VPN Split Tunneling

Qu’est-ce que le split tunneling VPN ?

Le Split Tunneling (exclusion d’ applications) est proposé par certains fournisseurs de VPN. Incluse dans les logiciels de connexion, cette fonctionnalité permet à l’ utilisateur de choisir des applications (dont les navigateurs Internet) qui ne passent pas par le VPN. Techniquement le Split Tunneling permet de sélectionner des logiciels qui ne seront pas tunnelisés par le VPN.

L’ avantage du Split Tunelling est de ne pas se voir être bloqué par votre propre VPN. En effet un VPN protège l’ ensemble de votre réseau. Donc le protocole sécurise tous les logiciels ou applications. De même la nouvelle IP du serveur VPN est votre nouvelle IP pour tout ce que vous faîtes. MAIS dans certains cas cela peut être gênant. Je vous montre 3 cas assez courants:

  • Impossible d’envoyer un e-mail quand le VPN est connecté. C’ est un problème récurrent car le port TCP 25 est très très souvent bloqué par votre VPN pour éviter les Spams. Le Split Tunelling résout ce problème. Vous installez un navigateur dédié à votre activité mail comme Waterfox. Puis vous mettez ce navigateur dans la liste des applications à exclure de votre VPN. De même si vous passez par Outlook ou Thunderbird vous pouvez mettre aussi ces applications. Attention: C ‘est votre IP F.A.I qui servira pour l’ envoi.

  • Netflix bloqué par le VPN. Netflix est très fort pour bloquer les VPN mais ne fait pas la différence entre une IP VPN qui vous sert uniquement à protéger votre vie privée et celle qui cherche à accéder à un autre catalogue que celui de votre pays. C’est pourquoi j’ ai mis mon Netflix sur Waterfox, et hop plus de blocages ou de stratégies d’ évitements. De toute façon Netflix se moque de mon IP F.A.I. Lui ce qu’ il veut c ‘est que je consomme, que je me gave de ses séries et que j’ évite de penser d’ aller voir les concurrents.
  • Réseau comme Usenet qui est déjà sécurisé. Usenet est actuellement le meilleur réseau pour télécharger du contenu. Usenet est le moyen le plus rapide qui existe car vous allez au maximum de votre bande passante. Usenet est beaucoup plus simple que Torrent ou Kodi. Usenet est très sécurisé grâce au SSL. C ‘ est pourquoi il ne faut jamais télécharger sur Usenet avec un VPN actif. Le VPN va d’ une part ralentir votre vitesse de téléchargement et d’ autre part superposer son chiffrement sans ajouter de bénéfices sécuritaires. Mon VPN me sert juste à aller sur les référenceurs Usenet (et prendre mes fichiers NZB) avec mon IP confidentielle. Pour le téléchargement j’ ai plus confiance dans le NO LOG de mon fournisseur Usenet Newshosting et dans son SSL que dans le réseau Torrent.

Meilleurs VPN avec fonction Split Tunneling

Private Internet Access vient de lancer cette fonctionnalité depuis la Version 1.5.1 de son logiciel de connexion OpenVPN.

Elle est officiellement en version beta mais elle parfaitement fonctionnelle.

Elle rentre bien dans le cadre de Private Internet Access. Le Split Tunelling permet de se passer du VPN là où vous n’ en avez pas besoin.

Ce VPN est excellent car il me permet

  • De rendre confidentiel mon surf. Private Internet Access c’ est le roi du NO LOG. Derrière ces serveurs vous êtes sûrs de la confidentialité de votre IP. Seulement parfois on a pas besoin d’ IP confidentielle. Le rôle d’ une IP NO LOG c’ est de protéger votre vie privée et non d’ accéder à Netflix Canada.
  • De sécuriser mes transferts. Private Internet Access est aussi excellent. Sa modulation du chiffrement et sa sécurité maximale me permettent de m’ adapter au type de transferts que je veux faire. Pour un simple Téléchargement Direct je met un basique chiffrement. Pour un transfert depuis l’ IRC (XDCC) je suis toujours au maximum !. Mais pour télécharger sur Usenet (dont je me sers tous les jours) je n’ ai pas besoin de Private Internet Access. Je pourrais bien entendu le faire avec PIA mais je perdrais le bénéfice de la vitesse sans augmenter d’ un iota la sécurisation. Voilà à quelle vitesse je télécharge sur Usenet depuis Newshosting. Autant le faire avec le SSL inclus et profiter de cette belle vitesse.

PureVPN est le premier VPN à avoir offert cette fonctionnalité. Elle est toujours officiellement en version Beta mais elle est pleinement fonctionnelle. Je l’ ai utilisé des mois et des mois sans aucune difficulté.

PureVPN fait partie des meilleurs VPN. Cette fonctionnalité fait partie de ses atouts.

ExpressVPN offre un Split Tunneling un peu plus poussé. Au lieu d’ exclure seulement certaines applications, vous pouvez mettre aussi seulement les applications qui doivent passer par le VPN. C’est exactement l’ inverse mais je trouve cela pratique. Le VPN protège seulement la ou les applications voulues. C’est le même principe que le Proxy mais avez le chiffrement d’ ExpressVPN en plus.

On dit souvent qu’ ExpressVPN a les meilleures serveurs et IPs du marché des VPN. Honnêtement c ‘est vrai. Mais le prix est en conséquence.

  • SURFSHARK

Surfshark nomme le SplitTunneling « Whitelister ». Cette fonctionnalité est présente dans le logiciel de connexion Windows et dans l’ appli Android. Elle se différencie de la concurrence sur un point important: Avec les classiques applications vous pouvez mettre une liste de sites Web.

  • CYBERGHOST

Cyberghost dont tout le monde dit le plus grand bien offre aussi cette fonctionnalité. Vous la trouvez dans l’ onglet « Règles intelligentes » puis « Exceptions » du logiciel de connexion.

  • IVACY

Ivacy est dernier VPN à offrir cette fonctionnalité.


En conclusion: Si vous cherchez un VPN qui offre l’ option Split Tunneling on vous conseille Private Internet Access et PureVPN

  • Private Internet Access: Idéal pour ceux qui veulent coller aux fonctions premières d’ un VPN: Sécurisation et Anonymisation. Private Internet Access est parfaitement adapté aux Torrents. IP NO LOG pour aller sur les Boards et Sécurisation du P2P avec le chiffrement.
  • PureVPN s’ adressera plus à ceux qui veulent faire du Streaming, avoir une IP dédiée (option payante), contourner un blocage VPN, protection d’ un accès WIFI (IKEv2). Néanmoins PureVPN pourra aussi faire le boulot pour la protection de vie privée.
Share

Liste des VPN offrant un essai gratuit (money back guarantee)

Quels sont les 10 meilleurs VPN offrant un essai gratuit ?

Il est est tout à fait possible d’ essayer pendant une période donnée (et avec certaines restrictions) un VPN.

C’est un bon moyen de découvrir votre futur VPN. Néanmoins n’ y voyez pas un moyen d’ utiliser les VPN gratuitement en mode Radin. Une offre d’ essai permet de voir si le VPN va marcher pour un usage bien spécifique (Netflix Canada par exemple), de tester la vitesse de ses serveurs, ou encore permet de tester une nouvelle fonctionnalité (Wireguard par exemple). Les 5 premiers VPN de cette liste je les connais parfaitement donc vous n’ aurez aucune difficulté pour résilier et profiter (dans les conditions du VPN: REFUND POLICY) d’ un éventuel remboursement.

En règle général voici comment j’ai procédé:

  • J’ ai toujours payé par Paypal les abonnements VPN dont je voulais tester l’ efficacité de l’ offre d’ essai. J’ ai évité le Bitcoin (même si certains VPN remboursent en BTC)
  • J’ ai constamment demandé le remboursement en Anglais (Cancel and get a refund) via Live Help (Chat en Live).
  • Le support demande toujours une raison: Je dis très fréquemment que je veux accéder à Netflix Brazil ! et que cela fonctionne pas.

NordVPN offre une Garantie de remboursement sous 30 jours:  » Bénéficiez d’un accès total à toutes les fonctionnalités NordVPN, et ce sans aucun risque. Si vous n’êtes pas pleinement satisfait(e), faites-le nous savoir dans les 30 jours qui suivent votre achat et vous serez intégralement remboursé(e). »

NordVPN c’ est le VPN généraliste le plus utilisé actuellement. Il allie les usages expérimentés (TOR – DoubleVPN – Serveurs furtifs) et les usages plus généralistes (Torrent – Kodi – Téléchargement Direct- Streaming – Anonymisation basique – protection Wifi).

C’est le VPN que j’ utilise au quotidien (en plus de tous les autres que je teste constamment).

Caractéristiques NordVPN:

  • NordVPN est basé au panama, NO LOG
  • 5500 serveurs répartis dans 59 pays
  • Protocoles: OpenVPN ou IKEv2
  • SOCKS5 web proxy
  • P2P – Direct Download – eMule – Streaming gratuit – Torrent autorisés
  • Serveurs spécialisés: Onion Over VPN – OpenVPN Scramble avec le patch XOR – Double VPN
  • Smartplay (SmartDNS)
  • Cybersec (VPN sur navigateurs)
  • 6 connexions simultanées
  • IPs dédiées en options

ExpressVPN offre une garantie de remboursement de 30 jours: « Your payment method will still be charged at the time of purchase, but with the option to get a full refund within 30 days, the ExpressVPN guarantee is 100% risk-free. »

ExpressVPN est un serveur de très grandes qualités. Ses serveurs, IPs sont très performants. Mais je trouve qu’ ExpressVPN s’ adresse avant tout à un public qui veut d’ une part une très grande qualité de services et d’ autre part un usage bien spécifique:

Contourner les restrictions géographiques de Netflix, BBC, iTV, … : Celui qui cherche à accéder au plus grand nombres de catalogues possibles de Netflix (Canada, US, Belgique, Suisse, …) doit prêter attention à ExpressVPN. De même accéder à BBC iPlayer pour voir les excellentes séries Anglaises devient difficile avec un VPN basique. Là-dessus on ne peut rien reprocher à ExpressVPN, il met le paquet.

Contourner les censures, Firewalls, restrictions gouvernementales: ExpressVPN est NO LOG (certifié dans les faits) et son StealthVPN (VPN furtif ou OpenVPN déguisé) est le seul à constamment contourner la «Grande muraille» informatique de Chine

Besoin d’ un VPN ultra rapide. ExpressVPN offre toute une série de tests de vitesses, de latences pour vous aider à trouver les serveurs ayant les vitesses les plus rapides pour vous.

Caractéristiques ExpressVPN:

  • ExpressVPN est basé aux Îles Vierges britanniques, NO LOG
  • 160 serveurs répartis dans 94 pays
  • Protocole: OpenVPN
  • P2P – Direct Download – eMule – Streaming gratuit – Torrent autorisés
  • Serveur spécialisé: Stealth OpenVPN
  • MediaStreamer (SmartDNS)
  • Extension VPN pour navigateurs Chrome ou Firefox
  • 5 connexions simultanées
  • Split Tunneling

PureVPN promet un money back guarantee de 31 jours: « If you’re not 100% satisfied with PureVPN, we’ll refund your payment. No hassles, no risk. »

PureVPN est un VPN généraliste qui cherche à répondre aux usages les demandés: P2P – Streaming – Contourner les blocages géographiques, Contourner les censures, Anonymisation, IP fixe, Protection du Wifi. En fait PureVPN cherche à être présent pour chaque besoin d’ un utilisateur de VPN. Sans être à la pointe dans un domaine, ils sont néanmoins présent dans tous. Le point fort de PureVPN se situe ailleurs: PureVPN offre un des prix les moins chers sur les abonnements longs.

Caractéristiques PureVPN:

  • PureVPN est basé à Hong Kong, NO LOG
  • 2000 serveurs répartis dans 140 pays
  • Protocoles: SSTP, IKEv2 et OpenVPN
  • P2P – Direct Download – eMule – Streaming gratuit – Torrent autorisés
  • Serveur spécialisé: Stealth OpenVPN
  • Extension VPN pour navigateurs Chrome ou Firefox
  • 5 connexions simultanées
  • Split Tunneling
  • IPs Dédiées en option

IPVanish propose une période de 7 jours pendant laquelle il y a remboursement: « If you are less than 100% satisfied with IPVanish VPN service, we will gladly refund your payment as long as the refund is requested within one week from the date of the purchase. »

IPVanish c’ est le VPN de la vitesse et qui s’ est dédié à tout ce qui entoure le Streaming et le P2P: KODI – FireStick – IPTV – Streaming gratuit – Torrent – Popcorn Time – Acestream – Sopecast

La raison de la qualité de débits des serveurs est assez simple. IPVanish possède réseaux et serveurs donc ils ne sont pas dépendants des fournisseurs d’ infrastructure tiers comme Leaseweb. Franchement à l’ usage on voit la différence.

Caractéristiques IPVanish:

  • IPVanish est basé aux États-Unis, NO LOG
  • 1300 serveurs répartis dans 75 pays
  • Protocoles: IKEv2 et OpenVPN
  • SOCKS5 web proxy
  • P2P – Direct Download – eMule – Streaming gratuit – Torrent autorisés
  • Serveur spécialisé: OpenVPN scramble
  • 10 connexions simultanées

Private Internet Access promet un remboursement garanti pendant 7 jours: »Risk Free. 7 day money back guarantee »

Private Internet Access est toujours resté fidèle et performant sur les deux fonctions premières d’ un VPN: SécuriserAnonymiser

  • Niveaux de chiffrement de Private Internet Access sont les meilleurs. AES 256 bit GCM est proposé comme maximum. Vous avez aussi la possibilité de moduler le chiffrement de Private Internet Access suivant vos besoins. Besoin de vitesse je baisse le niveau, besoin d’ un transfert sécurisé j’ augmente. Besoin de sécuriser uniquement un échange Torrent alors j’ ai le SOCKS5.
  • Private Internet Access c’ est le VPN du NO LOG. Si vous avez besoin que votre IP reste confidentielle (Torrent – Streaming – Commentaires sur forum – Accès à des sites porns, …) alors ce VPN est réellement NO LOG. Certifié par deux fois devant un tribunal américain.

Caractéristiques Private Internet Access:

  • Private Internet Access est basé aux États-Unis, NO LOG
  • 3000 serveurs répartis dans 32 pays
  • Protocole: OpenVPN
  • SOCKS5 web proxy
  • P2P – Direct Download – eMule – Streaming gratuit – Torrent autorisés
  • Extension VPN pour navigateurs Chrome, Firefox ou Opera
  • 10 connexions simultanées
  • Split Tunneling


VPN.AC promet un MBG de 7 jours: « We offer a 7-days money back guarantee. If you are not satisfied with our VPN service or you can’t use our service for technical reasons, notify us within the first 7 days after your account activation, and you will be given a 100% refund of the paid amount. »

Cette politique du Money Back Guarantee prend tout son sens avec VPN.AC. C’est un excellent moyen de découvrir (puis d’ adopter) un VPN moins connu mais qui a d’ intéressantes caractéristiques techniques et un niveau de services très bon. Je connais depuis très longtemps ce VPN basé en Roumanie. Il ressemble beaucoup dans son approche à Private Internet Access: Sécurisation et Anonymisation. VPN.AC ajoute en plus sa capacité de contourner les Firewalls ou autres blocages grâce à on OpenVPN XOR

Caractéristiques VPN.AC:

  • VPN.AC est basé en Roumanie, NO LOG
  • 117 serveurs répartis dans 21 pays
  • Protocoles: OpenVPN – IKEv2 et WireGuard (Beta)
  • SOCKS5 web proxy
  • Serveurs spécialisés: OpenVPN XOR – Double VPN
  • P2P – Direct Download – eMule – Streaming gratuit – Torrent autorisés
  • Extension (SECUREPROXY) pour Chrome / Opera / Firefox
  • 6 connexions simultanées

StrongVPN promet un remboursement garanti pendant 30 jours: »All plans are covered by a 30-day money-back guarantee. »

StrongVPN n’ a plus rien à voir avec la version originale. Depuis son rachat StrongVPN est un VPN assez basique, ressemblant comme deux gouttes d’ eaux à IPVanish. Le service est sérieux et orienté vers le Streaming gratuit, Kodi, Debrid de DDL, IPTV, FireTV, …

L’ intérêt actuel de StrongVPN réside dans l’ ajout à son offre du nouveau protocole Wireguard

Caractéristiques StrongVPN:

  • StrongVPN est basé aux États-Unis, NO LOG
  • 950 serveurs répartis dans 20 pays
  • Protocoles: OpenVPN – SSTP – IKEv2 et WireGuard (Beta)
  • P2P – Direct Download – eMule – Streaming gratuit – Torrent autorisés
  • Serveur spécialisé: OpenVPN scramble
  • 12 connexions simultanées

IbVPN est un des rares VPN à proposer une offre d’ essai totalement gratuite de 24 heures: « You can always try us, for free, for 24 hours. Test our premium VPN service, as our VPN trial provides you access to our fully featured Ultimate VPN plan with five simultaneous connections.« . Les conditions sont généreuses car vous avez le droit au forfait Ultimate qui le meilleur et qui comprend l’ ensemble des fonctionnalités d’ IbVPN.

IbVPN est un VPN très sérieux mais qui n’ imprime pas chez les utilisateurs !. C’est vraiment dommage car IbVPN offre de bons serveurs: Serveurs VPN standards et Serveurs VPN spécialisés (Tor- Double VPN – StealthVPN – VPN Gaming), de bonnes fonctionnalités (IP Rotating – Kill Swith – SmartDNS) et de nombreux protocoles dont le très rare Softether. Je n’ ai jamais été déçu par IBVPN lors de mes tests.

Caractéristiques IbVPN:

  • IbVPN est basé en Roumanie, NO LOG
  • 170 serveurs répartis dans 57 pays
  • Protocoles: OpenVPN – SSTP et SoftEther
  • Proxy: Socks5 – Shadowsocks
  • Serveurs spécialisés: TOR over VPN – Stealth OpenVPN- Double VPN
  • P2P – Direct Download – eMule – Streaming gratuit – Torrent autorisés
  • SmartDNS
  • IbVPN extension pour Chrome / Opera / Firefox
  • 5 connexions simultanées

LiquidVPN propose un MGB (Money back guarantee) de 7 jours avec 5 GB de limites : »Instant Setup – Seven-day / 5GB no-hassle 100% Money-Back Guarantee »

Cette offre est excellente pour découvrir les IP Modulés de LiquidVPN. Ce sont des IPs (dernier range) qui changent sans arrêt, le but étant d’ augmenter votre anonymat en multipliant les chemins entre vous et le WEB. Perso je les utilise pour télécharger sans temps d’ attente (et sans passer par des débrideurs) sur des sites de Téléchargement Direct.

L’ autre point fort de LiquidVPN c ‘est son All port forwading. Idéal pour ceux qui, comme moi, utilisent encore eMule et qui veulent un HighID.

Caractéristiques LiquidVPN:

  • LiquidVPN est basé aux États-Unis, NO LOG
  • 40 serveurs et 2000 IPs répartis dans 11 pays
  • Protocole: OpenVPN
  • Type d’ IPs: Shared – Public – Modulating
  • P2P – Direct Download – eMule – Streaming gratuit – Torrent autorisés
  • SmartDNS
  • 4 connexions simultanées

  • CYBERGHOST

Cyberghost promet un MBG de 45 jours, ce qui est la durée proposée la plus longue: « For 6 months or greater subscriptions a 45 day Money Back Guarantee with no questions asked »

Je connaissais l’ ancienne version de Cyberghost, du temps où il offrait un accès totalement gratuit. Visiblement le service a bien évolué. J’ ai regardé sur le Net les avis et tests, ils ont l’ air très positifs. Je reviendrais donc avec l’ avis et le test du blog du VPN.

Caractéristiques CyberGhost:

  • Cyberghost est basé en Roumanie, NO LOG
  • 5700 serveurs répartis dans 90 pays
  • Protocole: OpenVPN
  • P2P – Direct Download – eMule – Streaming gratuit – Torrent autorisés
  • Extension Chrome – Firefox CyberGhost VPN
  • 7 connexions simultanées

Share

Fists-O-Fury – Extension Kodi pour les Adultes !

Comment installer l’ extension Adult Hideout sur Kodi ?

L’ extension Fists-O-Fury est une extension bien connue des amateurs d’ XXX (Cette extension s’ adresse à un public averti et majeur). Elle est très simple à installer sur KODI et vous donnera accès à des dizaines de sites et des milliers de vidéos.

Comme toujours il est indispensable d’ utiliser un VPN avec Kodi, encore plus avec ce genre d’ extensions.

  • Un VPN sécurise et surtout anonymise votre Streaming sur KODI. Votre IP est connue des serveurs qui hébergent ces vidéos. Ce qui est gratuit c’ est vous le produit. Vos données sont donc utilisées. Donc il faut remplacer votre IP F.A.I par celle du VPN. Ce VPN doit être no log.
  • IPVanish est le meilleur VPN pour KODI. C’est le VPN le plus rapide. IPVanish est NO LOG. IPVanish est pas cher: Moins de $100 pour deux ans !!!

Installation simple et rapide de Fists-O-Fury

Fists-O-Fury n’ étant pas officielle il faut au préalable autoriser les ajouts d’ extensions de sources inconnues.

Paramètres > Système > Extensions > Activez Sources inconnues.

Retournez sur la principale en cliquant sur Echap.

Allez dans Paramètres  > cliquez sur Gestionnaire de fichiers > double-cliquez sur Ajouter une Source

Double-cliquez sur Aucun

Saisissez exactement cette adresse: http://mega-tron.tv/transform

Vous devez nommer le nom de cette source, j’ ai laissé le nom mis par défaut et cliquez sur OK.

Cliquez sur « Échap » pour revenir à l’écran d’accueil et cliquez sur Extensions > Navigateur d’ extensions (en haut à gauche ) > Installer depuis un fichier Zip. Vous cliquez sur le nom que vous avez créé précédemment (transform).

Vous cliquez sur Install.Megatron.Repo.zip. Ce dernier va s’ installer.

Cliquez sur Installer depuis un dépôt

Puis vous cliquez sur Megatron Repo

Puis Extensions Programmes

Vous y êtes ! Vous cliquez sur Fists-O-Fury.

Puis vous l’ installez et après installation cliquez sur Echap pour revenir en page démarrage

Puis Ouvrir l’ extension

Cliquez sur Install

Les sites XXX sont installées. Il ne vous reste plus qu’ à en profiter derrière IPVanish pour anonymiser vos visionnages.

NOTE: Beaucoup n’ ont plus accès à Adult Hideout. Il est encore présent. Il faut aller dans votre liste d’ extensions (cliquez sur Extensions > Navigateur d’ extensions (en haut à gauche ) > Mes extensions > Extension vidéos) et mettre à jour Adult Hideout (en haut de la liste)

Share

Meilleurs VPN avec SOCKS5

Meilleurs Proxy SOCKS5

Les SOCKS5 sont les meilleurs proxy actuellement. De plus en plus de VPN en ajoutent gratuitement à leurs forfaits car de nombreux utilisateurs ont compris qu’ ils offraient de nombreux avantages:

  • Ne change que l’ IP du logiciel sur lequel le SOCKS5 est installé. Donc grande flexibilité et autonomie.
  • Super rapide car il n’ y a aucun chiffrement sur lequel le SOCKS5 est installé
  • Complètement « Torrent-friendly » car les VPN l’ offrent pour cet usage. 
  • Tous les bons logiciels de Torrent: Deluge, uTorrent, Bitcomet acceptent le SOCKS5. 
  • Le Media center KODI accepte les Proxy dans ses configurations réseaux.
  • Le SOCKS5 a l’ immense avantage de protéger votre connexion en cas de déconnexion. Tout simplement car le logiciel se connecte et télécharge si et seulement si le SOCKS5 est actif. No souci de VPN qui se coupe, de configuration d’ IP Bind ou d’ exposition éventuelle de votre IP F.A.I

Meilleurs combo VPN + SOCKS5

IPVANISH

IPVanish offre plus de 60 Proxy SOCKS5 NO LOG. La liste et les adresses se trouvent ici. Le nom d’ utilisateur et mot de passe sont ceux qui sont indiqués sous l’ onglet SOCKS5 de votre espace utilisateur (n’ utilisez pas ceux de votre VPN)

Le SOCKS5 chez IPVanish fonctionne à merveille sur:

  1. Les logiciels de Torrents. Pas de perte de vitesse, aucune déconnexion, IP sécurisée car celle qui apparaît sur le réseau n’ est pas la mienne
  2. KODI. Kodi accepte les Proxy SOCKS5 depuis la version 18. J’ utilise essentiellement IPVanish avec KODI.
  3. Jdownloader 2. Cet excellent gestionnaire de téléchargement accepte les connexions par Proxy. Comme IPVanish autorise 10 connexions simultanées j’ entre au moins 5 différents proxy et je peux ainsi télécharger plusieurs fichiers d’ hébergeurs en simultané et sans temps d’ attente.

NORDVPN

Le nombre de SOCKS5 disponibles est impressionnant. Il y en a autant de SOCKS5 que de serveurs VPN. EN fait un SOCKS5 est disponible pour chaque location de VPN.

Pour obtenir les adresses il faut aller dans la partie P2P des serveurs recommandés de NordVPN. Cliquez sur afficher les serveurs pour trouver l’ adresse de connexion. Port 1080 conseillé. Le Login et Mot de passe sont ceux de votre VPN

Les SOCKS5 de NordVPN fonctionnent très bien aussi. Dans cette grande liste privilégiez la Suède ou la Hollande. NordVPN autorise jusqu’ à 6 connexions en simultané.

Private Internet Access

Premier fournisseur de VPN à avoir intégré un SOCKS5. Ce dernier est situé aussi en Hollande: proxy-nl.privateinternetaccess.com et fonctionne avec le port 1080. Login et mot de de passe sont ceux qui sont situés dans la partie SOCKS5 de votre espace utilisateur (n’ utilisez pas celui de votre accès VPN).

Je l’ avais testé longuement dans le passé que ce soit pour le Torrent ou pour le XDCC.

IbVPN

IbVPN propose une quinzaine de Proxy SOCKS5 dans l’ espace utilisateur (partie Servers). Les adresses correpsondent aux serveurs P2P. L’ identifiant et le mot de passe est celui de votre logiciel OpenVPN. 5 connexions en simultané sont autorisés.

IbVPN fonctionne très bien avec toutes les applications P2P (Torrent). Couplé avec un logiciel Torrent vous obtiendrez de bonnes vitesses de téléchargement. Les SOCKS5 peuvent être aussi utilisés sur d’ autres logiciels comme KODI ou Jdownloader 2.

VPN.AC

VPN.AC est un VPN assez confidentiel mais de grandes qualités. Multiples OpenVPN, Wireguard, Logiciel de connexion très complet, MultiHOP, … et deux SOCKS5

Les deux serveurs sont situés au Canada et en Hollande. Le port de connexion est le 8010 et non le 1080.

Share

Double et Multi HOP VPN

Avantages du Double VPN

Les 3 fonctions premières d’ un VPN sont:

  1. Anonymiser. Protéger votre vie privée, vous rendre confidentiel.
  2. Sécuriser. Rendre vos transferts, votre surf sûr. Personne ne peut voir vos activités.
  3. Libérer. Retrouver un Internet libre et neutre. Plus de blocages par DNS, de filtres, de censures, de restrictions géographiques.

Le DoubleVPN (VPN en Cascade – MultiHop) est un outil qui rentre dans les deux premières catégories.

  1. Il anonymise car plusieurs IPs sont utilisées entre la vôtre et le Web
  2. Il sécurise car il y a superposition de chiffrement entre chaque serveur utilisé.

Pour nous le Double VPN est clairement un outil d’ anonymisation. Le chiffrement d’ un seul serveur est déjà largement suffisant. Personne ne peut déchiffrer à la volée un AES 256 bits. Si vous souhaiter un double chiffrement il vaut mieux utiliser le Tunneling SSL ou SSH d’ AirVPN.

Le DoubleVPN doit absolument être utilisé conjointement avec un VPN NO LOGS qui a été payé avec une cryptomonnaie type BTC. Il ne sert à rien sinon. L’ IP et les données extérieures (info paiement, mail) au VPN sont les principales choses à anonymiser.

QU’EST-CE QU’UN DOUBLE VPN ?

Le Double VPN (on peut aussi parler de VPN à double sautVPN en Cascade – MultiHop) est une technique qui consiste à doubler (voir plus) le nombre de serveurs (et donc de chiffrement) entre vous et vos activités. Il y a en en quelque sorte double anonymisation et double chiffrement.

La chaîne de serveurs VPN ressemble à cela Votre ordinateur> Serveur VPN 1> Serveur VPN 2> Internet

Vous pouvez aussi opter pour un VPN qui offre le MultiHOP VPN donc plus de 2 serveurs.

L’ avantage du DoubleVPN est de contrer un listening attacker. Ce sont des personnes qui cherchent à tracer votre IP FA.I pendant que vous êtes connectés ou qui cherchent à exploiter votre serveur de connexion. C’ est surtout la recherche de votre IP F.A.I qui est convoitée. Avec un Double VPN vous avez une protection supplémentaire car il est déjà difficile d’ exploiter un serveur mais 2 ou 3 !

L’ inconvénient majeur est la perte de vitesse. Plus vous mettez de serveurs moins vous êtres traçables en direct mais vous augmentez votre perte de vitesse.

Quels sont les 5 meilleurs fournisseurs de double VPN? 

NORDVPN

NordVPN est notre fournisseur VPN recommandé. Cela se justifie par la présence de cette option DoubleVPN. Pour nous le DoubleVPN est un outil qui empêche le traçage de votre IP FA.I. Le DoubleVPN est donc un élément parmi d’ autres d’ anonymisation. L’ utiliser seul sans avoir au préalable acheter NordVPN en Bitcoin ne sert à rien.

NordVPN est situé au Panama, pays sans politique de conservation des données. NordVPN est donc NO LOG. Cette politique de confidentialité vous assurera que même en exploitant les serveurs où vous êtes passés il n’ y aura rien car les Logs sont effacés (NordVPN a réalisé un audit interne sur sa politique de non-conservation d’un registre d’activité).

NordVPN propose 7 DoubleVPN préalablement configurés:

Canada – United States

France – United Kingdom

Netherlands – United Kingdom

Sweden – Netherlands

Switzerland – Sweden

United Kingdom – Netherlands

United States – Canada

Comment utiliser la fonction DoubleVPN ?

A l’ ouverture du logiciel de connexion NordVPN vous propose l’ option « Serveurs Spécialisés« , vous cliquez sur Double VPN. Là vous accédez à tous les Double VPN. En général lorsque je cherche à être le plus anonyme possible je me connecte dans des pays ‘Safe » comme le Panama , Roumanie , la Suède ou la Hollande .

Je conseille donc cette chaîne de serveurs: Sweden – Netherlands

A l’ usage la vitesse de connexion est ralentie. C ‘est le prix à payer pour une protection d’ IP optimale le temps de votre connexion.

Pour ceux qui cherchent le doublement du chiffrement: NordVPN utilise l’ AES-256-GCM avec une clé DH de 2048 bits pour garantir la protection de vos données sensibles. Le mode opératoire GCM (Galois/Counter Mode) au lieu du CBC est un véritable atout. Le mode d’ opération de chiffrement des blocs est essentiel. Le CBC garantit la confidentialité des données mais pas l’ intégralité des données. C’est à dire que des personnes pourraient ajoutées du contenu aux données. C’est sur ce point que le mode d’ opération GCM est excellent. Il est capable de fournir à la fois l’intégrité et l’authenticité des données, ainsi que la confidentialité.

PERFECT-PRIVACY

Perfect-Privacy est un VPN moins connu, VPN qui se range dans la catégorie des VPN « Experts » avec AirVPN ou VPN.AC.

Perfect-Privacy est un VPN NO LOG certifié. En 2016 certains serveurs ont voulu être exploités mais comme Perfect-Privacy (basé en Suisse) ne conserve pas de Logs (No logging of any user specific data or activity. No data is kept) rien n’ en est sorti.

Perfect-Privacy a la particularité de vous laisser configurer jusqu’ à 4 serveurs, au choix parmi les 26 pays proposés.

En règle général je vous conseille de choisir un Pays qui n’ a pas de lois de conservation de données comme la Roumanie ou le Panama. Il y a quelques années le Panama était proposé par Perfect-Privacy mais plus actuellement, dommage !.

Mon chemin préféré comprend toujours la Roumanie: Roumanie (serveur juste après vous) Romania => Czech Republic => Norway => Netherlands.

Dans un premier temps Vous cliquez sur « Enable cascading » puis vous choisissez le nombre de « hops »

Puis au niveau des  Serveurs vous cliquez sur le premier puis le second et ainsi de suite. Attendez que chaque connexion se fasse. Vous pouvez vérifier chaque IP intermédiaire pour être sûr.

Au niveau du chiffrement Perfect-Privacy propose ceci:

AES-256 avec CBC ou GCM

CAMELLIA-256-CBC. Camellia est un autre mode de chiffrement. Développé par des entreprises Japonaise c’ est un algorithme de chiffrement symétrique par blocs de 128 bits, conçu pour fonctionner avec des clés de 128, 192 et 256 bits. Il est globalement deux fois plus lent que AES mais offre des performances similaires à Blowfish en 256-CBC.

Par défaut le logiciel est sur AES 256 CBC. Mettez-le en GCM dans la partie Program Settings

VPN.AC

VPN.AC est un autre très très bon VPN. Ce VPN est basé en Roumanie. Ce fait est très important. En Roumanie, il n’existe pas de directive obligatoire sur la conservation des données. Donc VPN.AC peut réduire ses LOGS à zéro: « we do not log/monitor any kind of user activity such as visited web-sites, emails, files transferred, instant messages, DNS queries etc. »

Dans cet esprit d’ anonymisation VPN.AC propose le DoubleVPN. 22 chaines de serveurs sont disponibles dont des chaines en Europe dont Allemagne => Roumanie

Si vous souhaitez utiliser le Double VPN pour le double chiffrement alors VPN.AC a de bons atouts:

OpenVPN AES-256 GCM ou CBC

OpenVPN ECC. ECC signfie Ephemeral Elliptic Curve. VPN.AC utilise la curve elliptic secp256k1 (Courbe utilisée par le Bitcoin) pour son Handshake (Procédure d’établissement d’une communication.).

IBVPN

IbVPN est aussi basé en Roumanie. IbVPN est un VPN très ancien, présent depuis 2010. Ils sont très sérieux et d’ une manière générale adopte toujours les dernières options ou fonctionnalités à la mode (DoubleVPN – TOR – Gaming – StealthVPN – Rotating)

IbVPN s’ annonce NO LOG: « ibVPN does not collect or log any traffic or use of its Virtual Private Network service. »

Niveau chiffrement IbVPN offre un classique AES 256-bit CBC.

IbVPN offre 6 DoubleVPN. L’ inconvénient est la distance entre les deux serveurs. Attention à la perte de vitesse !.

Netherlands – United States of America

Netherlands – Singapore

Singapore – Netherlands

Singapore – United States of America

United States of America – Netherlands

United States of America – Singapore

Soulignons néanmoins la facilité et l’ ergonomie du logiciel de connexion. Il y est très facile de retrouver les nombreuses options d’ IbVPN.

VPNAREA

VPNArea est un VPN proposé par l’entreprise Offshore Security LTD. C’est une société enregistrée en Bulgarie mais qui possède son site WEB en Suisse.

VPNArea est NO LOG et offre un chiffrement standard: AES 256-bit CBC

VPNArea offre que deux chaînes de serveurs:

DE => NL (Le plus court)

RU-Israël

WINDSCRIBE

Windscribe vous offre également la fonctionnalité double-hop sur ses serveurs.

Share