SSH2 Tunnel chez TUVPN

UPDATE MARS 2012: TUVPN a pris la décision de bloquer l’ ensemble des applications de P2P sur son réseau. Pour en savoir plus: Plus de P2P chez TUVPN

Enfin une nouveauté qui sort du cadre des protocoles habituels: PPTP, L2TP et OpenVPN, grâce à TuVPN qui offre dorénavant à ses utilisateurs la possibilité de connecter grâce au tunnel SSH2

Pour faire simple: lorsque vous vous connectez à un VPN c’est l’ ensemble du réseau qui est sécurisé par le protocole utilisé. Lorsque je me connecte en OpenVPN, toutes mes applications sont ainsi sécurisés et mon IP provient du serveur où je me connecte. Le SSH2 a cette particularité de ne sécuriser que les applications que vous souhaitez. Par exemple je choisis de sécuriser mon surf via Firefox tout en gardant mon IP F.A.I via I.E . TuVPN a réalisé un tableau comparatif très clair des différents protocoles VPN: http://www.tuvpn.com/en/faqs/supported-vpn-protocols

L’ intérêt est quadruple:

  • Grande flexibilité – Je choisis ce qui doit bénéficier du VPN
  • Aucune perte de vitesse pour les autres applications
  • Très haut niveau de chiffrement en utilisant l’ AES 256-bit
  • En cas de déconnexion du VPN, le tunnel coupe toutes liaisons entre votre appli et Internet. Ainsi votre IP FA.I est protégée et vos données sont sécurisées.

Moins connu que les autres, TuVPN reste à nos yeux le VPN qui évolue le plus techniquement, le blog est une mine d’ infos pour comprendre les VPN et techniquement le support est vraiment au point.

Les tarifs sont particulièrement avantageux le premier mois est à seulement 3€ grâce à ce code promotion 1MS03

Bientôt ils vont sortir leur client Openvpn intégré: http://blog.tuvpn.com/2011/09/new-tuvpn-vpn-custom-client-wish-list/ . On a hâte de le voire !

INSTALLATION du SSH2. En savoir plus: http://www.tuvpn.com/en/tutorials#our-tutorials

Le serveur qui nous a servi pendant les tests est celui de Los-Angeles: http://blog.tuvpn.com/2011/08/new-vpn-server-in-los-angeles-usa/

Sous Windows: Il faut au préalable installer le logiciel MyENTunnel qui vous permettra d’ établir le tunnel sécurisé entre votre machine et le serveur sur lequel vous vous connectez.

Rien de particulier pour l’ installation. Il vous suffit juste d ‘extraire et d’ accepter l’ installation.

La configuration est aussi simple:

  • Server: Vous mettez l’ adresse du serveur. par ex: losangeles.tuvpn.com . La liste complète des serveurs: http://www.tuvpn.com/en/faqs/tuvpn-list-of-vpn-servers . Attention seules les IP partagées peuvent fonctionner avec un tunnel SSH2
  • Port: 61
  • Username: TuVPN VPN username
  • Passphrase: TuVPN VPN password
  • Check Enable Compression
  • N’ oubliez pas d’ activer Enable Dynamics SOCKS , avec le port 7070.

Une fois la connexion établie

Il ne vous reste plus qu’ à configurer les applications qui utiliseront le tunnel SSH2 mise en place par MyENTunnel

CONFIG des APPLIS

Toutes les applis supportant le protocole réseau SOCKS5 peuvent être configurées. Ainsi Skype, Firefox, IE, Chrome, Filezilla, utorrent, …. sont supportés. Le SSH2 vous offrira une grande souplesse. Avoir le choix est intéressant. FireFox peut très bien passé par le SSH2 tandis que Chrome Non. On pense que le SSH2 va vite être adopté par les concurrents de TuVPN !

On a fait une série de captures d’ écran des applications suivantes: FireFoxIEChromeFileZilaSkypeuTorrent

Le principe de configs est toujours le même, rien de difficile (il suffit que SOCKS5 soit supporté)

FIREFOX

Le célèbre navigateur est bien entendu supporté. On l’ a un peu plus déraillé que les suivants

Outils => Options => Réseau => Paramètres => Configuration manuelle du Proxy

Hôte SOCKS: 127.0.0.1

Port: 7070

 

INTERNET EXPLORER

Célèbre navigateur de Windows !

 

CHROME

Au tour du navigateur de GG

 

FILEZILA

Le meilleur client FTP opensource, gratuit et sécurisé

 

SKYPE

Même Skype est supporté

 

UTORRENT

UTorrent: un (tout) petit client BitTorrent.

Souplesse et originalité sont les deux maîtres mots du SSH2 de TuVPN

Notre dernier conseil:

On vous a souvent déconseillé d’ utiliser un VPN (surtout les IP partagées et étrangères) avec des sites bancaires, Paypal, MoneyBookers, … à cause des protocoles de sécurité utilisés par ces sites. De même il est parfois gênant d’ utiliser des sites comme Yahoo qui demande des mots de passe supplémentaires lorsque vous utilisez la boite Mail avec un VPN.

Les navigateurs offrent la possibilité d’ ajouter les IP qui ne doivent pas être concernés par le tunnel dans la case: Pas de proxy pour .

Cette fonction marche pas elle est peu fiable: les adresses restent mais pas les IP. Faîtes l’ essai avec l’ ip dédié de sites qui check les IP co: http://whatismyipaddress.com/. Vous verrez que votre IP F.A.I apparaît bien sur l’ IP de ce site. Mais bon !

Pourtant privilégiez notre solution: Pour certains sites utilisez un navigateur où le SSH2 n’est pas installé – En wifi pensez FR ! même partagé ce qui restera meilleur qu’ aucun VPN

Share

VPN sur BOXEE

Un nouveau support pour notre VPN « préféré ». Après les Iphone, Ipad, Routeurs on s’essaye aujourd’ hui à la Boxee. Ce récepteur multimédia numérique vous permettra de visionner des films et des émissions de télévision sur Internet, de lire des clips vidéo postés sur n’importe quel site Web, d’échanger avec vos amis en utilisant des réseaux sociaux comme Facebook, d’organiser et de profiter pleinement de vos contenus numériques préférés (musique, photos et vidéos) et bien sûr naviguer sur la Toile, le tout à l’aide d’une télécommande particulièrement simple d’emploi. La Boxee Box pourra aussi lire facilement les fichiers stockés sur votre ordinateur ou votre serveur NAS

Son arrivée en France avait créé un mini buzz puis le souffle est vite retombé. Largement répandu aux USA et Canada, ce boitier ne s’est pas imposé en France. Cette Boxee souffre d’ un contenu largement Anglo-Saxons et de Box qui offrent des fonctions de plus en plus complètes. C’est dommage car il y a quelques fonctions sympa, les apps non officielles sont nombreuses, les VPN sont supportés et on peut la bidouiller.

 

Il existe deux tutos pour vous la présenter rapidement:

  • Test traduit du site américain Ubergizmo. Comme tous les tests et comparatifs réalisés par ces sites comparatifs cela reste très généraliste. Belles captures, des vidéos mais cela manque de feeling et de vécu. Bon pour une approche.
  • Le test du media-center de D-Link réalisé par Théo sur FredZone est lui de qualité. On sent le vécu. Il oubli l’ aspect des Apps et du VPN mais pour le reste c’est tout bon.

BOXEE et VPN

La Boxee se connecte à Internet (ethernet ou wifi) pour télécharger des apps mais aussi pour y chercher les films, vidéos ou musiques. La particularité de ce Media-center est d’ intégrer la fonction VPN. Aujourd’ hui on veut juste vous montrer comment le configurer. On verra ensuite quelles utilisations en faire.

Chemin de config: Paramètres > Réseau > VPN  ou Settings > NetWork > VPN

Grâce au clavier de la télécommande vous entrez les infos demandées

Connection type – pptp (default)
Server – L’ adresse du VPN
Account – Votre nom d’ utilisateur
Password – Votre mot de passe
Encryption required – Cochez Encryption required

Tous les VPN qui offrent le protocole PPTP fonctionnent avec la Boxee. Le serveur qui a servit à faire la capture d’ écran est OverPlay. Pour ceux qui utilisent ce vpn, il faut demander une adresse spécifique pour la Boxee (d’ après le support technique: The problem is that Boxee is very buggy): vpn1-us-boxee.overplay.co

L’ intérêt est bien sûr de disposer d’ une IP US (ce qui n’est pas difficile) et du protocole PPTP

Mis à part Overplay, tous les autres VPN testés sur la Boxee: StrongVPN, HideMyAss et VyprVPN fonctionnent avec les adresses PPTP par défaut.

Je profite de ce court billet pour vous signaler que le VPN le plus utilisé par les lecteurs du blog càd VpnTunnel vient de lancer le protocole PPTP en beta. Il y aura sans aucun doute une IP USA et/ou UK (les plus intéressantes car ces pays ont des limitations géographiques et du contenu multimedia) à utiliser avec votre Boxee si vous en faîtes un jour l’ acquisition !

A chaque nouvelle connexion il faudra renouveler votre mot de passe et l’ adresse est suédoise

Donc au prochain article on vous montre quelques applications utiles avec une IP USA ou UK.

 

Share

OverPlay sur routeur DD-WRT

Comme toujours on publie dans la foulée de notre test général l’ installation du dît  « VPN » sur routeur DD-WRT (protocole OpenVPN). Aujourd’ hui c’est donc OverPlay.

OverPlay fournit un soft pour installer son OPENVPN sur firmware DD-WRT. Contrairement à la très grande majorité des autres VPN (excepté Astrill). Vous n’ aurez donc pas à copier/coller les fichiers configs ….

Le soft est dispo ici: OverPlay DD-WRT for Windows ou OverPlay DD-WRT for Mac OSX. L’ installation est simple


Il suffit de fournir l’ IP locale du routeur et le nom d’ utilisateur et mot passe. Puis Install

Sous l’ onglet Status => My Page vous retrouvez OverPlay VPN (v1.2.18)

Il ne reste plus qu’ à mettre les infos de connexions d’ OverPlay et cliquer sur Login

Vous remarquez deux options: Automatically Reconnect et Block Internet on Disconnection. On peut sélectionner seul Automatically Reconnect. Block Internet sélectionne de fait l’ autre. Dans la pratique: Avec des serveurs comme la Suède, la Hollande ou l’ Allemagne dès que ces deux options sont cochées la connexion se bloque rapidement. Impossible de modifier l’ onglet My Page. Il faut alors rebooter et modifier les options avant que le vpn se connecte ! On ne sait pas pourquoi mais le serveur Luxembourg supporte les deux options (Fast mode ou Safe mode) mais le Block Internet qui nous intéresse ne marche pas ! En simulant une déconnexion notre IP F.A.I réapparaît quelques instants plus tard. Le problème des routeurs modifiés c’est que vous n’ obtenez jamais le même résultat suivant le firmware et le routeur !!!

CCL: C’est stable. Notre serveur Luxembourgeois a bien marché sur la durée.

Sans VPN, Vitesse constatée sur le serveur Usenet de Giganews

Avec VPN, Vitesses constatées à deux moments différents (en fin de journée et très très tard !!!)

Le matin j’ ai mon Google.lu !!! Que ce soit le soft d’ installation OverPlay DD-WRT for Windows pour le routeur ou bien OverPlay PPTP Phonebook pour le PPTP, OverPlay marque des points pour la facilité d’ installation de son VPN. C’est pourquoi la simplicité de son client OpenVPN reste un mystère.

Share

Devenez Contributeurs sur le blog du VPN

Partagez vos expériences du VPN, un avis à donner sur un fournisseur VPN, un essai à nous communiquer, devenez alors contributeurs sur ce blog en vous inscrivant

Rien de plus simple, créer un Identifiant, donner une adresse mail. Ici pas de présentation , ni de C.V inutile.

Ce qui nous intéresse c’est votre apport et votre expérience.

De nombreux contributeurs ont déjà fait grandir ce blog, grâce à leur article et à  leur apport vous avez sans doute trouver une solution, découvert un point inattendu. Faîtes comme eux Partagez !

Share

L’ Exclusive Tunneling de SecurityKiss

Actuellement une des options les plus appréciées est l’ exclusive tunneling appelé aussi Secure IP bind, Connection Guard ou VPN Guard. Chaque serveur VPN se démarque en offrant cette même fonctionnalité sous un nom différent.

A l’ origine cette protection d’ IP a été développée et ajoutée par SecurityKiss sur son logiciel de connexion OpenVPN. SecurityKiss est un des deux vpn gratuits conseillés par le blog.

Tous les autres connection guard fonctionnent suivant peu ou prou le même système expliqué dans cet article: Exclusive Tunneling – protect against compromising your data on unstable connection

Notre tuto ci-dessous n’ est que la traduction de l’ original. Le crédit en vient à l’ auteur original: SecurityKiss

Techniquement l ‘exclusive tunneling est très simple à comprendre. Il vous suffit de rejoindre l’ invite de commandes de Windows. L’ invite de commande doit être exécuté en tant qu’administrateur, pour ce faire:

  • Icône Windows (menu Démarrer) / Tous les programmes / Accessoires / Invite de commandes
  • Faire un clic-droit
  • Choisir « Exécuter en tant qu’administrateur« 

Puis vous tapez ipconfig En savoir plus sur la commande ipconfig

Vous devriez obtenir quelque chose comme ça. Retenez la ligne description de la partie Carte Ethernet. Si vous n’ avez rien qui y ressemble, cette info est donnée plus tard. Don’t panic !

Puis on entre dans le détails

Tapez route print 0.0.0.0

Maintenant connectez-vous à SecurityKiss

Retapez route print 0.0.0.0 pour voire apparaître la route du VPN


Il suffit ensuite de retirer la disponibilité d’ utiliser la route F.A.I en cas de coupure du VPN en tapant ceci

route delete [Destination réseau de la route F.A.I] mask [Masque réseau de la route F.A.I] [Adr. passerelle de la route F.A.I] IF [Le nombre de la carte réseau]

Ce qui se situe entre les balises [ ] est à remplacer par vos infos

Ce qui donne

route delete 0.0.0.0 mask 0.0.0 192.168.1.1 IF 10

Cliquez sur entrée et c’est OK!

Faîtes le test de couper la connexion SecurityKiss et il est impossible de surfer sur le net. Le test Ping ne marche pas avec SecurityKiss car le délai est trop long. Ping supérieur à 100 !!!

Pour restaurer la route F.A.I, retapez la commande en remplaçant delete par add

Cette simple méthode via la ligne de commande profitera à beaucoup de monde. Attention il n’ y a pas de reconnexion automatique. C’est du premier secours.

De même la reconnexion au VPN peut être problématique. Avec SecurityKiss ( à condition de ne pas fermer le client intégré) cela ne pose pas de soucis, par contre OverPlay, VpnTunnel et HMA! ne se reconnecte pas à partir du client intégré. Idem via le client OpenVPN Gui: notre test via VyprVPN Pro l’ a confirmé (à leur sujet, VyprVPN Pro offre dorénavant deux niveaux de cryptage: 160-Bit (plus rapide)  et 256-Bit (Meilleur cryptage) )

N’oubliez qu’ à chaque redémarrage de votre laptop ou ordi il faudra refaire la manip.

Il est donc préférable comme avec tous les VPN qui intègrent cette fonctionnalité de l’ activer via le client OpenVPN intégré

Avec SecurityKiss rien de compliqué. Les messages d’ avertissement reprennent l’ idée de la fonctionnalité: Votre IP F.A.I est protégée en cas de coupure du VPN. Notez qu’ il n’ y pas de reconnexion automatique et que ce vpn gratuit est le seul à offrir en Openvpn cette fonctionnalité (ProXPN l’ ayant abandonné dans sa version gratuit)

 

Share