou sur BitTorrent) il faut un VPN qui protégera votre IP F.A.I d’ une possible attaque ou reconnaissance (les autres utilisateurs pourraient vous contacter sans problème). Pour eMule ce VPN doit accepter d’ ouvrir ce fameux Port TCP. Si votre VPN n’ accepte pas l’ ouverture de Port vous ne serez jamais en HighID.

private internet access

Private Internet Access fait partie des rares VPN à offrir une ouverture et une redirection de Port pour eMule.

Configurer Private Internet Access pour eMule

Dans un premier temps vous aller autoriser l’ ouverture du Port du serveur sur lequel vous allez vous connecter. Cliquez juste sur Demander un transfert de port.

N’ oubliez pas d’ activer votre Kill switch sur Auto.

Puis vous vous connecter à un serveur P2P. Private Internet Access ne donne pas de liste précise de serveurs autorisant le P2P et le transfert de Ports. Le blog du VPN vous conseille: Suède – Hollande – Danemark – Roumanie – Albanie – Norvège – Danemark – Luxembourg – République Tchèque – Hongrie – Macédoine.

Puis vous repérez le numéro de Port attribué par le serveur VPN en cliquant sur l’ icône de PIA dans votre barre de tâche.

Enfin il faut reporter ce numéro dans eMule. Préférences => Connexion

Vous pouvez Tester l’ ouverture de vos Ports en cliquant sur: Test des ports

Vous aurez alors un High ID lors de votre connexion.

Maintenant que vous êtes en HighID vous allez pouvoir télécharger à de bonnes vitesses les fichiers référencés sur des sites comme DDL-Island ou TVUnderground.

Il se peut que vous ayez encore un problème de Low ID. Vérifiez ces deux points:

  • Autoriser eMule à communiquer à travers votre pare-feu. Ici c’ est l’ exemple avec le Pare Feu Windows

  • Ouvrir le Port dans votre modem-routeur physique. Ici l’ exemple avec le modem-routeur de la Freebox.

Anonyme sur les réseaux eMule et Torrents 

Private Internet Access ne limite pas l’utilisation de ces réseaux que ce soit en trafic ou en débit. De plus l’ ouverture de port permet une utilisation optimales des protocoles P2P dont BitTorrent. C’ est pourquoi Private Internet Access est aussi conseillé pour les Torrents. D’ une part ce VPN fonctionne parfaitement avec les différents logiciels de téléchargement (Vuze – uTorrent – qBittorrent) et d’ autre part l’ ouverture d’ un Port optimisera vos vitesses de téléchargement.

Ensuite je voudrais insister sur le NO LOG de Private Internet Access qui permet un fort anonymat fort pratique pour les réseaux ouverts type P2P.

Enfin Private Internet Access a réputation impeccable chez ceux qui se servent des Torrent pour télécharger films et séries. Private Internet Access est un des VPN les moins chers pour ce genre d’ activité.

Share

Meilleurs VPN pour eMule

VPN POUR EMULE

Emule est un des plus vieux clients de partage de fichiers peer-to-peer (P2P). Ce client de partage de fichiers est basé sur le protocole eD2K. eMule utilise également un système secondaire nommé Kad.

eMule est encore terriblement efficace: Les vitesses en cas de HighID sont vraiment bonnes. Il n’ y a aucun système de ratios. Les liens eMule sont encore nombreux sur DDL-Island ou TVUnderground.

emule

Pourquoi utiliser un VPN sur eMule ?

eMule est un système d’ échanges P2P très mal sécurisés. L’ adresse IP des utilisateurs apparaît chez les autres à cause du mode de partage de fichier en Peer to Peer !. Grâce à cette adresse IP, un internaute malveillant peut accéder à votre appareil. C’ est pourquoi il faut absolument télécharger sur eMule derrière un VPN.

Mais tous les VPN ne sont bons avec eMule. L’ immense majorité des VPN vous donnera une connexion LowID sur eMule. LowID correspond aux connexions sans trafic entrant car le port de connexion TCP est fermé. Ces VPN intègrent un NAT Firewall qui filtre le trafic entrant. La protection NAT est très bonne pour la sécurité mais n’ est pas compatible avec les logiciels P2P.

Il faut absolument passer par un VPN qui permet l’ ouverture d’ un port TCP. Cette redirection de Port permettra le trafic entrant et vous aurez donc un HighID.

Meilleurs VPN pour eMule

Les VPN ci-dessous autorisent tous la redirection de Port (port Forwarding). Ce sont les meilleurs VPN pour les utilisateurs très réguliers d’ eMule et de Torrent. La seule chose à laquelle il faut bien faire attention, c’est l’activation de la fonction de Kill Switch. C’ est cette fonction qui vous permettra de couper la connexion Internet en cas de coupure du VPN.

Private Internet Access

Private Internet Access est le meilleur VPN pour eMule. Ce VPN permet l’ ouverture d’ un Port lors d’ une connexion à un serveur spécialisé P2P: Roumanie – Hollande – Danemark – Suède. Ce Port est dynamique cela signifie qu’ il changera régulièrement pour éviter des problèmes de sécurité.

Ce système de redirection de Port peut aussi être utilisé avec tous les logiciels de Torrent comme: Vuze – Qbitorrent – uTorrent.

En plus de son utilisation possible avec eMule, PIA pourra servir à beaucoup beaucoup de choses. Que ce soit pour la sécurisation ou l’ anonymisation Private Internet Access sera à vos côtés. Il fait partie de nos VPN conseillés.

AirVPN

AirVPN gère très bien la redirection de Port. AirVPN offre des redirection de Ports statiques. Jusqu’ à 20 Ports sont disponibles dans votre espace utilisateur.

Puis vous choisissez un numéro au dessus de 2048.

Le Port est statique, cela sera exactement le même quelque soit le serveur P2P choisi: Hollande – Suède – Roumanie- Danemark. L’ avantage de ce système c’ est que la configuration d’ eMule ne change plus !.

AirVPN est un très bon VPN. Pas cher et paiement en Euro. AirVPN supporte le P2P et les vitesses de connexion sont toujours bonnes. Les utilisateurs avancés apprécieront ces options techniques: TOR – Tunnel SSH et SSL – Network Lock

LiquidVPN

LiquidVPN a la particularité d’ avoir des IPs publiques qui fonctionnent avec eMule. Ces IPs n’ ont aucune protection NAT. Elles ont donc tous les Ports ouverts. Pour les obtenir il faut aller dans le logiciel de connexion. Puis dans la partie Topology choisir Public avec le protocole TCP. Pour les serveurs la Hollande ou la Roumanie sont recommandés.

LiquidVPN fonctionne bien avec eMule. Certains utilisateurs trouvent les vitesses de téléchargement instables. Perso je ne trouve pas. LiquidVPN est conseillé pour ceux qui ont du mal à avoir un HighID, malgré les ouvertures de Ports dans leur modem-routeur.

IbVPN

IbVPN fonctionne très avec eMule. IbVPN offre un Port forwarding automatique (UPnP) sur ces serveurs P2P situés en Hollande. Ces 4 serveurs utilisent des IPs dynamiques. Donc il vous suffit de mettre un Port au dessus de 13000 dans eMule. Aucun Port est à ouvrir dans votre espace utilisateur. Ce système est fort pratique. Le seul petit défaut est le nombre de serveurs P2P avec Port forwarding qui est limité à 4.

IbVPN est un VPN qui mérite d’ être connu. Il a de bons prix, un bon logiciel de connexion et de nombreux serveurs spécialisés: DoubleVPN – Tor – Déblocage de chaînes TV – …

Share

Private Internet Access sur Freebox Server (Client VPN)

Private Internet Access sur Freebox Server

La Freebox Server intègre une fonction gestionnaire de fichiers Torrents qu’ il faut utiliser avec un VPN comme Private Internet Access pour confidentialiser votre Torrenting

freebox

Ce VPN peut être installé grâce à la fonction client VPN qui permet d’ installer le protocole de chiffrement OpenVPN pour téléchargement anonymement

Pourquoi Private Internet Access sur Freebox server ?

  • Private Internet Access est Torrent-Friendly – NO Logs – Serveurs en Hollande, Danemark, …
  • Seulement $39.95/year. Soit le mois à $3.33 ! Vraiment pas cher pour sécuriser une activité de Torrenting.

Configurer le client VPN de la Freebox avec Private Internet Access

Certains VPN ont un fichier client Freebox OVPN parfaitement compatible. Ce n ‘est pas le cas de Private Internet Access avec qui on va bidouiller un peu pour obtenir une connexion OpenVPN effective.

Dans votre compte client vous cliquez sur OpenVPN Configuration Generator pour créer le fichier de connexion.

Platerforme = Windows

Pays = Hollande

Chiffrement = Recommended

Enfin cliquez sur Generate pour télécharger votre fichier .ovpn

Il faut modifier votre fichier .ovpn . Il faut modifier ceci:

Vous modifiez compress par comp-lzo

Vous enlevez toute la partie <crl-verify> pour ne garder que le certificat <ca> (celui que je mets dans l’ exemple ci-dessous n’ est pas l’ original de PIA – Gardez bien celui d’ origine présent dans le fichier)

Vous enlever la ligne disable-occ en dessous du certificat <ca>

Vous obtenez alors:

client

dev tun

proto udp

remote nl.privateinternetaccess.com 1198

resolv-retry infinite

nobind

persist-key

persist-tun

cipher aes-128-cbc

auth sha1

tls-client

remote-cert-tls server

auth-user-pass

comp-lzo

verb 1

reneg-sec 0

<ca>
—–BEGIN CERTIFICATE—–
MfghgfhdgfdhghJAKZ7D5Yv87qDMA0GCSqGSIb3DQEBDQUAMIHoMQswCQYD
GohseKYpTS9himFERpUgNtefdhfddfhrtsfrptf9jXa9N8Mpdfgrd4574
gy4iqdteqFX4552gfgfgfdw578ipIQtpnwd4yBDWIyC6Bvlkrq5TQUt
YDQ8z9v+DMO6iwyIDRiUflkjjjkh56d656569vvHHHJK554566sqd
—–END CERTIFICATE—–
</ca>

Rendez-vous dans votre partie Client VPN de votre Freebox Server – Partie Paramètres

Freebox OS' - mafreebox_freebox_fr

Mode avancéClient VPN

Freebox OS - Client VPN

Client VPNConfiguration VPNAjouter une connexion

Freebox OS - Configuration client VPN

Description: Private Internet Access

Type de serveur VPN: OpenVPN

Nom d’ utilisateur: Celui que vous avez reçu par mail lors de votre inscription

Mot de passe: Celui reçu aussi par mail

Fichier de configuration: Chargez le fichier que vous avez modifié

Puis activez la connexion

Cette dernière est active – Etat de la connexion VPN

N’ oubliez pas de cocher le gestionnaire de téléchargements comme application qui doit utiliser le client VPN pour se connecter ! – Onglet Applications

Freebox server - applications - Getionnaire Téléchargements

Maintenant vous pouvez télécharger en toute sécurité vos Torrents sur le client de la Freebox avec Private Internet Access

Share

Protocoles et chiffrement chez Private Internet Access

Protocoles VPN chez Private Internet Access

Private Internet Access est un excellent VPN. Son principal atout est d’ offrir les deux protocoles les plus intéressants: OpenVPNWireGuard. L’ autre atout est sa capacité à moduler le niveau de chiffrement de l’ OpenVPN qu’ il propose.

Pour accéder aux choix des protocoles et aux capacités de modulation de l’ OpenVPN de Private Internet Access il faut cliquer sur Préférences puis connexions.

chiffrement

Chiffrement OpenVPN chez Private Internet Access

L’ OpenVPN est et reste le meilleur protocole de chiffrement. Son développement est en cours depuis plus de 10 ans. Il est constamment audité et amélioré par une communauté de techniciens très expérimentés.

L’ OpenVPN est le protocole que Private Internet Access conseille à ses utilisateurs. PIA intègre toujours les dernières versions du logiciel OpenVPN et se sert toujours des dernières évolutions de chiffrement (GCM – Courbes elliptiques) ou alternatives (Handshake DNS).

Couplé à un NO LOG de niveau 3, à un logiciel de connexion ultra performant et à des serveurs bien situés (45 pays), l’ OpenVPN de Private Internet Access vous permettra de sécuriser un ensemble d’ usages for courants:

Télécharger des Torrents en toute sécurité et en tout anonymat – PIA permet le téléchargement BitTorrent sur les serveurs P2P habituels: Hollande – Roumanie – Suède. L’ avantage c’est que PIA accepte l’ ouverture d’ un Port spécifique. Ainsi le trafic entrant est autorisé sur ce Port. Ce Port est à utiliser dans votre logiciel Torrent comme qBittorrent si vous voulez de meilleurs vitesses de Téléchargement. Vous pouvez aussi utiliser n’importe quel autre client torrent comme Freebox serveur ou Vuze ou uTorrent. Comme le logiciel de connexion intègre un Kill Switch efficace je vous conseille de l’ activer sur Auto. En cas de coupure du VPN, le Kill Switch va instantanément désactiver votre connexion et vos téléchargements. Private Internet Access a acquis une solide réputation pour les torrents.

Télécharger sur eMule – Le téléchargement sur eMule est encore très pratiqué et fort pratique. Il existe encore de nombreux liens sur des sites comme DDL-Island et les vitesses de téléchargement en HighID sont très bonnes, voire supérieures aux Torrents et sans l’ inconvénient d’ obscurs ratios. Private Internet Access a l’ immense avantage d’ autoriser l’ ouverture d’ un Port, ce qui fait que vous êtes en HighID sur eMule.

Faire du Streaming sur des sites généralistes francophones (Films + Séries) – Le Streaming se fait souvent à partir d’ une tablette. Pour les tablettes Android on vous conseille de télécharger directement l’ APK sur le site de Private car cet APK contient MACE (Suite sécuritaire et bloqueur de pubs) que la version de Google Store n’ intègre pas. Les sites de Streaming sont inondés de pubs donc il vaut mieux activer MACE. Comme vous pouvez utiliser la protection de PIA sur 10 appareils de manière simultanée vous pourrez installer partout PIA pour faire du Streaming de films et séries.

Sécuriser un transfert de fichiers – La raison première d’ un VPN c’ est la sécurisation !. De ce point de vu PPrivate Internet Access est LE VPN à utiliser. Si pour des motifs professionnels ou personnels vous avez besoin d’ envoyer des documents confidentiels alors PIA est capable d’ offrir une authenticité et une intégrité inégalables. Son niveau de chiffrement maximum intègre tous les meilleurs chiffrements et modes opératoires.

Installer PIA sur KODI et FireStickPrivate Internet Access sécurise très bien ces deux outils de Streaming. Vous pourrez protéger vos extensions – et applis favorites comme: vStreamEverStreamoviesCatchup TV.

Débloquer en toute sécurité des chaînes TV ou plateformes type Netflix – Les diffuseurs de SVOD (vidéo à la demande sur abonnement) et chaînes TV pratiquent tous la géorestriction. Contourner les barrières géographiques est devenu l’ activité numéro des utilisateurs de VPN. C’ est pourquoi Private Internet Access offre non seulement des IPs compatibles même si ce n’ est pas la spécialité de ce VPN.  Private Internet Access est compatible avec les grandes plateformes comme: Netflix US – BBC iPlayer – iTV – RTS – France TV.

A côté de tous ces usages, Private Internet Access permet de moduler le niveau de chiffrement. PIA est un des rares VPN qui offre un grand nombre de paramètres de chiffrement. Vous avez la possibilité de rendre la sécurité du VPN plus forte (sécurisation extrême de transferts de fichiers) ou plus faible (pour obtenir de meilleures vitesses).

C’est le vrai + et l’ originalité de Private Internet Acces de vous laisser choisir votre type et niveau de chiffrement:

  • Data Encryption = Algorithme de chiffrement. Vous pouvez choisir entre l’ algorithme de chiffrement symétrique AES et rien. Vous remarquez dans cette liste deux choses: un niveau de chiffrement donné par les nombres 128 et 256 qui indiquent la puissance. Et entre parenthèses CBC et GCM. Ce sont les modes opératoires. La façon dont est chiffrée le trafic. Chaque algorithme de chiffrement symétrique (AES, Blowfish, Camellia, …) à une taille de Blocs fixée. Par exemple AES a un bloc standard de 128 bits et Blowfish utilise une taille de bloc de 64 bits. Ainsi pour chiffrer, on découpe les données (Messages, Photos, Vidéos, …) en blocs de taille adéquate suivant le maximum autorisé. Les modes opératoires (CBC – ECB – GCM – CCM – …) vont chiffrer chaque bloc individuellement et ceci avec plus ou moins d’ efficacité. Malgré son utilisation quasi systématique le CBC garantit la confidentialité des données mais pas l’ intégralité des données. C’est à dire que des personnes pourraient ajoutées du contenu aux données. C’est pourquoi les VPN ajoutent toujours les fonctions de hachage SHA-1 ou SHA-2 pour l’ intégrité des données. C’est sur ce point que le mode d’ opération GCM est excellent. Il est capable de fournir à la fois l’intégrité et l’authenticité des données, ainsi que la confidentialité.
  • Data Authentication = Fonction de hachage. Au choix SHA-1, SHA-256 et Absence de fonction de hachage. Cette option est disponible seulement si vous prenez le mode opératoire CBC avec le chiffrement AES. On vous conseille vivement de prendre le mode opératoire GCM.
  • Handshake = Procédure d’établissement d’une communication. Échange de clés Diffie-Hellman avec Certificat RSA (2048 ou 3072 ou 4096bit) ou Échange de clés Diffie-Hellman avec Chiffrement à Courbe Elliptique, dite ECDSA. La courbe conseillée est ECC-256k1. PIA propose aussi les courbes ECC-256r1 ou ECC-521. Récemment de nombreux doutes sont apparus autour de ECC (chiffrement à courbes elliptiques)ECC permet un chiffrement à clés rapide et, surtout, peu gourmand. Concurrent de l’incontournable RSA, il offre, à robustesse égale, des clés de taille inférieure et des calculs plus « légers » que son concurrent. Les doutes proviennent de la courbe secp256r1 certifié par le NIST. Selon plusieurs experts (et des plus sérieux comme Bruce Schneier) la NSA aurait influencé l’institut américain de normalisation, le NIST, pour qu’ il certifie ce générateur de nombres pseudo-aléatoire qui aurait une porte dérobée. En d’ autres termes les chiffres générés n’auraient rien de non prédictible. Un seul point d’entrée (porte dérobée) dans le mécanisme de génération des nombres aléatoires et c’est l’ensemble de la sécurité du système qui est fortement compromis par un attaquant ou un organisme qui surveille. Si vous souhaitez toujours utiliser les courbes elliptiques on vous conseille la secp256k1 (certifiée par Certicom) qui est celle qu’ utilise le Bitcoin pour les signatures de transactions.

On ne peut que se satisfaire de cette transparence offerte concernant le processus en trois étapes d’ une connexion OpenVPN. Et du choix laissé. Les VPN qui donnent toutes ces infos sont plutôt rares. Cela se résume souvent au niveau de chiffrement de 2048bit pour l’ OpenVPN et c’est tout.

Voici les recommandations de chiffrement standard de Private Internet Access:

AES-128 GCM / RSA-2048

On valide complètement cette config donné par défaut. Elle marche impeccable. Avec un tel niveau de protection vous êtes quasi sûr que vos données transitent vite et en toute confidentialité.

La modulation de ce chiffrement a de réelles incidences. Vous pouvez modifier ces paramètres au gré de vos besoins. Voici les deux configs conseillés pour un chiffrement maximum et une config pour améliorer votre vitesse.

Pour une sécurisation maximum on vous propose ces paramètres: Chiffrement des données AES-256 (GCM) + Handshake: RSA-4096

Pour augmenter vos vitesses de connexion on vous propose ces paramètres: Chiffrement des données AES-128 (CBC) + Handshake: RSA-2048

Ces modifications de paramètres ont une réelle incidence sur les vitesses, les débits. Voyez ces résultats de test représentatifs:

Vitesse sans VPN

Vitesse avec chiffrement optimal

Vitesse avec chiffrement optimisé vitesse

Chiffrement WireGuard chez Private Internet Access

WireGuard est un tout nouveau protocole de chiffrement. Son développement est axé autour de deux points:

Rapidité – WireGuard se veut un protocole de chiffrement plus rapide que l’ OpenVPN avec l » algorithme AES. Pour ce faire il utilise l’ algorithme ChaCha20. Il se passe aussi des clés RSA pour privilégier les courbes ECC. Les tests de vitesse proposées par l’ équipe de Wireguard sont en effet assez impressionnants. Mes tests persos sont pour l’ instant beaucoup plus nuancés.

Mobilité – Wireguard reprend un des points forts du protocole IKEv2 qui est la résilience de la connexion entre points de connexion mobile. Chez l’ IKEv2 cette option est l’ AgileVPN. Wireguard se sert du terme Itinérance pour assurer que la connexion VPN sera toujours active entre les différents réseaux: Wifi – 4 G – 5G. Pour l’ instant l’ IKEv2 permet de garder aussi une connexion active sur un temps déterminé et entre entre plusieurs réseaux Wifi différents.

Private Internet Access est un des meilleurs VPN proposant Wireguard. Le VPN l’ offre désormais sur l’ ensemble de son réseau: 45 Pays et plus de 3300 serveurs. Pour utiliser Wireguard il suffit de cliquer sur Paramètres=> Connexion => Wireguard. Ce protocole ne prend en charge que l’ UDP.

Mes premiers retours sont un peu mitigés: C’ est vrai que la connexion aux serveurs est quasi instantané. Mais je ne trouve pas les vitesses si extraordinaires. L’ unique UDP est plutôt gênant pour accéder à certains logiciels de P2P.

Protocoles OpenVPN ou WireGuard

Il faut saluer Private Internet Access pour l’ ajout de Wireguard au protocole disponible dans son logiciel de connexion. Même si ce protocole est en cours de développement il est déjà fonctionnel et aura un avenir certain. L’ intégrer c ‘est déjà avoir un coup d’ avance et suivre les évolutions technologiques.

Aux utilisateurs de Private Internet Access je vous conseille d’ utiliser encore ce bon vieux OpenVPN. Private Internet Access y intègre toujours les dernières technologies et sait l’ entourer des dernières innovations comme les DNS Hanshake. Handshake.org propose un service DNS pair-à-pair (Blockchain). Il expérimente un système plus décentralisé, sécurisé et résilient basé sur de la validation des zones DNS par les participants du réseau.

Share