Accéder à Match TV avec un VPN

Comment regarder MatchTV (chaîne russe) en direct en France ?

Match TV est une chaîne sportive publique russe dont la diffusion a débuté le 1er novembre 2015. Cette chaîne est dédié uniquement à la Russie (et aux IPs Russes).

Cette chaîne diffuse beaucoup de sports (Hockey – MMA) dont du Foot: Ligue europa – ligue des champions – Championnat russe

Mais il est impossible d’ accéder à ce contenu car MatchTV pratique la géorestriction.

Pour y accéder il faut donc une IP Russe d’ un VPN. C’est là où réside la petite difficulté. Depuis Avril 2019 la Russie oblige les fournisseurs de VPN à restreindre l’accès à un certain nombre de sites Web répertoriés et interdits par le gouvernement russe sur le territoire du pays. Beaucoup de VPN ont refusé. Seuls quelques uns ont accepté dont IbVPN et SurfShark

Dans l’ exemple ci-dessous on a donc utilisé le VPN IbVPN qui possède deux localisations en Russie: Moscou et Tcheliabinsk

Il ne reste plus qu’ à rafraîchir votre page et le Flux en direct commence.

Share

LiquidVPN – IP Modulating et Téléchargement direct

Modulation d’ IPs et Direct Download

Le Téléchargement Direct est un mode de téléchargement très apprécié pour plusieurs raisons dont la gratuité des hébergeurs de fichiers.

Ces hébergeurs de fichiers ont un mode d’ accès gratuit qui peut déjà être largement généreux question vitesse de téléchargement. Mais tous appliquent la même restriction qui est le nombre de fichiers simultanés et/ou successifs.

Tous les VPN grâce aux Switch illimités peuvent vous permettre de switcher d’ IP à la fin d’ un téléchargement pour en recommencer un autre de suite avec une nouvelle IP. Mais pas les fichiers simultanés, à moins d’ avoir une IP qui change constamment 🙂

Pourquoi LiquidVPN est-il un TOP VPN pour le Direct Download (DDL) ?

LiquidVPN est le seul VPN à offrir une IP Modulating. L’ IP Modulating est une IP Publique qui a la particularité de changer la dernière partie du bloc de l’ IPv4 sans déconnexion du serveur. Ainsi vous avez constamment une nouvelle IP d’ un même serveur (environ toutes les 10-20 secondes).

LiquidVPN vante ce procédé pour augmenter l’ anonymisation de votre connexion. En effet plusieurs centaines d’ utilisateurs entremêlent leurs IPs utilisées pour augmenter l’ incapacité de remonter à l’ IP F.A.I. Ceci est bien entendu théorique, n’ oublions pas que l’ anonymisation ne dépend en aucun cas seulement du VPN mais aussi d’ un ensemble d’ autres facteurs techniques ou comportementales.

Pour les utilisateurs gratuits des hébergeurs de fichiers comme 1Fichier l’ IP Modulating vaut de l’ or car elle vous permet de télécharger plusieurs fichiers simultanément sans être abonné Premium. En effet la restriction qu’ impose ces hébergeurs de fichiers passe par une détection de l’ IP. Une IP = Un utilisateur !!!

Attention cette IP modulating n’ a rien à voire avec la fonction changement d’ IP programmée que propose IbVPN dans son software de connexion. La différence majeure est qu’ il y a déconnexion puis reconnexion sur un autre serveur !. Là l’ avancée technologique est réelle car vous êtes constamment connectés au même serveur, c’ est seulement le dernier bloc qui change.

Configuration de l’ IP Modulating de LiquidVPN

Au démarrage du logiciel cliquez sur le bouton ⌽

Puis vous sélectionnez Modulating dans la partire Topology

Pour le Port choisissez UDP.

L’ UDP est un port de connexion rapide. Quant au TCP il est plus stable et contrôle les informations qui transitent via l’Internet Protocol (IP). L’UDP quant à lui ne les contrôle pas, et est le plus souvent utilisé quand des quantités de données doivent être transférées le plus rapidement possible (Il n’y a aucun contrôle de flux ni aucun contrôle de congestion)

Enfin sélectionnez un des serveurs les plus proches – C’est le serveur Allemand qui marche le mieux

Quels sont les hébergeurs de fichiers compatibles avec l’ IP Modulating de LiquidVPN ?

Les hébergeurs de fichiers qui ont fonctionné sont 1fichier (présent sur Zone Telechargement ) – Rapidgator (présent sur Zone Telechargement – Extreme Down et DDL Island ).

A l’ inverse le très utilisé Uptobox détecte la modulation d’ IP.

Share

VPN rotating feature

Adresses IP du VPN  constamment en rotation

« Rotating » est un outil de rotation automatique d’ IP. Les adresses IP du fournisseur VPN sont en rotation de façon régulières et automatiques. De cette façon votre anonymat est renforcé car en changeant constamment votre IP vous augmentez les difficultés à faire le lien entre toutes les IPs utilisées lors d’ une session.

La rotation d’ IP (IP rotating feature) est clairement un outil technique d’ anonymisation au même titre que le double VPN, la combinaison Tor + VPN, l’ IP dynamique partagée ou bien des serveurs NO LOG. La modulation d’ IP (autre nom) s’ adresse en priorité à ceux qui veulent surfer en toute confidentialité (Forums – Sites) ou dans une moindre mesure à ceux qui veulent changer régulièrement d’ IPs pour accéder un service comme le téléchargement Direct qui demandent des IPs différentes pour télécharger gratuitement sans restrictions de temps et de liens.

Il faut bien comprendre que l’ anonymat repose sur un effacement temporaire de votre IP F.A.I par une IP du VPN. Mais si le lien entre les deux est trop direct alors il est facile de remonter à la source. C’est pourquoi certains fournisseurs de VPN proposent des options dont la rotation d’ IP. Cela permet de rendre difficile l’ identification d’ un utilisateur car ses IPs sont non seulement dynamiques et partagées par des dizaines d’ utilisateurs mais aussi changeantes.

Très peu de VPN le propose. On a éliminé directement HideMyAss de cette liste car ce VPN n’ est pas NO LOG, donc l’ intérêt est  nul.

Meilleurs VPN avec rotation d’ IP

LIQUIDVPN

L’ IP modulating de LiquidVPN est un outil d’ anonymisation assez efficace. LiquidVPN le complète avec:

Un NO LOG. LiquidVPN est basé aux USA mais comme ce pays n’ a pas de politique de rétention des données LiquidVPN ne fait qu’ appliquer la loi. De plus LiquidVPN le complète avec un Warrant Canary qui prévient les utilisateurs d’ une possible surveillance ou enquête sur le réseau.

IP Dynamique partagée. L’ immense majorité des VPN donne ce type d’ IP car vous pouvez offrir cette IP à plusieurs utilisateurs en même temps. l’ avantage est double: UN vous faîtes des économies de serveurs. DEUX: en multipliant les utilisateurs sur la même IP vous augmentez la confidentialité de chaque utilisateur. Il devient plus difficile de déterminer les usages et IP d’ origines.

Le système de rotation d’ IPs de LiquidVPN est très original. Le système change le dernier range de votre IP VPN toutes les dizaines de secondes. Ce n’ est pas vous qui déterminez ni la durée ni la succession des différents serveurs. L’ IP Modulating de LiquidVPN change d’ IP sur le même serveur partagé par plusieurs utilisateurs. En fait c’ est une IP dynamique partagée qui change aléatoirement.

Dans le logiciel de connexion vous choisissez IP Modulating dans la partie Topology. Pour le serveur: en général préférez toujours les serveurs basés en Roumanie ou Panama si vous voulez cacher au maximum votre IP F.A.I. La raison est très simple: ces deux pays n’ ont aucune loi de conservation des données. Donc ni le VPN ni le fournisseur local ne garde de Logs.

Une fois connectée LiquidVPN vous donne une IP. Dans l’ exemple ci-dessous je vous ai mis les IPs qui se sont succédées le temps de mon essai.

Vous remarquerez le chiffrement AES-256-GCM. Le mode d’ opération de chiffrement des blocs est un point essentiel lors de votre choix d’ un VPN pour tout ce qui touche à la sécurisation des transferts. Le GCM est actuellement le meilleur, meilleur que le CBC. Préférez toujours un VPN à la pointe des dernières technologies.

Lors d’ une session d’ IP modulating il n’ y a de déconnexion ni de reconnexion. Jamais votre IP F.A.I n’ apparaît lors du changement d’ IP (dernier range). Mettez quand même LiquidLock (Kill switch) sur enable pour protéger votre réseau d’ une éventuelle déconnexion.

IBVPN

Une des fonctionnalités les plus uniques de IbVPN est l’option de rotation des IPs. IbVPN complète cet outil avec un NO LOG (IbVPN est situé en Roumanie) et des IPs dynamiques et partagées. La rotation d’ IP ne sert à rien si votre fournisseur VPN ne garantit pas ces deux autres points techniques.

Dans l’ appli de connexion il suffit au préalable de mettre plus de deux serveurs dans vos favoris. Ici j’ ai mis bien évidemment la Roumanie, le Panama et la Hollande.

Puis dans l’ onglet Settings je règle le changement d’ IP automatique à 5 minutes (vous pouvez aller jusqu’ 60), ce qui me permet de contrôler la fréquence à laquelle mon IP change.

Puis je clique sur Connect dans Rotating Favorites

Ainsi mon IP va être celle de mes serveurs successifs mis dans ma liste des favoris. Chaque 5 mn mon IP change dans un pays NO LOG.

Attention: il y a déconnexion et reconnexion entre les serveurs. Il faut donc mettre le Killswitch pour ne pas que votre IP F.A.I apparaisse sur le réseau le temps des connexions. Préférez l’ Internet Kill Switch.

VPNAREA

VPNArea propose aussi cette option. Dans son logiciel VPNArea appelle cette fonctionnalité: “Auto IP Changer”.

Perso je la déconseille. La fonction Killswitch ne fonctionne pas conjointement. Donc durant le temps de déconnexion, reconnexion votre IP est visible sur le réseau. C’est dommage car VPNArea a de bons atouts: Serveurs en Roumanie, Panama – NO LOG – IPs dynamiques partagées. Son DoubleVPN marche bien par exemple. En fait l’ Auto-IP changer est bon pour le Direct Dowload manuel. Vous le réglez votre temps et vous pouvez enchaîner un à un les fichiers sur les hébergeurs. Et encore, …

Share

Torrent avec Proxy SOCKS5 d’ IPVanish

Configuration Proxy SOCKS5 sur Clients Torrent

Utiliser un Proxy SOCKS5 avec un client Torrent est gage de:

Vitesse de téléchargement de qualité

Stabilité de connexion

Sécurité car un client Torrent ne télécharge pas si le proxy est inactif

MAIS il faut bien configurer son client Torrent, contrairement à un VPN le Socks5 ne modifie pas l’ ensemble votre réseau


En règle général IPVanish est  un de nos VPN conseillés pour télécharger du Torrent sur les réseaux P2P:

Pourquoi IPVanish est un « VPN friendly » – Quels sont les éléments de ce kit du VPN Torrent-compatible ?

  • IPVanish est NO LOGS – avec cette particularité de posséder ses propres serveurs donc IPVanish ne dépend pas d’ un hébergeur qui peut garder les LOGS sans le dire !
  • IPVanish autorise le trafic Torrent, l’ annonçant même dans ses caractéristiques: Anonymous torrenting
  • Logiciel de connexion OpenVPN avec Kill switch
  • Une cinquantaine de Proxy SOCKS5 (TCP et UDP) ultra rapide uniquement dédié au trafic Torrent

  • Le Proxy SOCKS5 permet de protéger uniquement le client Torrent sur lequel il a été configuré. C’ est ce dernier élément qui nous intéresse le plus. Le proxy SOCKS5 est plus rapide que le VPN (même si l’ écart tend à se réduire) et il est sécurisé en natif car en cas de déconnexion du SOCKS5 le client Torrent ne fonctionne plus

SOCKS5 d’ IPVanish

IPVanish offre plus de 60 Proxy SOCKS5, au minimum.Vous avez la liste complète: SOCKS 5 proxy server address list.

Pour retrouver votre identifiant et mot de passe, il faut aller dans votre espace utilisateur sous l’ onglet SOCKS5 Proxy. N’ utiliser pas l’ identifiant de votre logiciel de connexion OpenVPN. Par mesure de sécurité IPVanish les différencie.

socks5-ipvanish-proxy

Pensez à bien utiliser ces infos avec votre client Torrent.

Glossaire des principaux termes de ce tutorial

Proxy SOCKS5: Actuellement le Proxy le plus performant. SOCKS5 est un proxy et ne chiffrera pas votre trafic. Son seul but est d’assurer la confidentialité lors de l’utilisation de clients torrent, sans exposer votre véritable IP. Le proxy SOCKS5 supporte le port TCP et UDP. Si vous avez un doute sur le port UDP de votre fournisseur VPN alors n’ hésitez pas à le lui demander !

UPnP/NAT-PMP: L’option “UPnP et NAT-PMP mapping permet d’ouvrir automatiquement les ports du routeur et du parefeu, nécessaires à la communication du client Torrent avec le Net. NAT-PMP est une alternative à la fonction de configuration Internet Gateway Device (IGD) du protocole UPnP.

DHT (Distributed Hash Table ou table de hachage distribuée) est une option permettant d’échanger des données avec des pairs sans que le service ne soit connectée à un unique tracker. Activez cette option “DHT” fait que les clients Torrent communiquent ensemble. Dans le client Vuze le DHT s’appelle « Tracking Décentralisé ».
  • Lorsque vous utilisez des trackers publics ou UDP, il est préférable que cette option soit activée.
  • Cependant, il est fortement déconseillé d’activer cette option si vous utilisez un tracker privé (Votre ratio de partage montera plus lentement, voire pas du tout). Le fait de désactiver le DHT permet de rester dans la communauté et de partager exclusivement avec cette communauté de partage.

PEX (Peer EXchange ou échange entre pairs) est un concept similaire à DHT. Permet d’obtenir des pairs à partir d’autres pairs au lieu du traqueur. La plupart des clients Torrent utilisent PEX afin de recueillir des adresses pairs, en plus des trackers et DHT.

Attention: Si vous désactivez ces deux options avec des trackers publics alors votre client Torrent ne vous permettra plus d’utiliser les liens Magnet que l’on trouve sur les trackers publics.

µTP est destiné à remplacer TCP/UDP dans les échanges Bittorrent. µTP est en réalité une sur-couche à UDP dont le principal avantage est de permettre une détection des congestions réseau afin de soulager le réseau des fournisseurs d’accès internet

Local Peer (LSD – Local Network Peering): pour activer le réseau local.

Ce que le SOCKS5 supporte ou pas ?

Cette partie est la plus complexe. Ces indications sont données à partir des mises en garde des clients Torrents Vuze et Tixati

Le Proxy SOCKS ne supporte pas les connexions entrantes TCP (vous aurez une erreur NAT) donc vous ne recevrez pas les connexions entrantes Peers. Si vous faîtes un test Etat du réseau avec Vuze vous voyez bien ce blocage NAT

Ainsi (même si vous activez DHT ou PEX) vous n’ aurez pas de connexions entrantes (SOCKS support does NOT support incoming proxied connections)

Pour une question de confidentialité il est préférable de désactiver DHT et PEX car il peut y avoir une fuite de votre IP F.A.I avec un SOCKS5 actif (It is not possible to use a proxy for DHT UDP packets – not for peer connections – If you are using a SOCKS proxy for privacy purposes then you will want to disable features that will otherwise allow your public IP address to leak and for other peers to connect directly to you.)


SOCKS5 d’ IPVanish avec les meilleurs client Torrent

Ce sont mes configurations et celles qui conviendront à l’ immense majorité des utilisateurs qui utilisent des trackers publics comme:

  1. Torrent9
  2. GKTorrent
  3. OMGTorrent

SOCKS5 avec QBittorrent

qBittorrent est un client BitTorrent très léger et sans pubs ni Malware. C’est notre lient Torrent préféré pour plusieurs raisons:

  1. C’est le plus performant en terme de stabilité et de vitesse de téléchargement
  2. De nombreuses options de confidentialité
  3. Le plus rapide à configurer

qBittorrent est un client Torrent qui fonctionne très bien avec le SOCKS5.

Pour configurer c’est l’ onglet Outils => Options. 

  • Protocole permis: vous avez le choix entre TCP et µTP (ou bien les deux). TCP seul suffit déjà largement. Le nombre de Peers en TCP vous permettra déjà d’ obtenir de très bonnes vitesses de téléchargement
  • Les déconnexions désactivées ne sont pas supportées par les proxys: Option à activer. Elle permet de désactiver le mappage UPnP/NAT-PMP, le réseau local et d’ obliger les trackers HTTP et UDP ‘ »Only talks to udp trackers via SOCKS5/I2P proxy » d’ utiliser le Proxy
  • Utiliser le proxy seulement pour les torrents. Ne pas cocher pour que le proxy soit utilisé aussi pour d’ autres fonctions comme le RSS, les mises à jour, ….

Pour l’ onglet BitTorrent

  • Vie privée: Vous décochez toutes les cases. Vous désactivez le DHT, le PEX et surtout le réseau local. En activant le Plex et/ou DHT il peut y avoir des fuites de votre IP F.A.I
  • Activer le mode anonyme: C’est l’ option la plus importante. Il faut l’ activer et permet depuis la version v3.3.0+ elle permet de
    • The peer-ID will no longer include the client’s fingerprint
    • The user-agent will be reset to an empty string
    • Other identifying information will not be exposed to the public directly, such as IP, listening port, etc.

SOCKS5 avec uTorrent

uTorrent est LE client Torrent le plus connu. Malheureusement il y aurait un adware depuis la version 3. Surtout n’ utilisez pas la version 2 dans la perspective de ne pas avoir de adware (ou autre mineur de BTC). C’est le meilleur moyen d’ utiliser un client Torrent avec une éventuelle faille de sécurité. Soit vous utilisez la dernière version du logiciel soit vous passez à qBittorrent

Onglet Préférences => Connexion

Port d’ écoute: Désactivez les deux mappages de port. UPnP (malgré son efficacité est un un énorme trou de sécurité). En faisant un test de configuration le client uTorrent vous indiquera qu’ aucun port n ‘est ouvert mais il n’ y a pas d’ incidences question vitesse de téléchargement.

Serveur proxy Vous cochez bien les cases de la partie: Confidentialité du proxy

Onglet BitTorrent

Vous désactivez DHT, la recherche locale de client, gestion de bande passante uTP, PEX (échange de client).

La question porte sur les trackers UDP. uTorrent ne garantit pas que le SOCKS5 prend en charge ces Trackers (contrairement à qBittorrent). Si vous avez un doute désactivez-le. Dans ce cas il faudra télécharger le fichier Torrent (non plus le Magnet) pour accéder aux seuls Trackers HTTP

SOCKS5 avec VUZE

Vuze dans sa version gratuite est un très très bon client Torrent. Il intègre de nombreuses options dont un Kill switch en natif. Cette fonction est utile pour les connexions en OpenVPN. En cas de déconnexion de l’ OpenVPN alors Vuze cesse de télécharger. Dans le cas de notre SOCKS5 d’ IPVanish on en a pas besoin car le kill switch est en natif dans le proxy.

L’ inconvénient majeur de Vuze ce sont ses pubs, ajout possible de logiciels Tiers au moment de l’ installation. Cliquez bien sur Personnalisez au départ pour les retirer toutes. Néanmoins pour la partie configuration (utilisateur avancé) ce client Torrent est de très très bonne qualité

On va configurer VUZE en plusieurs étapes. Il faut suivre le tuto car Vuze est un peu plus complexe.

ETAPE UNE – Onglet Connexion

Par défaut Vuze utilise le port TCP (laissez tel quel).

Origines de clients => Sélectionnez seulement Tracker. Les Trackers sont HTTP et UDP. Par défaut VUZE n’ intègre pas le Plugin mlDHT, au cas où désinstallez-le

Avec cette configuration il est possible d’ activer seulement les Trackers HTTP dans l’ onglet Tracker => Client. Désélectionner protocole UDP

ETAPE DEUX – Onglet Connexion/Options Proxy

Tester votre connexion SOCKS5 en cliquant sur le bouton Tester SOCKS

ETAPE TROIS – Onglet Connexion/Encryptage

Ajoutez une couche de chiffrement en exigeant un flux crypté RC4

ETAPE QUATRE – Onglet Connexion/DNS

Pour éviter une fuite DNS du proxy VUZE met en supplément ceux de Google: 8.8.8.8. Vous pouvez mettre ceux que vous voulez.

ETAPE CINQ – Onglet Plugins

Désactivez LSD

Désactivez UPnP et uTP

SOCKS5 avec Deluge

Deluge est un Client torrent gratuit et sans publicités. Très léger et simple dans ses options de config.

Pour la partie Proxy, configurez seulement la partie Pairs. Les autres parties (Source web – Traceur – DHT) prennent la même config directement.

Puis dans la partie Network désactivez UPnP, NAT-PMP, Echande de client, LSD, DHT. Dans Deluge il n’ y aucun moyen de choisir les Trackers UDP et/ou HTTP.

SOCKS5 avec Tixati

Tixati est un très bon client Torrent. C’est le seul client Torrent qui fait une mise en garde de l’ utilisation d’ un proxy avec son logiciel

Première étape mettre votre SOCKS5.

Puis vous désactivez UPNP/NAT-PMP

Ensuite vous éliminez les risques de fuite UDP

Enfin vous désactiver PEX – LSD – DHT

La question des Trackers – UDP ou pas ?

Il est possible de télécharger que via les trackers HHTP. Tixati déconseille l’ usage des trackeers UDP avec un Socks5. D’ autres clients comme qBitTorrent n’ y voit aucun problème.


Vérifier que votre SOCKS5 est actif sur le réseau P2P

Une fois votre configuration effectuée il faudra vérifier avant votre premier téléchargement que votre client Torrent utilise bien le SOCKS5. Vous pouvez faire deux tests

Premier TEST

Pour cela télécharger le magnet du site: IPMagnet. Puis retourner sur la pagre du site, quelques seconds après apparaît votre IP F.A.I et celle que le client Torrent utilise

Deuxième TEST

Vous pouvez aussi faire le test du site Doileak. Vous pouvez faire le test HTTP et/ou UDP

Comme le débat tourne beaucoup autour du port UDP, je vérifie bien que le port UDP est bien utilisé par mon SOCKS5. Comme pour IPMagnet vous lancez un magnet dans votre client Torrent et le site vous affiche en retour l’ IP

Share

Réinitialiser KODI

Comment Remettre Kodi Par Défaut

KODI est un excellent Media Center. On est tenté d’ installer une multitude d’ extensions. Mais parfois il faut faire le ménage.

Rien de tel que de remettre KODI à zéro, de le réinitialiser.

Vous avez la méthode assez simpliste de désinstallation, réinstallation. Il existe un autre moyen, plus rapide et plus efficace: AppData

Vous tapez %appdata% dans le menu de Windows pour accéder au dossier Roaming qui contient le dossier Kodi que l’ on veut.

Vous accédez ainsi à des fichiers cachés. Vous supprimez intégralement le fichier KODI

Pas de panique Kodi est installé ailleurs. Kodi redémarre avec ses configurations par défaut.

Share