Aspects techniques et légaux des VPN, la réalité.

L’administrateur de vpnblog m’a demandé de mettre quelques mots suite à mes récentes interventions sur binnewz ( je suis ex-modérateur binnewz – bien que j’ai conservé tous les droits sur le site ) pour lesquelles un sujet en particulier sur les VPN, je proposais ma modeste expérience et réalité du terrain ( je suis administrateur réseau d’entreprises )

Mon sujet avait pour trait la confidentialité dont se revendique tous les Fournisseurs VPN, avec à la clef, de préférence, la sacro-sainte annonce du no-log, comme si on allait vous apporter la bénédiction de commettre les pires horreurs sur le web sans que vous ne puissiez jamais en être inquiéter.

Je replaçais les choses dans leur contexte, en mettant en lumière, l’aspect « commercial » d’une telle annonce et qu’il convient toujours de garder son esprit critique et relativiste.

A la demande de Mahi, je vais donc retranscrire de manière un peu moins édulcoré que j’ai tenu ici si vous souhaitez accéder à l’intégralité du fil : http://www.binnews.info/binnewz/index.php/topic/457185-avis-sur-les-differents-vpn/page__view__findpost__p__1458095

Tout d’abord, je vais énoncer des évidences qui je m’en suis rendu compte ne sont pas évidentes pour tout le monde :

– Un VPN ne vous rend pas anonyme, un Vpn va complexifier votre identification en masquant votre activité à votre FAI en passant par un prestataire tiers pour vos activités de surf et de download.

– Un VPN ne doit pas être pris à la légère, en effet, non seulement un Vpn ne vous rend pas anonyme, mais en plus vous lui confiez votre sécurité et vos données personnelles, n’oubliez pas que si votre FAI ne voit plus vos activités ( si ce n’est un tunnel de données cryptés entre vous et le prestataire Vpn, votre prestataire Vpn quand à lui voit TOUT car vous lui déléguez votre capacité de surf, vous sollicitez ses DNS, vous passez par ses requêtes pour atteindre une page web ou un téléchargement, il a donc accès potentiellement à toutes vos données) le choix d’un vpn doit donc se faire de manière posée et réfléchie, la quête du « je veux le moins cher possible et peu importe qui il soit » et une aberration et un suicide, j’ai publié par le passé des incidents gravissimes notamment sur vpntunnel.se qui avait fait preuve de négligence en oubliant d’activer les parefeux de ses connections que j’avais publié ici même, chez zataz et sur Bnf… Un Vpn mal choisi peut devenir une backdoor grande ouverte au hacking d’un Pc qui vous croyez avoir correctement protégé / configurer : c’est l’histoire du berger qui fait lui même entrer le loup dans la bergerie.

et pour ce qui est de la confidentialité, je vais un peu copier / coller mon analyse de Bnf :

Je conseillais de relativiser :

Certes certains Fournisseurs comme vpntunnel.se pour ne citer que lui annoncent fièrement : « nologs » – ATTENTION uniquement sur les serveurs suédois : pourquoi ?

c’est la législation locale de l’emplacement des serveurs qui s’appliquent et également le siège social de l’entreprise dans le cas de vpntunnel.se siège social suède et serveurs suède ok car lois suèdoises appliqués, mais cela repart sur un schéma traditionnel dans le cas d’utilisation d’un serveur « autre que le suèdois » et si tu pars sur du UK ou autres ben tu te retrouves avec un service identique aux autres…

surtout que tout dépend ce qui est loggé :

hidemyass un autre Fournisseur annonce la couleur :

————————-
HideMyAss ne garde que les infos que vous données lors de l’ inscription sur le site: Username, email address, password (encrypted) and IP address

Données de Connexion
Les données gardées pendant 30 jours sont: Time stamp and IP address when you connect and disconnect to our service.

Utilisations Interdites
Elles sont nombreuses et justifiées comme: Promote  or provide instructional information about illegal activities, promote  physical harm or injury against any group or individual, or promote any  act of cruelty to animals.
HideMyAss coopérera avec les autorités en cas: We will cooperate with law enforcement agencies if it has become evident that your account has been used for illegal activities.[/quote]
————————-

c’est du classique : ça dit on vous logge certes mais dans les limites de la loi c’est à dire pas grand chose mais suffisamment pour remonter jusqu’à vous…

hidemyass par exemple ont été entachés pour une affaire peu connue si ce n’est des initiés : l’affaire lulzsec : http://www.informati…ivacy/231602248

en gros hidemyass a coopéré avec les autorités pour démasquer certains hackeurs très actifs qui avaient piratés des sites gouvernementaux et les « lulzsec » ( ou prétendu tel car il fallait qu’ils soient bien couillons pour se faire pincer de la sorte ) s’étaient senti trahi… mais franchement pouvait-il faire autrement ? vous voyez la société anglaise dire non non, on donnera rien on protégera les hackers ? soyons sérieux, demain ça arrive à la société vpntunnel.se la même histoire : un nouveau Behring Breivik en suède sors de l’ombre et utilise ce vpn pour donner des infos sur ces prochains crimes, vous croyez sincèrement que vpntunnel.se va sortir la carte « nolog » de son réglement en disant : « les gens on qu’à mourir, il a payé pour être anonyme »… bah ! comme par hasard, on sortira des logs même avec l’annonce nolog et 2H après la police est chez lui, tout nolog annoncé qui soit…

de toute façon n’importe quel juriste vous le diras : cette marotte du nolog c’est du marketing puisque tous les fournisseurs l’annoncent dans des termes quasi similaire : xxx coopérera avec les autorités en cas: We will cooperate with law enforcement agencies if it has become evident that your account has been used for illegal activities. et pas de chance, le simple fait de télécharger un film protégé par le droit d’auteur est une infraction… vous n’êtes donc pas protégé par notre règlement puisque vous l’avez utilisé à des fins frauduleuses…

donc le principe général de dire, je cherche absolument le nolog est une quête vaine… tout est une question de principe de relativisation de l’action à entreprendre :

si vous êtes un terroriste / pédophile / criminel / islamiste, ce que vous voulez on vous foutra à poil, quoi qu’il arrive on vous remonte… c’est un fait.

MAIS, si comme je le pense, vous êtes l’individu lambda, qui un peu par paranoïa, un peu par défi, veut se prémunir contre son FAI qui pourrait l’espionner, veut se prémunir contre des organismes tel que hadopi ou des sites webs généralistes comme par exemple pour poster un message un peu virulent ( sans être ni menace de mort pouvant porter dommage à l’intégrité physique ou morale de la personne évidemment – juste un truc du genre xxx est un gros fumier – exemple concret  : http://www.infos-du-…s-internet.html )

là oui dans ces cas là prenez un vpn mais ne faites pas du nolog un impératif absolu, c’est ridicule…

le tout étant de comprendre le principe que vous n’empêchez pas votre identification ( une bonne fois pour toute l’anonymat n’existe pas sur internet ), mais vous la complexifiez parfois grandement :

un exemple  comique :

Individu 1 télécharge 1 film récent passé au ciné surveillé dans les listes de TGM / Hadopi avec sa connection IP FAI classique
Individu 2 télécharge 1 film récent passé au ciné surveillé dans les listes de TGM / Hadopi avec sa connection IP FAI classique + Un Vpn type Hidemyass / Vpntunnel.se

on va supposer que le contrevenant se fait : « flasher »

cas N°1 : simple : TGM demande d’identification au FAI car IP Frenchie identifié : par convention : FAI donne info TGM / TGM transmet Hadopi / Hadopi envoi 1er Avertissement ou 2ème ou si c’est le 3ème procédure de transmission au parquet / jugement et éventuellement suspension web… etc…

cas N° 2 : ça se complique : TGM relève IP : pas française : procédure finie… et oui déjà c’est stop : pourquoi ? 1 / hadopi est une juridiction territoriale qui ne s’applique pas à l’univers le simple fait de passer la frontière même numérique vous exclu de fait de la procédure… mais prenons un cas extrème : l’agent qui vous piste est particulière zélé, il veut aller plus loin, mais il se pose une question encore une fois toute bête, même si il identifie l’ip étrangère comme rémanence d’un VPN, qui lui dit que c’est un français qui l’utilise ? ben rien, vous pourriez bien être polonais / russe / italien / anglais / espagnol… et la l’hadopi c’est dans le fondement qu’ils se le mettent mais admettons encore que l’agent très zélé ayant vraiment du pognon à faire perdre à sa société décide de transmettre une requête ( internationale pour le coup ) au siège social de la société vpn, que lui répondra t’elle ? dans le cas d’une vraie société solide : pour vous dévoiler l’identité de la personne nous devons avoir un jugement écrit ( du pays où est le siège social et nous vous transmettrons les données réclamés – à supposer encore une fois gros coup de poker que le contrevenant soit français ) dans ces cas de figure si la procédure s’arrête là, on l’a vu pour les DMCA de giganews vyprvpn, on vous indique que vous avez contrevenu au règlement et que votre compte est gelé / résilié immédiatement – c’est le cas le plus grave et le plus extrême connu à ce jour – donc pas de quoi s’alarmer… et si jugement au final il y a, l’agent est vraiment têtu et que coup de bol il est français, la il pourra continuer sa « très chère » – littéral comme figuré – procédure avec son ip donné par le fournisseur VPN chèrement acquise et l’on continu le schéma classique par convention : FAI donne info TGM / TGM transmet Hadopi / Hadopi  envoi 1er Avertissement ou 2ème ou si c’est le 3ème procédure de  transmission au parquet / jugement et éventuellement suspension web…  etc…

si vous avez fait quelque chose de très grave ou projeter quelque chose de très grave, le « nolog » c’est du flan marketing… et si votre seule crainte c’est de download le dernier film ou mp3 à la mode, là, pareil, vous pouvez fumer sous la douche, tout est une question de moyen de mise en oeuvre au regard de l’infraction commise – la question n’est pas « est ce que je suis anonyme ? » « mais : est ce que ce que je fais va nécessiter un déploiement de force procédurier important car il convient de m’arrêter coûte que coûte peu important le coût, le temps et les moyens »… et télécharger un film, une musique ou poster « t’es trop con » sur un forum, ne finit pas encore en cours d’assises… l’Etat à mieux à faire à arrêter les salafistes que traquer à l’international kevin, 17 ans, terroriste ayant écrit sur un blog  » cette prof est trop conne » et téléchargé l’album du dernier guetta illégalement…

 

Share

VPN sur Androïd

Smartphones, Tablettes, et Autres supports mobiles utilisent de plus en plus l’ O.S Mobile Androïd.

Qui dit Mobile dit Connexion en Wifi

Qui dit Wifi dit VPN

Il était donc temps de faire le point sur l’ installation d’ un VPN sur Androïd. La tablette qui a servit à faire les tests est l’ Acer Iconia Tab A501 avec Version d’ Androïd 3.2.1. La tablette n ‘est pas rootée (Quelle daube cette histoire de Root ! Quand on pense qu’ il faut une tablette rootée pour faire une simple capture d’ écran qui marche et qui soit gratuite), juste un compte Google (qui centralise un peu plus mes choix, désirs et mes allées venues) pour profiter des applis du Google Play (ex Androïd market pas assez centralisateur).

Vous allez croire que j’ en ai après Androïd ? et bien oui car en plus l’ implantation du MPPE ((Microsoft Point-to-Point Encryption) pour le protocole PPTP est buggé sur de nombreuses versions d’ Androïd (paraît que la 4 est OK). Conséquence si le chiffrement est activé la connexion est instable ! Soit les téléchargements sont impossibles ou encore la connexion se coupe. On a testé plusieurs PPTP et L2TP. A chaque fois on lançait un DL d’ Ubuntu et les résultats étaient toujours les mêmes: Au bout de 20 minutes le DL se stoppe.

Certains serveurs VPN comme Ipvanish le mentionne dans son tuto (PPTP Setup – Androïd) ou d’ autres en ont fait un article comme SecurityKiss: Le bug PPTP du client VPN d’Android (malheureusement les serveurs PPTP sans MPPE proposés par SecurityKiss ne fonctionne pas plus qu’ avec le MPPE)

Il faut donc absolument utiliser le protocole L2TP. L ‘ exemple ci-dessous utilise le L2TP d’ IPVanish

Paramètres => Sans fil et réseaux => Paramètres de VPN  (Configurer et gérer les réseaux privés virtuels) => Ajouter un VPN=> Ajouter le VPN « L2TP/IPSec PSK » (VPN L2TP/IPSec basé sur une clé pré-partagée)

  • Nom du VPN: Mettre IPVanish L2TP (par exemple)
  • Définir le serveur VPN: Mettre l’ adresse du serveur. Vous avez la liste complète sur votre compte utilisateur de votre VPN. Ici on a utilisé: cph-b01.ipvanish.com
  • Définir la clé pré-partagée IPSec: ipvanish
  • Activer « secret L2TP »: Laissez décochée

Enregistrez la config. Puis cliquer sur IpVanish L2TP pour se connecter. Mettez votre Nom d’ utilisateur et le Mot de passe (cochez « Mémoriser le nom d’ utilisateur ») et Se connecter

En bas à droite de votre tablette apparaît une clé. En cliquant dessus vous avez la durée de connexion.

P.S: On est désolé c’est un de nos seuls tutos sans captures d’ écran. La raison à ce stupide système de Root. Androïd système ouvert ? De plus on va attendre que notre version 3.2.1 soit rootable (sans devoir downgrader) pour vous faire un tuto sur l’ OpenVPN et mettre à jour cet article avec des ScreenShots.

 

Share

PureVPN en Test

PureVPN est un VPN bien implanté et connu. Le siège est basé à Hong-Kong depuis 2007. On a déjà testé de nombreux BIG serveurs VPN qui lui ressemble: Nombreux pays, Protocole OpenVPN, Support rapide, Client VPN intégré, Vitesse au top mais PureVPN a la particularité d’ offrir un protocole que l’ on avait jamais testé et donc que l’ on ne vous avait jamais présenté. Il s’ agit du protocole SSTP que PureVPN a adopté à la place de l’ OpenVPN à la Mi-2010.

Et Vous

[poll id= »9″]

Protocole SSTP ?
Depuis quelques années apparaît une autre sorte de VPN, le SSL VPN. Le SSL VPN a été implémenté par Microsoft  sous le nom de SSTP. A partir de Windows Server 2008, Microsoft intègre un nouveau mécanisme d’établissement de connexion VPN. Le protocole SSTP (Secure Socket Tunneling Protocol) fournit un mécanisme permettant d’encapsuler le trafic PPP (Point-to-Point Protocol) sur le canal SSL du protocole HTTPS. Le protocole SSTP  est une nouvelle forme de tunnel VPN.

Avantages du SSTP ?

  • Pouvoir passer plus facilement les pare-feu, puisqu’il se fait passer pour une pseudo connexion HTTP (une session SSTP va s’initier tout d’abord en ouvrant une socket SSL vers le serveur destination sur le port 443/tcp en simulant une connexion HTTP spéciale. Une fois la connexion faite, la couche SSTP se substituera à HTTP pour encapsuler les octets PPP). La couche SSTP est encapsulée dans un tunnel HTTP over SSL (HTTPs) afin de mieux passer les pare-feu.
  • Le protocole SSTP (Secure Sockets Layer) procure une sécurité et une stabilité renforcée.
  • SSTP est implémentée nativement depuis Windows Vista (absent  du Service Pack 3 de Windows XP) et absence de client logiciel tiers.

Différence avec les protocoles implémentées nativement sur Windows ?

Les versions Windows 7 et Windows Server 2008 R2 supportent en natif 4 protocoles VPN: Point-to-Point Tunneling Protocol (PPTP), Layer 2 Tunneling Protocol with Internet Protocol Security (L2TP/IPsec), Secure Socket Tunneling Protocol (SSTP), and Internet Key Exchange version 2 (IKEv2)

PureVPN en Test 9

PPTP et L2TP sont les deux protocoles implantés nativement dans Windows les plus utilisés. Ce petit tableau récapitulatif vous montrera les différences

Protocole Windows Algorithme de chiffrement + Port Commentaire
PPTP XP, 2003, Vista, WS08, W7, WS08 R2 128-bit RC4Port TCP 1723 Le PPTP est un des protocoles les plus répandus avec l’ OpenVPN. Historicité et facilité (peut être installé partout !) explique l’ usage encore très répandu. Pourtant c’est loin d’ être le meilleur même si il n’ y a très peu de perte de vitesse.
L2TP/IPSec XP, 2003, Vista, WS08, W7, WS08 R2 Chiffrement 256-bit AES ou Chiffrement 128-bit 3DES  Port UDP 1701 On peut considérer L2TP comme une évolution de PPTP. L2TP est une option plus sûre, car il fonctionne en conjonction avec le protocole IPSec qui utilise des algorithmes de chiffrement plus sûrs que le protocole PPTP. L2TP a plusieurs avantages sur PPTP, l’intégrité des données est vérifié (aucune modification du contenu n’ est possible), un certificat garantit l’ envoi et fait œuvre d’ authentification. Mais si L2TP/IPSec offre une sécurité accrue, il est plus difficile à mettre en place, peut rencontrer des problèmes de compatibilité avec des pare-feux, peut entraîner des performances légèrement plus lentes que le protocole PPTP.
SSTP Vista SP1, WS08, W7, WS08 R2 Chiffrement 256-bit AESPort TCP 443 Le SSTP est une solution fiable et sécurisée. Et offre l’ immense avantage d’ utiliser le port 443 qui permet de contourner la plupart des restrictions ou filtres. Là où les autres protocoles sont bloqués, SSTP permet une connexion VPN via HTTPS (443). Certains disent qu’ il est plus rapide et plus stable que l’ OpenVPN. Pour nous la grande différence réside dans l’ absence de logiciel tiers.
IKEv2 W7, WS08 R2 AES ou 3DES Denier protocole intégré dans Windows. On ne le connaît pas. Il fera l’ objet d’ un test.

 SSTP chez PureVPN ?

Le SSTP est disponible, au moment de l’ article, chez une dizaine de VPN ( BoxPNIAPSStrongVPNAstrillCienenSwissVPN –  VPNAccountsBananaVPN – Blacklogic – VPNPremierLibertyVPNHighSpeedVPN) dont PureVPN.

Avantages:

  • Il est disponible sur les trois forfaits VPN. Je me suis abonné à l’ Unlimited plan à $18/mensuel (tarif dégressif sur plusieurs mois).
  • Son chiffrement est de 128 bits.
  • Il est dispo sur 10 pays et 12 serveurs: Maidenhead (UK) – London (UK) – New York (USA) – Munich (DE) – Luxembourg (LU) – Amsterdam (NL) – Kelowna (CA) – Bern (CH) – Bucharest (RO) – Singapore ( SG) – Los Angeles (USA) – Dublin (IE). Notez qu ‘avec le PPTP ou L2TP le nombre de serveurs est largement supérieurs avec des pays nettement plus intéressant comme Sweden ou plus exotique comme Panama.

UK
uk1-sstp.pointtoserver.com

uk2-sstp.pointtoserver.com

USA
us1-sstp.pointtoserver.com

us2-sstp.pointtoserver.com

Canada
ca3-sstp.pointtoserver.com

ca1-sstp.pointtoserver.com

Germany
de1-sstp.pointtoserver.com

Netherlands
nl1-sstp.pointtoserver.com

Luxembourg
lu1-sstp.pointtoserver.com

Switzerland
ch-sstp.pointtoserver.com

Romania
ro1-sstp.pointtoserver.com

Singapore
sg1-sstp.pointtoserver.com

Ireland
ie1-sstp.pointtoserver.co

  • Un client VPN intégré avec fonction Split Tunneling en Beta: Pour en savoir plus sur le Split Tunneling

Défauts:

  • Pas d’ OpenVPN
  • Tarif élevé pour de l’ illimité. L’ Unlimited Plan est à $18 (14€ après conversion).
  • Le plan avec Ip dédié est limité à 30GB/mois ce qui est peu. Dommage car de l’ IP Dédié en SSTP c’est vraiment rare.

Vous l’ aurez compris et suivant notre adage (A chaque VPN son usage) PureVPN est particulièrement valable pour les résidents ou expatriés de pays qui bloquent le protocole PPTP – L2TP, qui censurent partiellement ou intégralement INTERNET, qui bloquent certaines applications comme Skype: Chine, UAE, Quatar, Koweit, Oman, Belize, Malaisie, Mexique, Pakistan, Panama, Jordanie, Syrie, Birmanie, ….. (malheureusement la liste est bien longue !)

Installation du SSTP

Le forfait Unlimited Plan est à 14€. Payé par Paypal on a eu le choix du Non-recurring. Pratique pour ceux ou celles qui ne veulent pas de renouvellement automatique.

Pour lutter contre la fraude votre paiement doit être vérifié par 2Checkout: Fraudsters Beware!! . HideMyass a récemment aussi adopté 2Checkout suite à un désaccord avec la plateforme de paiement Plimus: http://blog.hidemyass.com/2012/02/13/have-you-paid-with-plimus-com/

Une fois votre paiement approuvé (20 minutes pour nous) vous recevez par Mail toutes les infos nécessaires: Login/password – Liens vers les Dialers – La Preshared key pour le L2TP – L’ adresse des serveurs – Le script pour le DD-WRT – Une prévention contre la fuite de DNS. C’est bien rodé, on sent que c’est Pro ! Idem pour le support, le Live Chat c’est pas de la décoration.

Vous avez trois manières de vous connecter en SSTP: Dialer + Client intégré + Manuel: http://www.purevpn.com/tutorials.php

La Première: Vous installez le Dialer.

Vous téléchargez le dialer sstp.pbk partie Download: http://billing.purevpn.com/downloads.php?action=displaycat&catid=4

PureVPN en Test 10

En cas d’ Error 0x80072746 , il vous faudra installer un certificat que vous trouverez dans la partie Download.

Et Hop me voici au Paradis Numérique

PureVPN en Test 11

PureVPN en Test 12

Perso j’ aime pas trop le Dialer (Le dialer (et pourquoi ?) n’ avait pas le bouton HangUp pour se déconnecter), à part la liste des serveurs cela n’ apporte rien de plus qu’ une config manuelle. Par contre le client intégré me plaît plus en apparence et par ce qu’ il laisse présager.

La seconde: Vous installez le client intégré. l’ immense avantage c’est que vous pourrez switcher de protocoles.

Pour l’ obtenir il faut tout simplement vous connecter à votre Compte Utilisateur

Après il vous suffit de l’ installer et de découvrir votre VPN dialer – Pour les modifications, n’oubliez pas de les faire en tant qu’ administrateurs – N’ oubliez pas de vérifier les mises à jour, elles sont assez fréquentes car le logiciel est en plein lancement et les lots de modifications sont courants. Deux modifs majeures ont par exemple eu lieu entre le début de notre test et sa rédaction (soit UN bon mois).

PureVPN en Test 13

L’ Onglet Country Selection Tool vous permet de choisir votre Pays. Il existe une petite variante par rapport aux autres , ici on peut choisir son pays à partir de son activité voulue. C’est pas bête. Ce qui est dommage c’est que c’est pratiquement toujours le Canada qui est proposé (Comment est fait le classement ?). De toute façon à part un usage spécifique lié à l’ IP (Tv Replay – VOIP°) nous on conseille la Suède , la Hollande ou le Luxembourg. Notez que vous retrouvez ce même principe sur le site: http://www.purevpn.com/select-location/

PureVPN en Test 14

Onglet Split Tunneling. C’est de loin la fonction la plus intéressante et la plus surprenante. Lorsque cette option est activée vous pouvez choisir quelle logiciel passe par le VPN. On a fait un tuto dédié à cette fonctionnalité: Split Tunneling chez PureVPN

PureVPN en Test 15

Onglet Settings. J’ ai coché que « Redial Automatically if connection drops)« . Certains préfèrent  voire se lancer le logiciel au démarrage de Windows ! Le plus important est de ne pas oublier de cocher « Remenber Me » dans l’ onglet Dashbloard. Quant à la « Security » on a mis Maximum

PureVPN en Test 16

SSTP au quotidien

Toutes les applications sont autorisées par PureVPN même le P2P mais avec quelques restrictions:

  • We respect local laws and of course will not allow P2P on USA, UK and French servers. However the Netherlands, Canada and Germany have so far no such legislation in effect so we do also allow P2P on these locations. : Is pureVPN safe for eMule and uTorrent?
  • Pas de Port Forwading sur notre forfait Unlimited Plan !

Comme vous l’ avez lu on peut se connecter en SSTP par le biais d’ une Config manuelle, par un Dialer et par le Client intégré. Le client VPN étant l’ avenir de la connexion VPN, on s’est donc attardé dessus. La première chose à faire est de configurer le Split Tunneling afin de protéger vos applications d’ une éventuelle coupure.

Autant vous le dire de suite, cette fonction est vraiment en Beta. Par exemple si Firefox est installé dans le Split Tunneling il faut cliquer sur Launch. En lançant Firefox depuis votre icône habituelle vous verrez votre IP F.A.I apparaître lors d’ un test d’ IP. A contrario IE ne passe pas par le VPN si iexplore est inclus. Vérifiez toujours votre IP après une connexion.

Conséquence: On s’ est passé de cette fonction. On est d’ accord pour du Beta mais là ! Du coup on a remis en route notre bon vieux VPNLifeguard qui marche même avec le SSTP ( les VPN apparaissant dans « connexions réseau » de Windows)

Pour les connexions:

Les serveurs sont instables en SSTP, au bout de deux heures on perdait souvent la connexion (LU – CA). On avait alors des coupures, impossible de surfer au bout d’ un moment puis cela revenait; on s’est dit que c’ était une mauvaise config de notre part ? Mais le fait est que sur routeur (en PPTP sur LU), via dialer ou en manuel le résultat a été équivalent (même en SE sur PPTP). On a même retarder la publication de ce test en faisant des essais avec VPNTunnel se demandant si ma ligne ADSL avait des problèmes ! Le résultat est simple: pendant 3 jours VPNtunnel sur l’ adresse SE a été stable.  Pour retrouver une connexion la solution était de switcher de serveurs et de retomber sur le NL qui a toujours été le meilleur et le plus stable. D’ ailleurs l’ étape déconnexion-reconnexion chez PureVPN est particulièrement rapide.

Test de vitesse: Comme le nombre de serveurs sont dans une limite raisonnable, on a fait un test de tous les serveurs.

Sans VPN

PureVPN en Test 17

VPN LU

PureVPN en Test 18

VPN CH

PureVPN en Test 19

VPN NL

PureVPN en Test 20

VPN UK London

PureVPN en Test 21

VPN USA New-York

PureVPN en Test 22

VPN CA

PureVPN en Test 23

VPN RO

PureVPN en Test 24

VPN SG

PureVPN en Test 25

VPN IE

PureVPN en Test 26

BILAN:

Ce VPN nous donne l’ impression d’ être prometteur et de vouloir sortir des sentiers battus: OpenVPN + PPTP ! Il y a tellement de serveurs VPN depuis quelques mois qu’ au moins PureVPN a le mérite de vouloir proposé un protocole différent, une fonctionnalité bien distinctive des autres: Le Split Tunneling et un Androïd Plug n play

PureVPN en Test 27

Différence avec les clients intégrés concurrents: L’ IP Guard est absent du client intégré mais comme le SSTP apparait dans les connexions réseaux de Windows alors vous pourrez utiliser VPN LifeGuard.

La contrepartie sont des défauts de jeunesse. Tout est en Beta encore ! et les serveurs sont instables.

On attend vraiment des avis d’ utilisateurs de PureVPN sur la stabilité des connexions car c’est vraiment le péché de ce test. C’est vraiment le problème récurrent que l’ on a eu. Si comme nous le NL était le plus satisfaisant ?

 

Share

IbVPN sur routeur DD-WRT

On termine ce test d’ IbVPN grâce à notre traditionnelle installation de l’ OpenVPN sur routeur avec firmware DD-WRT. A l’ origine on devait le faire sur notre tout nouveau Asus RT-N16 mais on voudrait d’ abord exploiter le Firmware Version 3.0.0.3.78. Ainsi on s’ est servit de notre bon vieux Netgear WNR 3500 L.

IbVPN fournit un tuto assez clair pour cette installation: https://www.ibvpn.com/billing/knowledgebase/36/DD-WRT-routers-OpenVPN-setup.html , à part deux ou trois petits conseils que l’ on ajoute il n’ y a rien de difficile.

Première étape: Téléchargez le fichier dd-wrt_ovpn présent sur le site. Vous copiez l’ intégralité du fichier dans votre Command Shell (Administration => Commands).

Il faut bien entendu mettre votre Login (adresse mail) et votre vpn password dans ce script

IbVPN sur routeur DD-WRT 28

Puis vous cliquez sur Save Startup

Deuxième étape: Changement de DNS

IbVPN conseille ceux de Google.

google-public-dns-a.google.com 8.8.8.8
google-public-dns-b.google.com 8.8.4.4

Onglet Setup => Basic Setup

IbVPN sur routeur DD-WRT 29

Puis vous cliquez sur Save. Il ne vous reste plus qu’ à rebooter votre routeur.

Troisième étape: Configuration de l’ IP

Chaque Package à ses propres IP’s. Pour le forfait TorrentVPN les voici:

NL: 62.212.72.172 (Amsterdam2)
DE: 46.165.196.25 (Frankfurt2)
LU: 212.117.165.18 (Luxemburg)

Il vous suffit de mettre ce script dans votre Command Shell: /tmp/ibvpn/vpn start  + IP ce qui donne /tmp/ibvpn/vpn start 62.212.72.172 pour adresse NL. Cliquez sur Run Commands.

IbVPN sur routeur DD-WRT 30
Le message Launching OpenVPN process apparaît. Attendez quelques minutes et le processus est achevé. A l’ inverse utilisez ce script pour arrêter l’ IP VPN: /tmp/ibvpn/vpn stop

En cas de difficultés de connexion:

  • Premier point: Enlever « explicit-exit-notify 3 » du script de démarrage. Rebootez et mettez l’ IP voulue.
  • Contactez le support. Pour faciliter l’ aide, vous pouvez donner les logs. Il vous suffit de faire trois lignes de commande très facile (Faîtes Run Commands entre chaque ligne):
    • ps
    • ip ro l
    • cat /tmp/ibvpn/vpn.log

Ce qui donne ceci avec la ligne de commande: ps – Cliquez sur Run Commands pour faire apparaître le Log. Répétez l’ opération pour chaque ligne.

IbVPN sur routeur DD-WRT 31

 

 

Share

Test du VPN IbVPN et de son forfait TorrentVPN

Nouveau test d’ un VPN par le blog. Ici on test « vraiment » le VPN. Pas juste un test de vitesse à la va vite ! Pas de faux commentaires écrits par de faux membres !

IbVPN est basé en Roumanie ? et est géré par Invisible-Browsing.Inc , société spécialisée dans la sécurité informatique depuis 2003 (Info IbVPN). Cette option sécurité explique peut-être pourquoi IbVPN a longtemps interdit les applications P2P-Torrent et le trafic qui va avec.

Le temps passant IbVPN propose dorénavant un forfait TorrentVPN qui nous a permis de le tester. Lancé le 26 Octobre 2011 et offrant une vingtaine de compte gratuit on en a gagné UN pour une durée de trois mois. 10 autres membres du blog profitent aussi d’ IbVPN gratuitement.

On a donc pas pu tester le paiement de ce vpn ! et donc l’ un de ses nombreux modes: Credit Cards (Visa, MasterCard, American Express, Direct Debit) – PayPal –  AlipayWebMoneyiDealPerfect Money – CashU – Payza, BitCoin et AstroPay.fea

C’est hallucinant ! Pour chaque région du monde il y le choix. Ideal.Nl pour les Hollandais, AlertPay pour les Canadiens, CashU pour l’ Afrique du Nord et bien entendu l’ incontournable BitCoin pour son excellence !

Ceci étant dit, on passe aux caractéristiques (et à notre avis)

  • 3 Pays: Allemagne – Hollande – Luxembourg. Il manque que la Suède. Le Luxembourg a notre préférence.
  • Switch illimité
  • 3 protocoles: PPTP – L2TP – OPENVPN
  • O.S: Windows – Mac – Linux – Androïd
  • Supports: PC – Smartphones – Iphone – Ipad – Tab – Routeurs modifiés – Boxee – Xbox 360 – PS3
  • Utilisation: L’utilisation de logiciels utilisant le réseau Bittorrent ou P2P est autorisé mais Also please make sure you are not performing illegal activities and you are not distributing copyright-protected material.
  • Logs: No logs indiqué sur le site en première page mais dans le privacy policy il y est indiqué: We will however record and keep the following data for 7 days:
    • Time, date and location VPN connection was made.
    • Duration of the VPN connection.
    • Bandwidth used during the connection.

    This information enables ibVPN to enforce our Terms of Service, spam, crimes using the service, etc. If there is a violation we will use these trace logs to determine which account is in violation and we will terminate the service and/or take further action.

Rien de plus classique: Pas de logs de l’ activité, pas de monitoring, des logs techniques pour le support et en cas d’ activités criminelles il y aura coopération. Vous aurez exactement la même échelle chez tous les fournisseurs de VPN sérieux et établis

Installation de l’ OpenVPN

On avait le choix entre le PPTP, le L2TP et l’ OpenVPN. On configure ce dernier pour deux raisons:

  • C’est le meilleur protocole, le plus sécurisé
  • On voulait le coupler avec VPNCheck Pro  logiciel payant (19,68 €) pour sécuriser notre connexion VPN avec une fonction de protection de l’ IP F.A.I – Ainsi un tuto VPNCheck est maintenant disponible en français !

Première étape, on télécharge et installe ibVPN OpenVPN installer for Windows. Rien de particulier sauf trois conseils pratiques:

  • Par défaut le pack installe l’ensemble des 24 serveurs sauf que seulement trois vous sont autorisés. Dans le dossier config d’ openVPN , supprimer ceux qui sont inutiles
  • Le mot de passe se trouve dans l’ onglet My details du Client Area, à la ligne VPN Password . C’est celui là qu’il faut utiliser et non pas votre password pour accéder au Client Area
  • Sous Windows Vista et Seven, il faut exécuter l’ OpenVPN en tant qu’ administrateur: « Run this program as an administrator« 

The Importance of DNS [Video]: Lisez bien en même temps car il oublie de respirer.

 

Dernière étape: IbVPN (serveur LU) + VPNCheck + µTorrent

On a donc configuré µTorrent, testé le Trio pour voire la stabilité, les vitesses et imaginé une coupure du VPN.

 pour le SSH2 (Pendant l’installation, pensez à décocher les options publicitaires.). Et vous quel client Torrent utilisez-vous ?

[poll id= »6″]

Pour désactiver UDP regardez dans les Préférences => BiTorrent de votre client et désactiver trackers UDP, uTP et DHT.

Petit rappel: L’ UDP est un port de connexion rapide utilisé par Kad. Quant au TCP (utilisé par le réseau emule et torrent) il contrôle les informations qui transitent via l’Internet Protocol (IP). L’UDP quant à lui ne les contrôle pas, et est le plus souvent utilisé quand de petites quantités de données doivent être transférées le plus rapidement possible. Il n’y a aucun contrôle de flux ni aucun contrôle de congestion. Bien lire la F.A.Q de CheckMyTorrentIp à ce sujet.

Il faut néanmoins bien configurer le port pour les connexions entrantes.

Test du VPN IbVPN et de son forfait TorrentVPN 32

IbVPN n’ ayant pas de Port Forwading,  il faudra donc un Port spécifique pour que la connexion soit optimale. Pour trouver le bon Port il faut faire une manip assez rapide. Il faut noter la dernière série de son adresse IpV4 de son réseau local 2:

Pour la trouver il faut Ouvrir une fenêtre de commande : dans <Exécuter> taper cmd puis OK et ipconfig
Ou <Démarrer > – <tous les programmes > – <Accessoires> – <Invite de commande> – <ipconfig> – <enter>

Test du VPN IbVPN et de son forfait TorrentVPN 33

Il vous suffit de faire une simple addition: 12000+7 = 12007 . Répétez ce principe si ce chiffre change avec une nouvelle connexion à IbVPN. Attention: Seul ce nombre vous garantira un Port ouvert. (Pensez aussi à configurer votre Box si nécessaire)

Test du VPN IbVPN et de son forfait TorrentVPN 34

Vous pouvez bien entendu vérifier l’ IP utilisée par votre client torrent grâce à checkmytorrentip. Grâce à faux tracker il va vérifier si l’installation est sécurisée

Il vous suffit de cliquer sur Generate Tracking Torrent en page principale

Test du VPN IbVPN et de son forfait TorrentVPN 35

Il ne reste plus qu’ à charger le fichier TORRENT dans notre client pour vérifier le tracker

Test du VPN IbVPN et de son forfait TorrentVPN 36

L’ IP est bien LU, on attend 1 minute et sur le site on retrouve cette même IP (Notez l’ UDP désactivé)

Test du VPN IbVPN et de son forfait TorrentVPN 37

TÉLÉCHARGEMENT:

Avertissements : 

– Télécharger des fichiers sous copyright est illégal.

– En téléchargeant avec µTorrent, vous n’êtes pas complètement anonyme (L’ IP du VPN est présente).

On a bien entendu tester un « Huge » fichier comme cette distribution Debian. De nombreux moyens sont mis à disposition pour l’ obtenir dont  » Télécharger les images des CD ou DVD avec BitTorrent. Le système pair-à-pair BitTorrent permet à de nombreux utilisateurs de télécharger les images de manière coopérative et simultanée avec une charge minimale pour nos serveurs. Les images des DVD ne sont disponibles que pour certaines architectures.  »

On a obtenu les résultats attendus: stabilité du serveur qui ne s’est pas déconnecté (sur plus de 20 Heures) – Vitesse satisfaisante (maxi 600 kB/s) et IP protégée.

Test du VPN IbVPN et de son forfait TorrentVPN 38

Test du VPN IbVPN et de son forfait TorrentVPN 39

Test de déconnexion

Il fallait absolument faire ce test. Vérifier la coupure du logiciel, vérifier que VPNCheck relance le VPN et uTorrent.

VPNCheck remplit son rôle de VPN Guard (aka IP Guard // IP protection // …). uTorrent se coupe et ne se relance que lorsqu’ IbVPN s’est reconnecté. Lors de tous nos tests de coupure on a remarqué qu’ IbVPN se reconnectait sur le même port. Par contre si on coupe le VPN et que l’ on se reconnecte plusieurs heures plus tard alors dans la majorité des cas le port n’est plus le même. A vous de vérifier. C’est un des inconvénients de l’ absence de Port forwadé.

Notre avis d’ IbVPN:

L’ avantage d’ IbVPN sont les tarifs proposés (le plus cher est à $7.95: Total Premium VPN). Ils sont modestes et libellés en $, donc après conversion cela est encore inférieur (Les forfaits Torrent VPNPremium US+CA VPNPremium UK+IE VPNPremium FR+DE+NL VPN sont tous à $4.95).

L’ inconvénient majeur est l’ absence de client intégré avec des options quasi obligatoires (et quasi généralisés) comme un IP Guard, un test de vitesse, un proxy ?. Il faudra alors absolument créer votre couple magique:

  • OpenVPN + VpnCheck
  • PPTP – L2TP + VPNlifeGuard

Il ne faudra pas non plus se plaindre d’ avoir que 3 pays différents car ce forfait est dédié au Torrent. Surf, Streaming, DL entre autres sont néanmoins possibles !

Le reste est assez classique: 3 protocoles , des tutos clairs dont un pour le routeur DD-WRT (très facile d’ ailleurs avec ibVPN). Cette installation est facilitée par un script et un tuto clair (Le tout en image sur notre Asus RT-N 16 dans un prochain article).

Enfin le fameux test de vitesse: Très attendu par certains. Voici les résultats, ils sont conformes à l’ impression donnée. Le serveur LU a toujours donné des vitesses inférieurs aux autres. Par contre la stabilité a toujours été au rendez-vous.

SANS VPN

Test du VPN IbVPN et de son forfait TorrentVPN 40

LU VPN

Test du VPN IbVPN et de son forfait TorrentVPN 41

DE VPN

Test du VPN IbVPN et de son forfait TorrentVPN 42

NL VPN

Test du VPN IbVPN et de son forfait TorrentVPN 43

Notre dernier mot: Si votre usage est quasi identifiable et spécifique au nom du forfait alors IbVPN est une bonne solution. Le faible prix pourra vous faire oublier l’ absence de client intégré avec IP Guard inclus. Autrement à vous de configurer un logiciel Tiers ou méditez à mettre un peu plus cher pour avoir ce fameux client en plus !

 

Share