Télécharger depuis sa Freebox derrière un VPN

Pourquoi utiliser un VPN avec sa Freebox ?

La Freebox (Mini 4K – Delta – Revolution) dispose d’une fonctionnalité (Gestionnaire de téléchargement) bien pratique qui permet de télécharger des fichiers (Films, Albums, Séries, Applications, …) via le réseau BitTorrent. Cette fonctionnalité permet aussi de télécharger sans allumer votre ordinateur car les fichiers sont directement téléchargés sur le disque dur de votre Freebox (Disque Dur interne ou clé USB).

Comme avec tous les logiciels Torrent il faut sécuriser votre Gestionnaire de téléchargement qui est susceptible d’ être surveillé. L’utilisation d’un VPN est aujourd’hui la meilleure solution pour télécharger des torrents. Que ce soit avec un logiciel type uTorrent ou bien avec Freebox il faut utiliser un VPN compatible P2P.

Les développeurs de la Freebox ont pensé à tout car il ont intégré un Client VPN. Un client VPN permet d’établir une connexion chiffrée avec un serveur VPN. En paramétrant le client VPN de votre Freebox avec un serveur VPN situé dans un pays étranger les téléchargements que vous allez effectuer directement depuis la Freebox seront sécurisés. De plus ce n’est plus votre adresse IP qui sera exposée sur Internet mais celle du serveur VPN, augmentant ainsi votre confidentialité

freebox

Configurer le client VPN de la Freebox

La Freebox intègre un client VPN et un gestionnaire de téléchargement propres à Freebox OS. Il faut installer directement le fichier de sécurisation (fichier .ovpn) du VPN sur le client de la Freebox.

Cela se fait trois étapes très simple:

  • Choisissez le fichier de configuration du pays auquel vous souhaitez vous connecter avec votre Freebox puis Téléchargez les fichiers de configuration .ovpn sur le site de votre VPN.
  • Configurer le client VPN de la Freebox dans les Paramètres de la Freebox. Dans la plupart des cas les fichiers de configuration ne sont pas compatibles. C’ est pourquoi j’ ai détaillé pour les 3 meilleurs VPN Freebox les modifications à effectuer: NordVPNPrivate Internet AccessIPVanish.

Télécharger depuis sa Freebox derrière un VPN 1

  • Il faut maintenant sélectionner le Gestionnaire de téléchargement comme application qui utilisera la connexion VPN. Les téléchargements Torrents effectués par le gestionnaire seront désormais protégés par le VPN. Rendez-vous maintenant dans l’onglet Applications et cochez la case Gestionnaire de téléchargements.

Télécharger depuis sa Freebox derrière un VPN 2

Pour vérifier que votre connexion VPN est active, allez à l’onglet État de la connexion VPN. Client VPN actif doit afficher «Oui».

Télécharger depuis sa Freebox derrière un VPN 3

Une fois tout ceci fait, vous pourrez télécharger des fichiers Torrents. Pour ce faire toujours dans Freebox OS allez dans téléchargements puis cliquez sur « Nouveau téléchargement ». Les plus pros configureront le dossier surveillé pour automatiser ce lancement.

Télécharger depuis sa Freebox derrière un VPN 4

Meilleurs VPN pour la Freebox

Tous les VPN qui suivent s’ installent facilement sur le client VPN du Freebox OS, ils sont tous compatibles Torrent, offrent de multiples connexions simultanées pour pouvoir installer le VPN sur d’ autres supports que la Freebox et peuvent être utilisés pour d’ autres fonctions que le Torrent.

NordVPN

NordVPN est le meilleur VPN pour la Freebox. Les raisons de ce choix du blog du VPN sont:

  • Facilité d’ installation de NordVPN sur la Freebox. Il suffit d’ installer le fichier .ovpn sans aucune modification.
  • NordVPN est NO LOG donc le téléchargement via la Freebox sera anonyme.
  • NordVPN a des serveurs spécialisés P2P. Il est donc très simple de récupérer un fichier .ovpn que vous mettrez aisément dans le client VPN de la Freebox.

Télécharger depuis sa Freebox derrière un VPN 5

  • NordVPN est le meilleur VPN pour les Torrents – NordVPN est optimisé pour le Torrenting grâce à des serveurs P2P dédiés, un Kill switch intégré au logiciel de connexion, un OpenVPN AES 256bits GCM, Bande passante illimitée, Proxy SOCKS5 et compatibilité avec tous les logiciels de Torrent: uTorrent – Vuze – qbittorrent

L’ avantage d’ installer un VPN sur le client de la Freebox c’ est de pouvoir constamment uploader des fichiers et améliorer votre ratio. Comme NordVPN est très stable et sans déconnexion vous pourrez partager en toute sécurité.

Private Internet Access

Private Internet Access est aujourd’hui l’un de nos fournisseurs VPN favoris et ce n’est vraiment pas un hasard. Son niveau de sécurisation et d’ anonymisation est excellent. En plus il prend en charge les Torrents et on peut installer Private Internet Access sur sa Freebox.

Private Internet Access dispose d’un très bon service et vous serez en sécurité pour le téléchargement de vos torrents en P2P:

PIA accepte les torrents et le P2P: « P2P Support« 

Kill Switch – Il s’agit d’une fonctionnalité qui coupera automatiquement vos téléchargements si jamais le serveur VPN se déconnectait.

Absence de conservation de logs – PIA ne garde aucune trace de vos activités.

Proxy SOCKS5 en Hollande

Private Internet Access a depuis le début été privilégié par les utilisateurs de Torrent car ce VPN est parmi les moins chers et a toujours assumé sa totale neutralité sur les réseaux que vous utilisez.

IPVanish

IPVanish est un VPN parfaitement compatible pour télécharger des torrents en P2P. Vous pourrez installer IPVanish sur votre Freebox sans difficulté. Les téléchargements de Torrent via le gestionnaire de téléchargement de la Freebox marchent sans problème. Vous pouvez être tranquille quant à la stabilité des serveurs d’ IPVanish.

De plus  IPVanish est un VPN conseillé pour le Torrent:

  • P2P accepté sur les serveurs Hollandais, Roumains, Suédois, Serbes, Albanais, …. Le téléchargement des Torrents est autorisé sans limite de bande passante.
  •  IPVanish offre des Proxy SOCKS5. Ces proxy peuvent être installés directement sur le logiciel de Torrent. Les vitesses sont très bonnes et cela évite de mettre tout son réseau sous VPN.
  • 10 connexions sont autorisées. Vous pourrez donc avoir le client VPN de la Freebox qui télécharge 24/24 et 7/7. Et en même temps avoir  IPVanish sur votre ordi Windows, sur votre FireStick TV et même sur votre tablette Android. Il vous restera encore des connexions !.
  •  IPVanish intègre un Kill switch en cas de coupure du VPN. Le proxy SOCKS5 intègre nativement un Kill switch.

Ainsi avec un VPN tous vos téléchargements passeront désormais non pas par votre adresse IP classique mais par le serveur VPN. Vous serez ainsi parfaitement protégé, et pourrez conserver votre anonymat.

Share

Meilleurs VPN pour eMule

VPN POUR EMULE

Emule est un des plus vieux clients de partage de fichiers peer-to-peer (P2P). Ce client de partage de fichiers est basé sur le protocole eD2K. eMule utilise également un système secondaire nommé Kad.

eMule est encore terriblement efficace: Les vitesses en cas de HighID sont vraiment bonnes. Il n’ y a aucun système de ratios. Les liens eMule sont encore nombreux sur DDL-Island ou TVUnderground.

emule

Pourquoi utiliser un VPN sur eMule ?

eMule est un système d’ échanges P2P très mal sécurisés. L’ adresse IP des utilisateurs apparaît chez les autres à cause du mode de partage de fichier en Peer to Peer !. Grâce à cette adresse IP, un internaute malveillant peut accéder à votre appareil. C’ est pourquoi il faut absolument télécharger sur eMule derrière un VPN.

Mais tous les VPN ne sont bons avec eMule. L’ immense majorité des VPN vous donnera une connexion LowID sur eMule. LowID correspond aux connexions sans trafic entrant car le port de connexion TCP est fermé. Ces VPN intègrent un NAT Firewall qui filtre le trafic entrant. La protection NAT est très bonne pour la sécurité mais n’ est pas compatible avec les logiciels P2P.

Il faut absolument passer par un VPN qui permet l’ ouverture d’ un port TCP. Cette redirection de Port permettra le trafic entrant et vous aurez donc un HighID.

Meilleurs VPN pour eMule

Les VPN ci-dessous autorisent tous la redirection de Port (port Forwarding). Ce sont les meilleurs VPN pour les utilisateurs très réguliers d’ eMule et de Torrent. La seule chose à laquelle il faut bien faire attention, c’est l’activation de la fonction de Kill Switch. C’ est cette fonction qui vous permettra de couper la connexion Internet en cas de coupure du VPN.

Private Internet Access

Private Internet Access est le meilleur VPN pour eMule. Ce VPN permet l’ ouverture d’ un Port lors d’ une connexion à un serveur spécialisé P2P: Roumanie – Hollande – Danemark – Suède. Ce Port est dynamique cela signifie qu’ il changera régulièrement pour éviter des problèmes de sécurité.

Meilleurs VPN pour eMule 6

Ce système de redirection de Port peut aussi être utilisé avec tous les logiciels de Torrent comme: Vuze – Qbitorrent – uTorrent.

En plus de son utilisation possible avec eMule, PIA pourra servir à beaucoup beaucoup de choses. Que ce soit pour la sécurisation ou l’ anonymisation Private Internet Access sera à vos côtés. Il fait partie de nos VPN conseillés.

AirVPN

AirVPN gère très bien la redirection de Port. AirVPN offre des redirection de Ports statiques. Jusqu’ à 20 Ports sont disponibles dans votre espace utilisateur.

Meilleurs VPN pour eMule 7

Puis vous choisissez un numéro au dessus de 2048.

Meilleurs VPN pour eMule 8

Le Port est statique, cela sera exactement le même quelque soit le serveur P2P choisi: Hollande – Suède – Roumanie- Danemark. L’ avantage de ce système c’ est que la configuration d’ eMule ne change plus !.

AirVPN est un très bon VPN. Pas cher et paiement en Euro. AirVPN supporte le P2P et les vitesses de connexion sont toujours bonnes. Les utilisateurs avancés apprécieront ces options techniques: TOR – Tunnel SSH et SSL – Network Lock

LiquidVPN

LiquidVPN a la particularité d’ avoir des IPs publiques qui fonctionnent avec eMule. Ces IPs n’ ont aucune protection NAT. Elles ont donc tous les Ports ouverts. Pour les obtenir il faut aller dans le logiciel de connexion. Puis dans la partie Topology choisir Public avec le protocole TCP. Pour les serveurs la Hollande ou la Roumanie sont recommandés.

Meilleurs VPN pour eMule 9

LiquidVPN fonctionne bien avec eMule. Certains utilisateurs trouvent les vitesses de téléchargement instables. Perso je ne trouve pas. LiquidVPN est conseillé pour ceux qui ont du mal à avoir un HighID, malgré les ouvertures de Ports dans leur modem-routeur.

IbVPN

IbVPN fonctionne très avec eMule. IbVPN offre un Port forwarding automatique (UPnP) sur ces serveurs P2P situés en Hollande. Ces 4 serveurs utilisent des IPs dynamiques. Donc il vous suffit de mettre un Port au dessus de 13000 dans eMule. Aucun Port est à ouvrir dans votre espace utilisateur. Ce système est fort pratique. Le seul petit défaut est le nombre de serveurs P2P avec Port forwarding qui est limité à 4.

Meilleurs VPN pour eMule 10

IbVPN est un VPN qui mérite d’ être connu. Il a de bons prix, un bon logiciel de connexion et de nombreux serveurs spécialisés: DoubleVPN – Tor – Déblocage de chaînes TV – …

Share

Protocoles et chiffrement chez Private Internet Access

Protocoles VPN chez Private Internet Access

Private Internet Access est un excellent VPN. Son principal atout est d’ offrir les deux protocoles les plus intéressants: OpenVPNWireGuard. L’ autre atout est sa capacité à moduler le niveau de chiffrement de l’ OpenVPN qu’ il propose.

Pour accéder aux choix des protocoles et aux capacités de modulation de l’ OpenVPN de Private Internet Access il faut cliquer sur Préférences puis connexions.

chiffrement

Chiffrement OpenVPN chez Private Internet Access

L’ OpenVPN est et reste le meilleur protocole de chiffrement. Son développement est en cours depuis plus de 10 ans. Il est constamment audité et amélioré par une communauté de techniciens très expérimentés.

L’ OpenVPN est le protocole que Private Internet Access conseille à ses utilisateurs. PIA intègre toujours les dernières versions du logiciel OpenVPN et se sert toujours des dernières évolutions de chiffrement (GCM – Courbes elliptiques) ou alternatives (Handshake DNS).

Couplé à un NO LOG de niveau 3, à un logiciel de connexion ultra performant et à des serveurs bien situés (45 pays), l’ OpenVPN de Private Internet Access vous permettra de sécuriser un ensemble d’ usages for courants:

Télécharger des Torrents en toute sécurité et en tout anonymat – PIA permet le téléchargement BitTorrent sur les serveurs P2P habituels: Hollande – Roumanie – Suède. L’ avantage c’est que PIA accepte l’ ouverture d’ un Port spécifique. Ainsi le trafic entrant est autorisé sur ce Port. Ce Port est à utiliser dans votre logiciel Torrent comme qBittorrent si vous voulez de meilleurs vitesses de Téléchargement. Vous pouvez aussi utiliser n’importe quel autre client torrent comme Freebox serveur ou Vuze ou uTorrent. Comme le logiciel de connexion intègre un Kill Switch efficace je vous conseille de l’ activer sur Auto. En cas de coupure du VPN, le Kill Switch va instantanément désactiver votre connexion et vos téléchargements. Private Internet Access a acquis une solide réputation pour les torrents.

Télécharger sur eMule – Le téléchargement sur eMule est encore très pratiqué et fort pratique. Il existe encore de nombreux liens sur des sites comme DDL-Island et les vitesses de téléchargement en HighID sont très bonnes, voire supérieures aux Torrents et sans l’ inconvénient d’ obscurs ratios. Private Internet Access a l’ immense avantage d’ autoriser l’ ouverture d’ un Port, ce qui fait que vous êtes en HighID sur eMule.

Faire du Streaming sur des sites généralistes francophones (Films + Séries) – Le Streaming se fait souvent à partir d’ une tablette. Pour les tablettes Android on vous conseille de télécharger directement l’ APK sur le site de Private car cet APK contient MACE (Suite sécuritaire et bloqueur de pubs) que la version de Google Store n’ intègre pas. Les sites de Streaming sont inondés de pubs donc il vaut mieux activer MACE. Comme vous pouvez utiliser la protection de PIA sur 10 appareils de manière simultanée vous pourrez installer partout PIA pour faire du Streaming de films et séries.

Sécuriser un transfert de fichiers – La raison première d’ un VPN c’ est la sécurisation !. De ce point de vu PPrivate Internet Access est LE VPN à utiliser. Si pour des motifs professionnels ou personnels vous avez besoin d’ envoyer des documents confidentiels alors PIA est capable d’ offrir une authenticité et une intégrité inégalables. Son niveau de chiffrement maximum intègre tous les meilleurs chiffrements et modes opératoires.

Installer PIA sur KODI et FireStickPrivate Internet Access sécurise très bien ces deux outils de Streaming. Vous pourrez protéger vos extensions – et applis favorites comme: vStreamEverStreamoviesCatchup TV.

Débloquer en toute sécurité des chaînes TV ou plateformes type Netflix – Les diffuseurs de SVOD (vidéo à la demande sur abonnement) et chaînes TV pratiquent tous la géorestriction. Contourner les barrières géographiques est devenu l’ activité numéro des utilisateurs de VPN. C’ est pourquoi Private Internet Access offre non seulement des IPs compatibles même si ce n’ est pas la spécialité de ce VPN.  Private Internet Access est compatible avec les grandes plateformes comme: Netflix US – BBC iPlayer – iTV – RTS – France TV.

A côté de tous ces usages, Private Internet Access permet de moduler le niveau de chiffrement. PIA est un des rares VPN qui offre un grand nombre de paramètres de chiffrement. Vous avez la possibilité de rendre la sécurité du VPN plus forte (sécurisation extrême de transferts de fichiers) ou plus faible (pour obtenir de meilleures vitesses).

C’est le vrai + et l’ originalité de Private Internet Acces de vous laisser choisir votre type et niveau de chiffrement:

  • Data Encryption = Algorithme de chiffrement. Vous pouvez choisir entre l’ algorithme de chiffrement symétrique AES et rien. Vous remarquez dans cette liste deux choses: un niveau de chiffrement donné par les nombres 128 et 256 qui indiquent la puissance. Et entre parenthèses CBC et GCM. Ce sont les modes opératoires. La façon dont est chiffrée le trafic. Chaque algorithme de chiffrement symétrique (AES, Blowfish, Camellia, …) à une taille de Blocs fixée. Par exemple AES a un bloc standard de 128 bits et Blowfish utilise une taille de bloc de 64 bits. Ainsi pour chiffrer, on découpe les données (Messages, Photos, Vidéos, …) en blocs de taille adéquate suivant le maximum autorisé. Les modes opératoires (CBC – ECB – GCM – CCM – …) vont chiffrer chaque bloc individuellement et ceci avec plus ou moins d’ efficacité. Malgré son utilisation quasi systématique le CBC garantit la confidentialité des données mais pas l’ intégralité des données. C’est à dire que des personnes pourraient ajoutées du contenu aux données. C’est pourquoi les VPN ajoutent toujours les fonctions de hachage SHA-1 ou SHA-2 pour l’ intégrité des données. C’est sur ce point que le mode d’ opération GCM est excellent. Il est capable de fournir à la fois l’intégrité et l’authenticité des données, ainsi que la confidentialité.
  • Data Authentication = Fonction de hachage. Au choix SHA-1, SHA-256 et Absence de fonction de hachage. Cette option est disponible seulement si vous prenez le mode opératoire CBC avec le chiffrement AES. On vous conseille vivement de prendre le mode opératoire GCM.
  • Handshake = Procédure d’établissement d’une communication. Échange de clés Diffie-Hellman avec Certificat RSA (2048 ou 3072 ou 4096bit) ou Échange de clés Diffie-Hellman avec Chiffrement à Courbe Elliptique, dite ECDSA. La courbe conseillée est ECC-256k1. PIA propose aussi les courbes ECC-256r1 ou ECC-521. Récemment de nombreux doutes sont apparus autour de ECC (chiffrement à courbes elliptiques)ECC permet un chiffrement à clés rapide et, surtout, peu gourmand. Concurrent de l’incontournable RSA, il offre, à robustesse égale, des clés de taille inférieure et des calculs plus « légers » que son concurrent. Les doutes proviennent de la courbe secp256r1 certifié par le NIST. Selon plusieurs experts (et des plus sérieux comme Bruce Schneier) la NSA aurait influencé l’institut américain de normalisation, le NIST, pour qu’ il certifie ce générateur de nombres pseudo-aléatoire qui aurait une porte dérobée. En d’ autres termes les chiffres générés n’auraient rien de non prédictible. Un seul point d’entrée (porte dérobée) dans le mécanisme de génération des nombres aléatoires et c’est l’ensemble de la sécurité du système qui est fortement compromis par un attaquant ou un organisme qui surveille. Si vous souhaitez toujours utiliser les courbes elliptiques on vous conseille la secp256k1 (certifiée par Certicom) qui est celle qu’ utilise le Bitcoin pour les signatures de transactions.

On ne peut que se satisfaire de cette transparence offerte concernant le processus en trois étapes d’ une connexion OpenVPN. Et du choix laissé. Les VPN qui donnent toutes ces infos sont plutôt rares. Cela se résume souvent au niveau de chiffrement de 2048bit pour l’ OpenVPN et c’est tout.

Voici les recommandations de chiffrement standard de Private Internet Access:

AES-128 GCM / RSA-2048

Protocoles et chiffrement chez Private Internet Access 11

On valide complètement cette config donné par défaut. Elle marche impeccable. Avec un tel niveau de protection vous êtes quasi sûr que vos données transitent vite et en toute confidentialité.

La modulation de ce chiffrement a de réelles incidences. Vous pouvez modifier ces paramètres au gré de vos besoins. Voici les deux configs conseillés pour un chiffrement maximum et une config pour améliorer votre vitesse.

Pour une sécurisation maximum on vous propose ces paramètres: Chiffrement des données AES-256 (GCM) + Handshake: RSA-4096

Protocoles et chiffrement chez Private Internet Access 12

Pour augmenter vos vitesses de connexion on vous propose ces paramètres: Chiffrement des données AES-128 (CBC) + Handshake: RSA-2048

Protocoles et chiffrement chez Private Internet Access 13

Ces modifications de paramètres ont une réelle incidence sur les vitesses, les débits. Voyez ces résultats de test représentatifs:

Vitesse sans VPN

Protocoles et chiffrement chez Private Internet Access 14

Vitesse avec chiffrement optimal

Protocoles et chiffrement chez Private Internet Access 15

Vitesse avec chiffrement optimisé vitesse

Protocoles et chiffrement chez Private Internet Access 16

Chiffrement WireGuard chez Private Internet Access

WireGuard est un tout nouveau protocole de chiffrement. Son développement est axé autour de deux points:

Rapidité – WireGuard se veut un protocole de chiffrement plus rapide que l’ OpenVPN avec l » algorithme AES. Pour ce faire il utilise l’ algorithme ChaCha20. Il se passe aussi des clés RSA pour privilégier les courbes ECC. Les tests de vitesse proposées par l’ équipe de Wireguard sont en effet assez impressionnants. Mes tests persos sont pour l’ instant beaucoup plus nuancés.

Mobilité – Wireguard reprend un des points forts du protocole IKEv2 qui est la résilience de la connexion entre points de connexion mobile. Chez l’ IKEv2 cette option est l’ AgileVPN. Wireguard se sert du terme Itinérance pour assurer que la connexion VPN sera toujours active entre les différents réseaux: Wifi – 4 G – 5G. Pour l’ instant l’ IKEv2 permet de garder aussi une connexion active sur un temps déterminé et entre entre plusieurs réseaux Wifi différents.

Private Internet Access est un des meilleurs VPN proposant Wireguard. Le VPN l’ offre désormais sur l’ ensemble de son réseau: 45 Pays et plus de 3300 serveurs. Pour utiliser Wireguard il suffit de cliquer sur Paramètres=> Connexion => Wireguard. Ce protocole ne prend en charge que l’ UDP.

Protocoles et chiffrement chez Private Internet Access 17

Mes premiers retours sont un peu mitigés: C’ est vrai que la connexion aux serveurs est quasi instantané. Mais je ne trouve pas les vitesses si extraordinaires. L’ unique UDP est plutôt gênant pour accéder à certains logiciels de P2P.

Protocoles OpenVPN ou WireGuard

Il faut saluer Private Internet Access pour l’ ajout de Wireguard au protocole disponible dans son logiciel de connexion. Même si ce protocole est en cours de développement il est déjà fonctionnel et aura un avenir certain. L’ intégrer c ‘est déjà avoir un coup d’ avance et suivre les évolutions technologiques.

Aux utilisateurs de Private Internet Access je vous conseille d’ utiliser encore ce bon vieux OpenVPN. Private Internet Access y intègre toujours les dernières technologies et sait l’ entourer des dernières innovations comme les DNS Hanshake. Handshake.org propose un service DNS pair-à-pair (Blockchain). Il expérimente un système plus décentralisé, sécurisé et résilient basé sur de la validation des zones DNS par les participants du réseau.

Protocoles et chiffrement chez Private Internet Access 18

Share

Meilleurs VPN WireGuard

VPN qui prennent en charge WireGuard

Si vous cherchez un VPN qui utilise le protocole WireGuard, nous pouvons vous aider. Si vous êtes un grand consommateur de VPN pour tout ce qui touche Streaming, KODI, FireStick, déblocage de chaînes étrangères ou de catalogues type Netflix alors Wireguard peut être le protocole qu’ il vous faut.

Wireguard a l’ immense avantage d’ être beaucoup plus rapide que le protocole OpenVPN. La vitesse est un point essentiel pour tous les utilisateurs de contenus multimédia. Wireguard de ce point de vu a de sérieux atouts.

wireguard

Objectif est de gagner en vitesse sans compromettre la sécurité

Les créateurs de Wireguard au lieu d’ avoir recours à des processus de chiffrement longs et complexes, ont préféré se concentrer sur la simplicité et la rapidité. Ils ont eu une approche simplifiée du chiffrement tout en cherchant à répondre aux besoins grandissants de vitesse.

Meilleurs VPN proposant WireGuard

Si vous avez hâte d’essayer cette nouvelle technologie, vous pouvez tester WireGuard via l’un des fournisseurs VPN ci-dessous:

Private Internet Access

Private Internet Access (PIA) est l’un des principaux partisans du nouveau protocole. Ce fournisseur de VPN soutient avec enthousiasme le développement de WireGuard et fait partie des principaux donateurs. Il a donc ajouter ce nouveau protocole à côté de l’ OpenVPN déjà présent. Pour l’ activer il suffit d’ aller dans le menu Paramètres => Connexion et de sélectionner Wireguard (à partir de Windows 8).

Meilleurs VPN WireGuard 19

Que Private Internet Access généralise le protocole Wireguard sur l’ ensemble de son réseau n’ est un hasard. Cette adoption est motivée par:

  • Private Internet Acces a toujours été à la pointe du développement technique et de l’ ajout des dernières nouveautés. Private Internet a rapidement généralisé:
    • Le mode opératoire GCM qui surpasse le classique CBC. Le GCM permet d’ opérer l’ authenticité et l’ intégrité du chiffrement. Il est fondamental de prendre conscience du fait qu’un mécanisme de chiffrement peut apporter une protection de très haut niveau en termes de confidentialité sans pour autant garantir la moindre intégrité !. Aucun des modes opératoires classiques (ECB, CBC, OFB, CFB, CTR) n’apporte la moindre protection en intégrité.
    • Les courbes elliptiques (ECC) pour les Échange de clés Diffie-Hellman. 3 courbes sont dispos dont la ECC-256k1 qui est la courbe utilisée par Bitcoin pour signer ses transactions.
    • Possibilité de moduler à son gré le niveau de chiffrement. Même si cette option n’ est pas couramment utilisée par tout le monde, je l’ ai longtemps utilisé en baissant le niveau de chiffrement pour augmenter mon débit lorsque je faisais du Streaming.
    • Bitcoin en mode paiement. C’ est le premier VPN avec qui j’ ai payé en Bitcoin. A l’ époque c’ était réellement révolutionnaire.
  • La volonté d’ inclure Private Internet Access dans la liste des VPN capable de débloquer les différentes plateformes de Streaming et autres chaînes TV. Maintenant les personnes s’ abonnent à un VPN pour cette raison: contourner les blocages géographiques. Private Internet se devait d’ ajouter cette fonctionnalité à son service VPN, c’ est pourquoi:
    • Il ont augmenter le nombre de serveurs et de pays. Actuellement Private Internet Access propose 45 pays.
    • On peut maintenant débloquer les principales plateformes: Netflix US – RTS – BBC iPlayer – iTV – …
    • Wireguard a été ajouté. De toute évidence ce protocole est celui qui va s’ imposer pour ce type de pratique. Wireguard est conçu pour aller vite tout en offrant un bon niveau de sécurité.

Quid de la confidentialité ?: Tout le monde a bien compris que le principal défaut de Wireguard est de devoir garder des LOGS pour établir la connexion sur des adresses statiques. WireGuard n’assigne pas automatiquement d’adresse IP dynamique aux personnes qui veulent se connecter à un serveur.

Private Internet Access a trouvé la solution en utilisant un API RESTful. La particularité de cette architecture est que l’ utilisateur se connecte à une partie serveur qui lui attribue une adresse IP locale. Puis la partie client attribue à l’ utilisateur une IP Dynamique sans LOG. La partie serveur et la partie client communiquent sans que le client ne connaisse la structure et le contenu des informations stockées sur le serveur.

NordVPN

NordVPN propose aussi le protocole Wireguard sous la dénomination NordLynx. Le protocole NordLynx est disponible sur l’ ensemble des 5600 serveurs. Pour l’ utiliser il suffit de suivre ces 4 étapes.

Meilleurs VPN WireGuard 20

C’ est évident que WireGuard couplé aux capacités de déblocage de NordVPN rend ce VPN indispensable pour ce type de pratique. NordVPN débloque aisément les meilleures plateformes de Streaming. Nos tests ont toujours été couronnés de succès. De plus NordVPN sécurise très bien KODI ou FireStick. Avec les vitesses améliorées de NordLynx vous êtes sûrs de plus avoir d’ éventuels lags ou freeze dus à votre VPN.

Comment NordVPN a résolu la question de la confidentialité avec WireGuard ?:

NordVPN est un VPN NO LOG de qualité. Wireguard offre des adresses statiques qui sont incompatibles avec le NO LOG. NordVPN a résolu ce problème grâce à un système de Double NAT.

Meilleurs VPN WireGuard 21

Le système est assez simple à comprendre: NordVPN utilise la technologie de Double NAT (Network Address Translation). Le système de Double NAT crée deux interfaces réseau pour chaque utilisateur. La première attribue une adresse unique à chaque utilisateur puis le second réseau NAT assigne une adresse IP dynamique à l’ utilisateur pendant la durée de connexion au serveur. Ce système permet de créer une connexion VPN sécurisée sans avoir à enregistrer la moindre information. Aucune information sur les utilisateurs sont stockées sur les 2 interfaces réseaux.

VPN.AC

VPN.AC fait partie de nos VPN favoris. Il est moins connu du grand public mais offre des fonctionnalités très intéressantes:

Multiples OpenVPN: AES-GCM 256-bit – XOR – ECC

MultiHopVPN

Proxy SOCKS5

Extensions pour navigateurs

Pour la partie Wireguard VPN.AC a créé une page dédiée au développement de ce protocole sur son réseau. Le protocole n’ est pas inclus dans leur logiciel de connexion. Il faudra passer par l’ installateur officiel pour Windows de Wireguard, puis créer les fichiers de configs.

VPN.AC est fait pour ceux qui veulent analyser et tester en profondeur ce nouveau protocole. La config est manuelle et elle offre beaucoup de disponibilités de Ports et d’ adresses.

TorGuard

TorGuard propose Wireguard dans un stade d’ intégration progressive. Pour l’ instant il faut activer Wireguard pour le serveur où vous souhaitez vous connecter. Puis télécharger le fichier de configuration. Il est conseillé d’ installer ce fichier sur un routeur et bien suivre cette procédure.

TorGuard est un des rares VPN à proposer des IPs Streaming dédiées à l’ unique activité de déblocage des plateformes. Ces IPs fonctionnent très bien et sont sur des serveurs très rapides. Wireguard n’ est pas la solution magique pour débloquer ces plateformes. Certes ce protocole est rapide et apportera sans aucun doute un confort de visionnage mais la détection de l’ IP est et restera !.

Share

WireGuard – Le nouveau protocole VPN

Wireguard – Protocole VPN

Wireguard est un protocole de VPN très prometteur. Wireguard est simple, léger et Opensource sous license GPLv2. Le développeur derrière WireGuard est Jason Donenfeld, fondateur de Edge Security. Son livre blanc est disponible ici.

Beaucoup de services VPN (Private Internet AccessNordVPNVPN.ACTorGuard) y placent de nombreux espoirs car les premiers développements s’ affirment très positif. Private Internet Access et NordVPN le proposent déjà sur l’ ensemble de leurs réseaux (en alternative à OpenVPN).

Attention: Le protocole WireGuard est en cours de développement et nécessite encore un peu de reculs. Question vitesse de connexion il est évident qu’ il est supérieur à OpenVPN. Néanmoins pour tout ce qui est sécurisation OpenVPN a déjà fait ses preuves.

wireguard

Wireguard se présente comme une alternative complète à l’ OpenVPN. WireGuard propose 3 caractéristiques fortes: Meilleures performances en termes de débit Sécurisation renouvelée entièrement Itinérance

Vitesse de connexion avec Wireguard

Les VPN ont comme principal défaut de réduire les vitesses de connexion. Plus votre Ligne Internet est puissante plus les écarts sont importants. Malgré les améliorations constantes de l’ OpenVPN (Mode opératoire GCM) et des capacités de débits des serveurs cela reste à champ technique à perfectionner. Wireguard a été conçu en premier lieu dans le but d’ améliorer les vitesses de connexion (l’ auteur dit que c’ est en utilisant Netflix en OpenVPN qu’ il en aurait eu l’ idée!).

Le principal avantage selon les développeurs de Wireguard seraient les performances de vitesse et de connexion de ce nouveau protocole. Il serait d’ une part plus rapide et aurait d’ autre part les Pings bien inférieurs à ceux d’ OpenVPN.

WireGuard - Le nouveau protocole VPN 22

Les raisons de tels résultats sont multiples:

  • Linux kernel module. WireGuard est exécuté comme un module à l’intérieur du noyau Linux.
  • Le processus de connexion entre le client et le serveur est simplifié. WireGuard utilise un couple clef publique / clef privée pour gérer l’authentification du serveur et des différents clients (fonctionnement à la «SSH»).
  • Son code source actuel est inférieur à 4 000 lignes de code, ce qui facilite les implantations et rend les programmes plus performants.

Niveau de sécurisation avec Wireguard

WireGuard fournit un «package» cryptographique complet, assurant la connectivité sans avoir à sélectionner quoi que ce soit. Ce package a été conçu par la même personne (Daniel J. Bernstein):

  • ChaCha20 pour le chiffrement. ChaCha20 (dérivé de l’ancien Salsa20) est un algorithme de chiffrement symétrique. La méthode et famille de chiffrement ChaCha, qui a des fonctionnalités similaires mais une fonction de tour à tour différente, est proposée par Bernstein en 2008 et améliore les performances de Salsa20. ChaCha20 doit son nom au fait qu’il exécute 20 tours (rounds).
  • Poly1305 comme authentificateur. Poly1305 est utilisé pour vérifier l’ intégrité des données et l’authenticité d’un message. Comme avec tous les excellents modes opératoire (GCM), l’ authenticité n’est pas dissociée de l’ intégralité. C’ est probablement une des raisons pour lesquelles Wireguard est davantage rapide.
  • Curve25519 pour l’échange de clés Diffie-Hellman. Curve25519 est une courbe elliptique offrant 128 bits de sécurité et conçue pour être utilisée par le protocole d’échange de clés Diffie-Hellman. Les ECC sont déjà très courantes dans le protocole OpenVPN. La courbe a été publiée pour la première fois par Daniel J. Bernstein en 2005

Quel est le niveau de sécurité du nouvel algorithme ?: Son prédécesseur Salsa20 a bénéficié d’analyses de sécurité sérieuses (Salsa20 security et The eSTREAM Portfolio). ChaCha20 a comblé les failles connues de Salsa.

Itinérance de la connexion VPN

WireGuard est conçu pour l’itinérance. Si votre appareil change de réseau, par exemple de WiFi à données mobiles, la connexion persistera. Ce principe d’ itinérance est essentiel. C’ est une reprise de l’ option AgileVPN du protocole IKEv2. Ainsi, votre connexion VPN ne sera pas interrompue tant que le client envoie des données correctement authentifiées.

Un protocole encore en développement

Wireguard est très prometteur, mais ce protocole est encore en cours de développement. Il reste encore des points qui soulèvent questions:

  • La maturité du protocole. Là où OpenVPN peut se prévaloir de décennies de développement, Wireguard atteint à peine les 5 ans. Ce protocole n’ a toujours pas été audité. Mais comme il y a très peu de lignes de code par rapport à OpenVPN, donc les audits pourraient être effectués en très peu de temps
  • La question des LOGS et de la confidentialité – WireGuard n’a pas de gestion d’adresse dynamique, les adresses des clients sont fixes. Il est donc nécessaire de stocker certaines données personnelles sur ce réseau: le VPN doit connaître et garder votre IP F.A.I pour la gestion des clés. Ce  gros problème semble se résoudre grâce à un système de double NAT qui crée deux interfaces réseaux pour chaque utilisateur. Ce système est celui de NordLynx, version Wireguard de NordVPN.
  • Connexion UDP seulement – Il semble que WireGuard n’utilise que UDP, bien que les développeurs n’aient pas précisé quel port le protocole utilise. Si les administrateurs réseaux coupent tout le trafic UDP, et n’autorisent que le trafic TCP (80 / 443 ), votre connexion WireGuard ne passera pas.
  • On a une cryptographie tout-Bernstein, ce qui peut aussi amener à se poser des questions.

Conclusion:

Ce protocole qui répond aux nouveaux usages des utilisateurs. OpenVPN a été conçu à une époque où le VPN devait sécuriser. La vitesse de connexion et de téléchargement est depuis toujours le point faible d’ OpenVPN car ce protocole sert avant tout à sécuriser: « OpenVPN provides flexible VPN solutions to secure your data communications« .

Maintenant les utilisateurs de VPN consomment du multimédia en direct. Les nouveaux utilisateurs ont besoin de vitesse à mesure que les débits Internet progressent et que le Streaming sous toutes ces formes (Streaming – KODI – FireStick – Netflix) devient l’ activité numéro UN. L’ usage premier est maintenant le contournement des barrières géographiques pour accéder à du contenu multimédia !.

Il est évident que ce protocole a été conçu pour réponde à cette nécessité de vitesse et de débit. Cette amélioration des vitesses est impressionnante. Tous nos tests (Private Internet Access – NordVPN) de vitesse entre WireGuard et l’ OpenVPN ont montré que la vitesse réelle de WireGuard est le double de celle d’ OpenVPN.

Share