IPVanish, nouveau VPN en test sur le Blog

Attention la marque des Grands arrive ! Un nouveau venu dans le monde des VPN est chose courante mais la plupart sont des petites structures qui revendent sous leur propre nom le service d’ un Tiers ou bien des serveurs plus ou moins en Beta qui vont structurer leur service à mesure que le nombre d’ utilisateur va augmenter.

Dans le cas d’ IpVanish on est au contraire dans du lourd et dés le départ. La raison en est toute simple: Un des plus gros fournisseurs de réseaux aux États-Unis et en Europe a décidé de lancer un service VPN pour particulier. Conséquence: NewsHosting, une des références de l’ Usenet, conseille IpVanish comme solution VPN. Ils ne prendraient pas le risque de se discréditer.

Caractéristiques d’ IpVanish

  • $10/Mois
  • 7  Day Money Back Guarantee
  • + de 2500 IP’s
  • 38 serveurs
  • 15 Pays (USA – UK – Canada- Germany – Sweden – Austria – Malaysia – Poland – Denmark – Netherlands – Hungary – Turkey – Switzerland – Portugal – Japan)

Vous retrouvez d’ ailleurs dans votre Control Panel l’ensemble des serveurs avec les adresses correspondantes (pour les configs manuelles) et l’ occupation des serveurs.

  • Client intégré
  • 3 protocoles: PPTP – L2TP – OpenVPN
  • IP’s Dynamiques
  • Les logs: Il n’ y pas de durée précise de conservation: We routinely recycle log files. However, we maintain log file records for a period of time in our systems. This information enables us to monitor the performance of our Services and to enforce our Terms. Néanmoins d’ après nos renseignements IPVanish respecte la loi du pays sur lequel vous êtes connectés. En d’ autres termes si vous êtes connectés en Suède c’est NO LOGS. Les USA c’est au moins 30 jours ?

L’ inscription est simple (Juste un Nom d’ utilisateur, un Password de votre choix), elle se déroule en trois étapes (Inscription – Paiement – Validation)

Comme tous bons VPN vous pouvez installer manuellement un des trois protocoles. On vous conseille grandement le client intégré qui est en cours de développement (Depuis le lancement officiel du service deux mises à jour ont eu lieues). Les captures d’ écran, qui suivent, peuvent changer au cours du développement du client mais le principe restera le même.

On n’ a pas testé la vitesse de l’ ensemble des serveurs ! Mais par contre on vous a sélectionné les meilleurs, ceux qui sont pour nous les plus safes: Suède – Hollande – Suisse – Danemark.

Pour les tests de vitesse on les a fait sur le serveur Usenet de NewsHosting qui offre un accès illimité aux Newsgroups pour $9.99 avec client Usenet offert (Newsreader)

Passons aux tests de vitesse de quelques serveurs d’ Ipvanish qui sont plus longs à faire mais les résultats sont plus probants que ceux sur HTTP de moins d’ une minute.

SANS VPN

VPN SWEDEN (Stockholm) OpenVPN

VPN NETHERLANDS (Amsterdam) OpenVPN

VPN SWITZERLAND (Zurich) OpenVPN

VPN DENMARK (Copenhagen) OpenVPN

Pour le reste les trois protocoles sont au point et vous pourrez ainsi vous connecter à partir de tous les supports possibles: PC – Boxee – Iphone – Routeur avec firmware modifié ou d’ origine supportant le VPN – Androïd (Notre tuto sur l’ installation d’ un VPN sous Androïd)

Notre Avis sur IpVanish

De bonnes sources on sait que IPVanish veut atteindre très rapidement la hauteur de service des grands VPN généralistes comme HMA!, OverPlay ou StrongVPN. On peut vous dire que c’est pour bientôt. On fait partie des premières personnes à l’ avoir testé même quand ils étaient en période Alpha début Février. On a vu les progrès accomplis et depuis la mise en route officielle (début Mars) se succède l’ ajout de serveurs et les mises à jour du client intégré. Les serveurs sont stables (le serveur Danois nous a plu car le Ping est faible: 31 et il n’ y  a pas eu de coupures) et ne risquent pas d’ être saturés vu la taille des serveurs mises en place !

On vous conseille grandement d’ essayer ce VPN et donnez-nous votre avis sur IpVanish – Vous ne prenez aucun risque: le forfait mensuel coûte tout rond $10 et 7 jours de Money Back Guarantee

 

Share

PureVPN en Test

PureVPN est un VPN bien implanté et connu. Le siège est basé à Hong-Kong depuis 2007. On a déjà testé de nombreux BIG serveurs VPN qui lui ressemble: Nombreux pays, Protocole OpenVPN, Support rapide, Client VPN intégré, Vitesse au top mais PureVPN a la particularité d’ offrir un protocole que l’ on avait jamais testé et donc que l’ on ne vous avait jamais présenté. Il s’ agit du protocole SSTP que PureVPN a adopté à la place de l’ OpenVPN à la Mi-2010.

Et Vous

[poll id= »9″]

Protocole SSTP ?
Depuis quelques années apparaît une autre sorte de VPN, le SSL VPN. Le SSL VPN a été implémenté par Microsoft  sous le nom de SSTP. A partir de Windows Server 2008, Microsoft intègre un nouveau mécanisme d’établissement de connexion VPN. Le protocole SSTP (Secure Socket Tunneling Protocol) fournit un mécanisme permettant d’encapsuler le trafic PPP (Point-to-Point Protocol) sur le canal SSL du protocole HTTPS. Le protocole SSTP  est une nouvelle forme de tunnel VPN.

Avantages du SSTP ?

  • Pouvoir passer plus facilement les pare-feu, puisqu’il se fait passer pour une pseudo connexion HTTP (une session SSTP va s’initier tout d’abord en ouvrant une socket SSL vers le serveur destination sur le port 443/tcp en simulant une connexion HTTP spéciale. Une fois la connexion faite, la couche SSTP se substituera à HTTP pour encapsuler les octets PPP). La couche SSTP est encapsulée dans un tunnel HTTP over SSL (HTTPs) afin de mieux passer les pare-feu.
  • Le protocole SSTP (Secure Sockets Layer) procure une sécurité et une stabilité renforcée.
  • SSTP est implémentée nativement depuis Windows Vista (absent  du Service Pack 3 de Windows XP) et absence de client logiciel tiers.

Différence avec les protocoles implémentées nativement sur Windows ?

Les versions Windows 7 et Windows Server 2008 R2 supportent en natif 4 protocoles VPN: Point-to-Point Tunneling Protocol (PPTP), Layer 2 Tunneling Protocol with Internet Protocol Security (L2TP/IPsec), Secure Socket Tunneling Protocol (SSTP), and Internet Key Exchange version 2 (IKEv2)

PPTP et L2TP sont les deux protocoles implantés nativement dans Windows les plus utilisés. Ce petit tableau récapitulatif vous montrera les différences

Protocole Windows Algorithme de chiffrement + Port Commentaire
PPTP XP, 2003, Vista, WS08, W7, WS08 R2 128-bit RC4Port TCP 1723 Le PPTP est un des protocoles les plus répandus avec l’ OpenVPN. Historicité et facilité (peut être installé partout !) explique l’ usage encore très répandu. Pourtant c’est loin d’ être le meilleur même si il n’ y a très peu de perte de vitesse.
L2TP/IPSec XP, 2003, Vista, WS08, W7, WS08 R2 Chiffrement 256-bit AES ou Chiffrement 128-bit 3DES  Port UDP 1701 On peut considérer L2TP comme une évolution de PPTP. L2TP est une option plus sûre, car il fonctionne en conjonction avec le protocole IPSec qui utilise des algorithmes de chiffrement plus sûrs que le protocole PPTP. L2TP a plusieurs avantages sur PPTP, l’intégrité des données est vérifié (aucune modification du contenu n’ est possible), un certificat garantit l’ envoi et fait œuvre d’ authentification. Mais si L2TP/IPSec offre une sécurité accrue, il est plus difficile à mettre en place, peut rencontrer des problèmes de compatibilité avec des pare-feux, peut entraîner des performances légèrement plus lentes que le protocole PPTP.
SSTP Vista SP1, WS08, W7, WS08 R2 Chiffrement 256-bit AESPort TCP 443 Le SSTP est une solution fiable et sécurisée. Et offre l’ immense avantage d’ utiliser le port 443 qui permet de contourner la plupart des restrictions ou filtres. Là où les autres protocoles sont bloqués, SSTP permet une connexion VPN via HTTPS (443). Certains disent qu’ il est plus rapide et plus stable que l’ OpenVPN. Pour nous la grande différence réside dans l’ absence de logiciel tiers.
IKEv2 W7, WS08 R2 AES ou 3DES Denier protocole intégré dans Windows. On ne le connaît pas. Il fera l’ objet d’ un test.

 SSTP chez PureVPN ?

Le SSTP est disponible, au moment de l’ article, chez une dizaine de VPN ( BoxPNIAPSStrongVPNAstrillCienenSwissVPN –  VPNAccountsBananaVPN – Blacklogic – VPNPremierLibertyVPNHighSpeedVPN) dont PureVPN.

Avantages:

  • Il est disponible sur les trois forfaits VPN. Je me suis abonné à l’ Unlimited plan à $18/mensuel (tarif dégressif sur plusieurs mois).
  • Son chiffrement est de 128 bits.
  • Il est dispo sur 10 pays et 12 serveurs: Maidenhead (UK) – London (UK) – New York (USA) – Munich (DE) – Luxembourg (LU) – Amsterdam (NL) – Kelowna (CA) – Bern (CH) – Bucharest (RO) – Singapore ( SG) – Los Angeles (USA) – Dublin (IE). Notez qu ‘avec le PPTP ou L2TP le nombre de serveurs est largement supérieurs avec des pays nettement plus intéressant comme Sweden ou plus exotique comme Panama.

UK
uk1-sstp.pointtoserver.com

uk2-sstp.pointtoserver.com

USA
us1-sstp.pointtoserver.com

us2-sstp.pointtoserver.com

Canada
ca3-sstp.pointtoserver.com

ca1-sstp.pointtoserver.com

Germany
de1-sstp.pointtoserver.com

Netherlands
nl1-sstp.pointtoserver.com

Luxembourg
lu1-sstp.pointtoserver.com

Switzerland
ch-sstp.pointtoserver.com

Romania
ro1-sstp.pointtoserver.com

Singapore
sg1-sstp.pointtoserver.com

Ireland
ie1-sstp.pointtoserver.co

  • Un client VPN intégré avec fonction Split Tunneling en Beta: Pour en savoir plus sur le Split Tunneling

Défauts:

  • Pas d’ OpenVPN
  • Tarif élevé pour de l’ illimité. L’ Unlimited Plan est à $18 (14€ après conversion).
  • Le plan avec Ip dédié est limité à 30GB/mois ce qui est peu. Dommage car de l’ IP Dédié en SSTP c’est vraiment rare.

Vous l’ aurez compris et suivant notre adage (A chaque VPN son usage) PureVPN est particulièrement valable pour les résidents ou expatriés de pays qui bloquent le protocole PPTP – L2TP, qui censurent partiellement ou intégralement INTERNET, qui bloquent certaines applications comme Skype: Chine, UAE, Quatar, Koweit, Oman, Belize, Malaisie, Mexique, Pakistan, Panama, Jordanie, Syrie, Birmanie, ….. (malheureusement la liste est bien longue !)

Installation du SSTP

Le forfait Unlimited Plan est à 14€. Payé par Paypal on a eu le choix du Non-recurring. Pratique pour ceux ou celles qui ne veulent pas de renouvellement automatique.

Pour lutter contre la fraude votre paiement doit être vérifié par 2Checkout: Fraudsters Beware!! . HideMyass a récemment aussi adopté 2Checkout suite à un désaccord avec la plateforme de paiement Plimus: http://blog.hidemyass.com/2012/02/13/have-you-paid-with-plimus-com/

Une fois votre paiement approuvé (20 minutes pour nous) vous recevez par Mail toutes les infos nécessaires: Login/password – Liens vers les Dialers – La Preshared key pour le L2TP – L’ adresse des serveurs – Le script pour le DD-WRT – Une prévention contre la fuite de DNS. C’est bien rodé, on sent que c’est Pro ! Idem pour le support, le Live Chat c’est pas de la décoration.

Vous avez trois manières de vous connecter en SSTP: Dialer + Client intégré + Manuel: http://www.purevpn.com/tutorials.php

La Première: Vous installez le Dialer.

Vous téléchargez le dialer sstp.pbk partie Download: http://billing.purevpn.com/downloads.php?action=displaycat&catid=4

En cas d’ Error 0x80072746 , il vous faudra installer un certificat que vous trouverez dans la partie Download.

Et Hop me voici au Paradis Numérique

Perso j’ aime pas trop le Dialer (Le dialer (et pourquoi ?) n’ avait pas le bouton HangUp pour se déconnecter), à part la liste des serveurs cela n’ apporte rien de plus qu’ une config manuelle. Par contre le client intégré me plaît plus en apparence et par ce qu’ il laisse présager.

La seconde: Vous installez le client intégré. l’ immense avantage c’est que vous pourrez switcher de protocoles.

Pour l’ obtenir il faut tout simplement vous connecter à votre Compte Utilisateur

Après il vous suffit de l’ installer et de découvrir votre VPN dialer – Pour les modifications, n’oubliez pas de les faire en tant qu’ administrateurs – N’ oubliez pas de vérifier les mises à jour, elles sont assez fréquentes car le logiciel est en plein lancement et les lots de modifications sont courants. Deux modifs majeures ont par exemple eu lieu entre le début de notre test et sa rédaction (soit UN bon mois).

L’ Onglet Country Selection Tool vous permet de choisir votre Pays. Il existe une petite variante par rapport aux autres , ici on peut choisir son pays à partir de son activité voulue. C’est pas bête. Ce qui est dommage c’est que c’est pratiquement toujours le Canada qui est proposé (Comment est fait le classement ?). De toute façon à part un usage spécifique lié à l’ IP (Tv Replay – VOIP°) nous on conseille la Suède , la Hollande ou le Luxembourg. Notez que vous retrouvez ce même principe sur le site: http://www.purevpn.com/select-location/

Onglet Split Tunneling. C’est de loin la fonction la plus intéressante et la plus surprenante. Lorsque cette option est activée vous pouvez choisir quelle logiciel passe par le VPN. On a fait un tuto dédié à cette fonctionnalité: Split Tunneling chez PureVPN

Onglet Settings. J’ ai coché que « Redial Automatically if connection drops)« . Certains préfèrent  voire se lancer le logiciel au démarrage de Windows ! Le plus important est de ne pas oublier de cocher « Remenber Me » dans l’ onglet Dashbloard. Quant à la « Security » on a mis Maximum

SSTP au quotidien

Toutes les applications sont autorisées par PureVPN même le P2P mais avec quelques restrictions:

  • We respect local laws and of course will not allow P2P on USA, UK and French servers. However the Netherlands, Canada and Germany have so far no such legislation in effect so we do also allow P2P on these locations. : Is pureVPN safe for eMule and uTorrent?
  • Pas de Port Forwading sur notre forfait Unlimited Plan !

Comme vous l’ avez lu on peut se connecter en SSTP par le biais d’ une Config manuelle, par un Dialer et par le Client intégré. Le client VPN étant l’ avenir de la connexion VPN, on s’est donc attardé dessus. La première chose à faire est de configurer le Split Tunneling afin de protéger vos applications d’ une éventuelle coupure.

Autant vous le dire de suite, cette fonction est vraiment en Beta. Par exemple si Firefox est installé dans le Split Tunneling il faut cliquer sur Launch. En lançant Firefox depuis votre icône habituelle vous verrez votre IP F.A.I apparaître lors d’ un test d’ IP. A contrario IE ne passe pas par le VPN si iexplore est inclus. Vérifiez toujours votre IP après une connexion.

Conséquence: On s’ est passé de cette fonction. On est d’ accord pour du Beta mais là ! Du coup on a remis en route notre bon vieux VPNLifeguard qui marche même avec le SSTP ( les VPN apparaissant dans « connexions réseau » de Windows)

Pour les connexions:

Les serveurs sont instables en SSTP, au bout de deux heures on perdait souvent la connexion (LU – CA). On avait alors des coupures, impossible de surfer au bout d’ un moment puis cela revenait; on s’est dit que c’ était une mauvaise config de notre part ? Mais le fait est que sur routeur (en PPTP sur LU), via dialer ou en manuel le résultat a été équivalent (même en SE sur PPTP). On a même retarder la publication de ce test en faisant des essais avec VPNTunnel se demandant si ma ligne ADSL avait des problèmes ! Le résultat est simple: pendant 3 jours VPNtunnel sur l’ adresse SE a été stable.  Pour retrouver une connexion la solution était de switcher de serveurs et de retomber sur le NL qui a toujours été le meilleur et le plus stable. D’ ailleurs l’ étape déconnexion-reconnexion chez PureVPN est particulièrement rapide.

Test de vitesse: Comme le nombre de serveurs sont dans une limite raisonnable, on a fait un test de tous les serveurs.

Sans VPN

VPN LU

VPN CH

VPN NL

VPN UK London

VPN USA New-York

VPN CA

VPN RO

VPN SG

VPN IE

BILAN:

Ce VPN nous donne l’ impression d’ être prometteur et de vouloir sortir des sentiers battus: OpenVPN + PPTP ! Il y a tellement de serveurs VPN depuis quelques mois qu’ au moins PureVPN a le mérite de vouloir proposé un protocole différent, une fonctionnalité bien distinctive des autres: Le Split Tunneling et un Androïd Plug n play

Différence avec les clients intégrés concurrents: L’ IP Guard est absent du client intégré mais comme le SSTP apparait dans les connexions réseaux de Windows alors vous pourrez utiliser VPN LifeGuard.

La contrepartie sont des défauts de jeunesse. Tout est en Beta encore ! et les serveurs sont instables.

On attend vraiment des avis d’ utilisateurs de PureVPN sur la stabilité des connexions car c’est vraiment le péché de ce test. C’est vraiment le problème récurrent que l’ on a eu. Si comme nous le NL était le plus satisfaisant ?

 

Share

IbVPN sur routeur DD-WRT

On termine ce test d’ IbVPN grâce à notre traditionnelle installation de l’ OpenVPN sur routeur avec firmware DD-WRT. A l’ origine on devait le faire sur notre tout nouveau Asus RT-N16 mais on voudrait d’ abord exploiter le Firmware Version 3.0.0.3.78. Ainsi on s’ est servit de notre bon vieux Netgear WNR 3500 L.

IbVPN fournit un tuto assez clair pour cette installation: https://www.ibvpn.com/billing/knowledgebase/36/DD-WRT-routers-OpenVPN-setup.html , à part deux ou trois petits conseils que l’ on ajoute il n’ y a rien de difficile.

Première étape: Téléchargez le fichier dd-wrt_ovpn présent sur le site. Vous copiez l’ intégralité du fichier dans votre Command Shell (Administration => Commands).

Il faut bien entendu mettre votre Login (adresse mail) et votre vpn password dans ce script

Puis vous cliquez sur Save Startup

Deuxième étape: Changement de DNS

IbVPN conseille ceux de Google.

google-public-dns-a.google.com 8.8.8.8
google-public-dns-b.google.com 8.8.4.4

Onglet Setup => Basic Setup

Puis vous cliquez sur Save. Il ne vous reste plus qu’ à rebooter votre routeur.

Troisième étape: Configuration de l’ IP

Chaque Package à ses propres IP’s. Pour le forfait TorrentVPN les voici:

NL: 62.212.72.172 (Amsterdam2)
DE: 46.165.196.25 (Frankfurt2)
LU: 212.117.165.18 (Luxemburg)

Il vous suffit de mettre ce script dans votre Command Shell: /tmp/ibvpn/vpn start  + IP ce qui donne /tmp/ibvpn/vpn start 62.212.72.172 pour adresse NL. Cliquez sur Run Commands.


Le message Launching OpenVPN process apparaît. Attendez quelques minutes et le processus est achevé. A l’ inverse utilisez ce script pour arrêter l’ IP VPN: /tmp/ibvpn/vpn stop

En cas de difficultés de connexion:

  • Premier point: Enlever « explicit-exit-notify 3 » du script de démarrage. Rebootez et mettez l’ IP voulue.
  • Contactez le support. Pour faciliter l’ aide, vous pouvez donner les logs. Il vous suffit de faire trois lignes de commande très facile (Faîtes Run Commands entre chaque ligne):
    • ps
    • ip ro l
    • cat /tmp/ibvpn/vpn.log

Ce qui donne ceci avec la ligne de commande: ps – Cliquez sur Run Commands pour faire apparaître le Log. Répétez l’ opération pour chaque ligne.

 

 

Share

Test du VPN IbVPN et de son forfait TorrentVPN

Nouveau test d’ un VPN par le blog. Ici on test « vraiment » le VPN. Pas juste un test de vitesse à la va vite ! Pas de faux commentaires écrits par de faux membres !

IbVPN est basé en Roumanie ? et est géré par Invisible-Browsing.Inc , société spécialisée dans la sécurité informatique depuis 2003 (Info IbVPN). Cette option sécurité explique peut-être pourquoi IbVPN a longtemps interdit les applications P2P-Torrent et le trafic qui va avec.

Le temps passant IbVPN propose dorénavant un forfait TorrentVPN qui nous a permis de le tester. Lancé le 26 Octobre 2011 et offrant une vingtaine de compte gratuit on en a gagné UN pour une durée de trois mois. 10 autres membres du blog profitent aussi d’ IbVPN gratuitement.

On a donc pas pu tester le paiement de ce vpn ! et donc l’ un de ses nombreux modes: Credit Cards (Visa, MasterCard, American Express, Direct Debit) – PayPal –  AlipayWebMoneyiDealPerfect Money – CashU – Payza, BitCoin et AstroPay.fea

C’est hallucinant ! Pour chaque région du monde il y le choix. Ideal.Nl pour les Hollandais, AlertPay pour les Canadiens, CashU pour l’ Afrique du Nord et bien entendu l’ incontournable BitCoin pour son excellence !

Ceci étant dit, on passe aux caractéristiques (et à notre avis)

  • 3 Pays: Allemagne – Hollande – Luxembourg. Il manque que la Suède. Le Luxembourg a notre préférence.
  • Switch illimité
  • 3 protocoles: PPTP – L2TP – OPENVPN
  • O.S: Windows – Mac – Linux – Androïd
  • Supports: PC – Smartphones – Iphone – Ipad – Tab – Routeurs modifiés – Boxee – Xbox 360 – PS3
  • Utilisation: L’utilisation de logiciels utilisant le réseau Bittorrent ou P2P est autorisé mais Also please make sure you are not performing illegal activities and you are not distributing copyright-protected material.
  • Logs: No logs indiqué sur le site en première page mais dans le privacy policy il y est indiqué: We will however record and keep the following data for 7 days:
    • Time, date and location VPN connection was made.
    • Duration of the VPN connection.
    • Bandwidth used during the connection.

    This information enables ibVPN to enforce our Terms of Service, spam, crimes using the service, etc. If there is a violation we will use these trace logs to determine which account is in violation and we will terminate the service and/or take further action.

Rien de plus classique: Pas de logs de l’ activité, pas de monitoring, des logs techniques pour le support et en cas d’ activités criminelles il y aura coopération. Vous aurez exactement la même échelle chez tous les fournisseurs de VPN sérieux et établis

Installation de l’ OpenVPN

On avait le choix entre le PPTP, le L2TP et l’ OpenVPN. On configure ce dernier pour deux raisons:

  • C’est le meilleur protocole, le plus sécurisé
  • On voulait le coupler avec VPNCheck Pro  logiciel payant (19,68 €) pour sécuriser notre connexion VPN avec une fonction de protection de l’ IP F.A.I – Ainsi un tuto VPNCheck est maintenant disponible en français !

Première étape, on télécharge et installe ibVPN OpenVPN installer for Windows. Rien de particulier sauf trois conseils pratiques:

  • Par défaut le pack installe l’ensemble des 24 serveurs sauf que seulement trois vous sont autorisés. Dans le dossier config d’ openVPN , supprimer ceux qui sont inutiles
  • Le mot de passe se trouve dans l’ onglet My details du Client Area, à la ligne VPN Password . C’est celui là qu’il faut utiliser et non pas votre password pour accéder au Client Area
  • Sous Windows Vista et Seven, il faut exécuter l’ OpenVPN en tant qu’ administrateur: « Run this program as an administrator« 

The Importance of DNS [Video]: Lisez bien en même temps car il oublie de respirer.

 

Dernière étape: IbVPN (serveur LU) + VPNCheck + µTorrent

On a donc configuré µTorrent, testé le Trio pour voire la stabilité, les vitesses et imaginé une coupure du VPN.

 pour le SSH2 (Pendant l’installation, pensez à décocher les options publicitaires.). Et vous quel client Torrent utilisez-vous ?

[poll id= »6″]

Pour désactiver UDP regardez dans les Préférences => BiTorrent de votre client et désactiver trackers UDP, uTP et DHT.

Petit rappel: L’ UDP est un port de connexion rapide utilisé par Kad. Quant au TCP (utilisé par le réseau emule et torrent) il contrôle les informations qui transitent via l’Internet Protocol (IP). L’UDP quant à lui ne les contrôle pas, et est le plus souvent utilisé quand de petites quantités de données doivent être transférées le plus rapidement possible. Il n’y a aucun contrôle de flux ni aucun contrôle de congestion. Bien lire la F.A.Q de CheckMyTorrentIp à ce sujet.

Il faut néanmoins bien configurer le port pour les connexions entrantes.

IbVPN n’ ayant pas de Port Forwading,  il faudra donc un Port spécifique pour que la connexion soit optimale. Pour trouver le bon Port il faut faire une manip assez rapide. Il faut noter la dernière série de son adresse IpV4 de son réseau local 2:

Pour la trouver il faut Ouvrir une fenêtre de commande : dans <Exécuter> taper cmd puis OK et ipconfig
Ou <Démarrer > – <tous les programmes > – <Accessoires> – <Invite de commande> – <ipconfig> – <enter>

Il vous suffit de faire une simple addition: 12000+7 = 12007 . Répétez ce principe si ce chiffre change avec une nouvelle connexion à IbVPN. Attention: Seul ce nombre vous garantira un Port ouvert. (Pensez aussi à configurer votre Box si nécessaire)

Vous pouvez bien entendu vérifier l’ IP utilisée par votre client torrent grâce à checkmytorrentip. Grâce à faux tracker il va vérifier si l’installation est sécurisée

Il vous suffit de cliquer sur Generate Tracking Torrent en page principale

Il ne reste plus qu’ à charger le fichier TORRENT dans notre client pour vérifier le tracker

L’ IP est bien LU, on attend 1 minute et sur le site on retrouve cette même IP (Notez l’ UDP désactivé)

TÉLÉCHARGEMENT:

Avertissements : 

– Télécharger des fichiers sous copyright est illégal.

– En téléchargeant avec µTorrent, vous n’êtes pas complètement anonyme (L’ IP du VPN est présente).

On a bien entendu tester un « Huge » fichier comme cette distribution Debian. De nombreux moyens sont mis à disposition pour l’ obtenir dont  » Télécharger les images des CD ou DVD avec BitTorrent. Le système pair-à-pair BitTorrent permet à de nombreux utilisateurs de télécharger les images de manière coopérative et simultanée avec une charge minimale pour nos serveurs. Les images des DVD ne sont disponibles que pour certaines architectures.  »

On a obtenu les résultats attendus: stabilité du serveur qui ne s’est pas déconnecté (sur plus de 20 Heures) – Vitesse satisfaisante (maxi 600 kB/s) et IP protégée.

Test de déconnexion

Il fallait absolument faire ce test. Vérifier la coupure du logiciel, vérifier que VPNCheck relance le VPN et uTorrent.

VPNCheck remplit son rôle de VPN Guard (aka IP Guard // IP protection // …). uTorrent se coupe et ne se relance que lorsqu’ IbVPN s’est reconnecté. Lors de tous nos tests de coupure on a remarqué qu’ IbVPN se reconnectait sur le même port. Par contre si on coupe le VPN et que l’ on se reconnecte plusieurs heures plus tard alors dans la majorité des cas le port n’est plus le même. A vous de vérifier. C’est un des inconvénients de l’ absence de Port forwadé.

Notre avis d’ IbVPN:

L’ avantage d’ IbVPN sont les tarifs proposés (le plus cher est à $7.95: Total Premium VPN). Ils sont modestes et libellés en $, donc après conversion cela est encore inférieur (Les forfaits Torrent VPNPremium US+CA VPNPremium UK+IE VPNPremium FR+DE+NL VPN sont tous à $4.95).

L’ inconvénient majeur est l’ absence de client intégré avec des options quasi obligatoires (et quasi généralisés) comme un IP Guard, un test de vitesse, un proxy ?. Il faudra alors absolument créer votre couple magique:

  • OpenVPN + VpnCheck
  • PPTP – L2TP + VPNlifeGuard

Il ne faudra pas non plus se plaindre d’ avoir que 3 pays différents car ce forfait est dédié au Torrent. Surf, Streaming, DL entre autres sont néanmoins possibles !

Le reste est assez classique: 3 protocoles , des tutos clairs dont un pour le routeur DD-WRT (très facile d’ ailleurs avec ibVPN). Cette installation est facilitée par un script et un tuto clair (Le tout en image sur notre Asus RT-N 16 dans un prochain article).

Enfin le fameux test de vitesse: Très attendu par certains. Voici les résultats, ils sont conformes à l’ impression donnée. Le serveur LU a toujours donné des vitesses inférieurs aux autres. Par contre la stabilité a toujours été au rendez-vous.

SANS VPN

LU VPN

DE VPN

NL VPN

Notre dernier mot: Si votre usage est quasi identifiable et spécifique au nom du forfait alors IbVPN est une bonne solution. Le faible prix pourra vous faire oublier l’ absence de client intégré avec IP Guard inclus. Autrement à vous de configurer un logiciel Tiers ou méditez à mettre un peu plus cher pour avoir ce fameux client en plus !

 

Share

VPN HideMyAss en test

Le changement de design nous a incité a testé HideMyAss dont on nous a dit le plus grand bien. HideMyAss se vante même sur son site d’ être: We are the most popular web proxy and anonymity focused website online; millions of unique visitors use our services every month. Ce qui nous a été confirmé par des potes aux États-Unis qui nous ont dit qu’ ils étaient le fournisseur de VPN le plus en vu.

C’est vrai que sur le papier le service est bon, généreux, bien orienté anonymat (Avec Astrill on avait au contraire senti une orientation Expatriés dans des pays comme la Chine qui censure certains sites). Certains fournisseurs de VPN cherchent vraiment à s’ adresser à un type de client !

  • Petit prix: $11.52/mois avec des tarifs dégressifs sur les périodes de 6 mois et d’ UN An

  • 75 pays – + de 200 serveurs VPN – + de 24 000 IP’s (IP’s dynamiques et non dédiées) Liste complète des serveurs d’ HMA
  • Pack OpenVPN (Blowfish 128bit)  – PPTP (MPPE 128bit)
  • Logiciel de connexion HMA! avec de nombreuses fonctions comme la sécurisation des logiciels en cas de coupure du VPN
  • Web Proxy gratuit
  • Liste de proxies gratuits et payants (Premium lists à $24.95)
  • Boîte mail gratuite, anonyme et sécurisée
  • Modules (AddOns) pour FireFox et Chrome
  • Uploader de fichiers gratuits
  • Outils en ligne pour créer des liens anonyme (comme http://anonym.to/)

Privacy Policy / TOS

En détails http://vpn.hidemyass.com/vpncontrol/legal.html

Informations Personnelles

HideMyAss ne garde que les infos que vous données lors de l’ inscription sur le site: Username, email address, password (encrypted) and IP address

Données de Connexion

Les données gardées pendant 30 jours sont: Time stamp and IP address when you connect and disconnect to our service.

Utilisations Interdites

Elles sont nombreuses et justifiées comme: Promote or provide instructional information about illegal activities, promote physical harm or injury against any group or individual, or promote any act of cruelty to animals.

HideMyAss coopérera avec les autorités en cas: We will cooperate with law enforcement agencies if it has become evident that your account has been used for illegal activities.

L’ abonnement

Il est simple et rapide. Il suffit de donner une adresse Mail, un Nom d’ utilisateur et un Mot de passe. Ce sont les seuls infos que gardent HideMyAss comme il est précisé dans le privacy du site

Les modes de paiement disponibles sont nombreux: CB- PayPal – MoneyBookers – AlertPay – LibertyReserve

Nous on a choisi Paypal. La plateforme qui gère le paiement est Plimus. C’est cette dernière qui demande le plus d’ infos: nom – prénom – numéro de téléphone. Ces Infos ne sont pas données à HideMyAss. On sent déjà le débat qui va resurgir comme pour MonVPN. Ces deux VPN utilisent Plimus comme plateforme de Paiement. C’est elle qui demande des renseignements. L’ intégration parfaite dans le site du VPN fait croire que c’est le VPN qui demande par exemple le numéro de téléphone. Il n’en est rien, ni MonVPN, ni HMA ne collectent ces infos en passant. Dans nos vpn testés, seuls Astrill demande et collecte un numéro de téléphone pour valider l’ inscription et StrongVPN demande d’ envoyer un code sur un numéro (surtaxé ?) en cas de doute sur un paiement frauduleux.

Les moyens de paiement AlertPay – LibertyReserve , eux, ne demandent rien. Il manque juste Ukash pour pouvoir payer anonymement

Lorsque le paiement est validé, vous recevez par Mail l’ adresse du compte utilisateur: http://vpn.hidemyass.com . Pour vous y connecter, il vous suffit d’ utiliser votre UserName et Password donnés lors de l’ inscription

Foncez sur l’ onglet Download software pour télécharger le HMA! Software en version Windows, Mac et Linux. Vous remarquerez au passage la clarté du controlpannel !!!

HMA! Software

C’est le logiciel de connexion le plus aboutie que l’ on a testé. Cela a l’ air idiot mais on a même le choix entre le protocole OpenVPN et PPTP.

* 6 onglets permettent de choisir son serveur (switch d’ IP à l’ intérieur du même serveur disponible !), de faire des tests de vitesse et de ping, de protéger les applications et logiciels connectés derrière le vpn, switch programmé d’ IP , random de servers, connexion via proxy, choix du protocole, …. C’est bien fait !

* Notre configuration par défaut est celle-ci:

  • Remember my username and password – Autoconnect – Launch on operating system sont cochées
  • Je mets mes applications et logiciels que je veux protéger. En l’ activant HMA! met par défaut les navigateurs présents sur le système

  • Puis je fais un test de vitesses parmi mes serveurs de choix: Suède – Hollande – Suisse – Luxembourg. En cas de nécessité je rajoute quelques serveurs US quand j’ ai besoin de contourner la restriction géographique de Hulu. L’ IP française à Roubaix est bien pratique pour se connecter à Paypal ou à mon compte bancaire de France. Les expatriés profiteront ainsi des TV françaises de replay.

  • Je me connecte en Hollande car c’est le serveur qui est le plus rapide….

  • En cas de déconnexion volontaire. Pensez à fermer HMA! et quitter complètement l’ application (dans la barre de tâche) sinon votre connexion internet ne marchera pas. (sous Windows 7  64bits)

SUPPORT

Si à ce stade votre connexion OpenVPN ne fonctionne pas, il vous reste le support: Mail – LiveChat – Forum – un WIKI est en cours de construction

Connexion PPTP

Certains supports comme l’ Iphone/Ipad , la Boxee ne supporte en natif que le PPTP. Ce protocole est donc utile lors d’ une utilisation mobile d’ internet. Si vous voulez configurer ces supports il faut absolument vous rendre dans votre compte utilisateur et sélectionner l’ onglet PPTP pour y trouver les adresses de connexion et le password (le login est le même)

 

Exemple d’ une connexion PPTP avec un Iphone

Dans réglages > Général > Réseau > VPN > Ajouter une configuration VPN


Notre avis

  • On a été très positivement surpris par HideMyAss. Pour l’ instant on a pas encore exploité ni l’ uploader de fichiers, ni la boite mail sécurisée, ni les proxies. Mais déjà on conseille grandement ce VPN
  • Sa fonction de base VPN marche impeccable. Les vitesses de connexion sont vraiment bonnes
  • Les tests de vitesse nous donne à peu près toujours la Hollande ou la Suisse

  • Si vous choisissez un serveur au hasard, le logiciel vous en indique un meilleur (dans le même pays) si il constate une vitesse et une stabilité supérieur de 30%

  • Le logiciel de connexion est stable et sécurisant grâce à sa fonction Secure IP bind – Notre fonction favorite est le Change IP adress qui switch l’ IP mais on reste sur le même serveur
  • HideMyAss par rapport à StrongVPN et Astrill. Comparons par rapport à des serveurs qui sont assez proches: Nombreux pays – AngloSaxon – Logiciel de connexion – MultiSupport

HideMyAss a les mêmes avantages que ses concurrents mais sans ces petits inconvénients:

  • Switch illimité alors que StrongVPN les conditionne
  • Confidentialité des données personnelles réduites au minimum alors qu’ Astrill demande un numéro de téléphone
  • Astrill et StrongVPN ont par contre une installation particulièrement aisée dur routeur DD-WRT. Astrill est plus orientée contournement de censure (pays comme la Chine) et Streaming de vidéo sur Youtube

Avec HideMyAss vous pourrez donc surfer en toute confidentialité. Jamais les informations n’ ont autant circulé, pas seulement les infos du monde mais aussi celles nous concernant (même si on le désire pas). Géolocalisation, ciblage publicitaire, historique de surf via IP, interception possible des données via une connexion WIFI, C’est pourquoi surfez derrière un VPN est nécessaire: les données qui transitent sont chiffrées, la géolocalisation, les traces de navigation et le ciblage publicitaire sont rendus caducs grâce à l’ IP d’ HMA! FireSheep n’ aura aucun effet contre un VPN installé (pensez aussi à activer HTTPS sur Facebook). Grâce au PPTP vous pourrez surfez en wifi en toute sécurité sur votre ipad ou laptop. La consultation de vos comptes bancaires (via une IP Fr !) sera mieux protégées.

Vous pourrez aussi surfez en toute liberté grâce à l’ OpenVPN qui contournera les censures ou bridage d’ accès à certains sites comme FaceBook ou twitter

Vos vitesses de connexion seront stables et éviteront les QOS sur Youtube ou autres sites de Streaming qui sont discrètement bridée pour éviter les surcharges de bandepassante ! On attend d’ ailleurs des retours d’ utilisateurs du F.A.I Orange avec HideMyAss

Share