IP Publique – Port Forwarding chez LiquidVPN

Full port forwarding et P2P

LiquidVPN est un VPN spécialiste P2P très complet. Moins connu que les VPN généralistes, pourtant ces IPs sont de grandes qualités et vous permettent toutes les configurations possibles pour tous les types de P2P: Torrent – EmuleTéléchargement Direct

LiquidVPN offre des IP Publiques non partagées avec un Full Port Forwading

VPN et Full Port Forwading

Tous ceux qui utilisent le réseau Emule ont vite compris que la notion de « Port forwading » est essentielle pour obtenir un HighID et donc des vitesses de téléchargement optimales.

Les habitués du réseau Torrent connaissent moins bien car l’ immense majorité utilisent sans le savoir un VPN avec une protection NAT sur des IPs dynamiques et partagées. Donc aucune connexion entrante sur leur réseau local. Ce qui d’ apparence ne les dérange pas car avec les Trackers, le DHT et PEX ils ont déjà des vitesses de téléchargements suffisantes

L’ avantage d’ un Port Forwading est d’ accepter les connexions entrantes et donc d’ augmenter potentiellement vos vitesses de téléchargement. Le terme « Full » signifie que tous les ports sont ouverts. Par exemple le très bon Private Internet Access accepte seulement les connexions entrantes sur un seul port.

LiquidVPN et Full Port Forwarding

Seuls les IPs Publiques de LiquidVPN offrent un Full Port Forwarding. Pour profiter des IP Publics de LiquidVPN il vous suffit de vous connecter à l’ un de ses serveurs les supportant.

Il faut dans un premier temps choisir l’ IP PUBLIC dans la topology du logiciel OpenVPN de LiquidVPN et choisir au choix un serveur RO ou NL. Au démarrage du logiciel cliquez sur le bouton ⌽

VUZE et les connexions entrantes

Vuze est le meilleur client Torrent pour ceux qui utilisent le Port Forwading car Vuze permet de sélectionner l’ origine des clients dont les connexions entrantes que seuls un port forwading permet d’ obtenir

Pour savoir si les Port TCP sont bien ouverts il vous suffit de faire le test de l’ État du réseau. Onglet Aide

Si le Port Forwading fonctionne alors le test TCP Inbound est vert

En cas de connexion derrière un SOCKS5 ou bien un VPN qui n’ autorise pas les connexions entrantes (Protection NAT) alors vous aurez une erreur sur ce port TCP entrant.

Dans ce cas il ne sert à rien de mettre « Connexion entrante » dans l’ origine des clients pour télécharger des Torrents

Intérêt du Port Forwarding pour le Torrent

La réputation du Port Forwading est d’ être parfait pour les jeux vidéo ou le P2P eMule car il n’ y a pas de limitations de connexions entrantes donc les vitesses sont meilleures.

Sur le P2P Torrent c’est déjà plus nuancé. On a testé une release Ubuntu très partagée et on a jamais dépassé les 100 ko/s avec les seules connexions entrantes

En fait on peut télécharger sans aucun problème des Torrents même avec un VPN sans port forwarding. Il suffit d’ activer DHT, Tracker et PEX. Par contre si vous voulez participer pleinement à l’ échange de fichiers d’ un Tracker privé et faire augmenter le ratio des membres alors le Port forwarding c ‘est bien car vous recevez directement l’ Upload d’ un autre membre.

Le Port forwarding c’ est surtout bon pour eMule. A l’ usage je préfère les IP Publiques pour Emule. Avec Emule on voit vraiment une différence majeur. Donc LiquidVPN + Emule en IP Publique je conseille fortement. Pour les Torrents un VPN avec des IPs partagées (NAT) fait très bien l’ affaire.

Donc si vous utilisez LiquidVPN pour Emule mettez les IP Publiques et pour le Torrent vous aurez le choix entre IP partagée et Publique dans le logiciel de connexion

Share

TOP VPNs les moins chers

Comparatif meilleur VPN pas cher 2019

Il est tout à fait possible de s’ abonner à un excellent VPN sans vous ruiner. Actuellement le marché des VPNs est en pleine extension car le VPN est un véritable couteau suisse de l’ Internet.

Un VPN permet beaucoup de choses différentes:

  1. Sécuriser votre connexion Internet grâce au chiffrement qu’ offrent les protocoles OpenVPN, SSTP ou autres IKEv2
  2. Modifier votre IP grâce aux différentes localisations des serveurs VPN.
  3. Augmenter votre confidentialité sur le réseau. L’ immense majorité des VPN sont NO LOG, c ‘est à dire qu’ ils ne gardent aucune trace de vos activités. Donc pas de traçage, de recoupement, de collecte de données, ….
  4. Neutralité du réseau assuré. Les VPN se moquent des sites que vous visitez, se moquent de vos téléchargements (Streaming – Torrent – Emule). Contrairement à votre fournisseur d’ accès à Internet, votre VPN n ‘est pas en guerre contre Youtube ou Netflix qui consomment trop de bande passante.
  5. InterNet ouvert. Les restrictions géographiques mise en place n’ ont plus lieu d’ être car vous pouvez obtenir une IP valide du pays où vous voulez vous connecter.

Les VPN se sont largement démocratisés, c’ est pourquoi obtenir un excellent prix est très facile.

Meilleurs VPN les moins chers en 2019

NORDVPN

C’ est le VPN que j’ utilise au quotidien. Qu’ il soit le VPN le plus utilisé dans le monde ne me surprend pas. Il est non seulement pas cher mais convient à tous les usages même les plus avancés.

NordVPN conviendra à tout le monde et pour pas cher. Jusqu’à 6 appareils en simultané peuvent se connecter. Donc autant d’ usages que de personnes.

OpenVPN inclus dans le logiciel de connexion (que l’ on peut installer sur tous les supports). Le protocole IKEv2 (mon préféré) se configure manuellement. Idéal pour le Wifi grâce à sa fonction MOBIKE (Agile VPN)

Serveurs présents dans 60 pays

NordVPN est situé au Panama et est certifié « NO LOG » par 4 grands cabinet d’audit.

P2P autorisé (Torrent – Direct Download – Streaming – LiveStreams – IRC) sur les serveurs indiqués. NordVPN propose aussi le SOCKS5 qui est bien pratique et très rapide pour toutes les applications p2p.

Un usage plus expert est possible car NordVPN propose: Double VPN – Tor sur VPN et même des serveurs obfusqués (ce sont des serveurs qui permettent de se connecter sans apparaître derrière un VPN – NordVPN utilise le patch XOR qui permet d’ avoir une connexion VPN furtive. Pour faire simple ce patch cache l’ Header de votre connexion qui indique que vous êtes en OpenVPN)

PRIVATE INTERNET ACCESS

Private Internet Access a toujours eu des tarifs très intéressants. L’ année est à moins de $40, ce qui est quasi imbattable.

Ce qui est très intéressant avec Private Internet Access c ‘est qu’ ils sont toujours fidèles à la première vocation d’ un VPN qui est de sécuriser vos transferts.

C’est pourquoi Private Internet Access offre:

  • Protocole OpenVPN avec mode opératoire GCM qui garantit sécurité et intégrité.
  • Possibilité de configurer son OpenVPN (Data encryption – Data authentication – Handshake)
  • Private Internet Access est des rares VPN à être  » certifié NO LOG  » dans les faits. Par deux fois Private Internet Access a prouvé devant un tribunal qu’ ils n’ avaient aucun LOG des activités des personnes mis en cause.

Toutes vos données transférées (Torrent – Streaming – Direct Download – Surfs) avec Private Internet Access seront sécurisées.

PUREVPN

J’ ai très longtemps utilisé PureVPN car j’ ai profité d’ une promotion de 3 ans très avantageuse. Je connais donc bien ce VPN. PureVPN est un VPN grand public qui a des prix imbattables sur les durées longues d’ abonnement.

PureVPN s’ adresse à un public généraliste et cherche avant tout à rendre l’ utilisation d’ un VPN simple:

Logiciel de connexion basé sur votre usage: Stream, Internet Freedom, Security/Privacy, File Sharing, Remote/ Dedicated IP. Au démarrage vous cliquez sur File Sharing et PureVPN détermine lui même le serveur et le protocole (par défaut il utilise l’ IKEv2 qui est le plus performant). Ceci est valable pour les autres modes = un clic = une connexion

5 appareils en simultané

Plus de 140 pays. C ‘est un peu exagéré sachant que 75 % des personnes se limitent à moins de 10 pays. Au moins vous aurez le choix

PureVPN est NO LOG et situé à Hong-Kong. Un audit fait par Altius IT certfie que PureVPN est NO LOG.

PureVPN est un des rares VPN à offrir la fonction Split Tunneling qui permet de faire passer une partie de son trafic Internet hors VPN. J’ ai beaucoup utilisé cette fonction que je trouve fort pratique. Ne voulant pas me connecter par exemple à mes mails généralistes avec un VPN j’ avais réservé un navigateur pour cet usage.

IBVPN

J’ ai longtemps utilisé le forfait Torrent VPN. Puis j’ ai essayé le forfait Ultimate VPN voyant qu’ ils avaient ajouté des fonctions plus techniques: Softether – Tor sur VPN – Double VPN – Stealth VPN (autre nom pour serveurs obfusqués qui utilisent les technologies ObfsProxy ou ShadowSocks)

IbVPN est un très bon VPN qui a su s’ adapter aux dernières nouveautés. Il ressemble beaucoup à NordVPN. Je n’ ai jamais eu de soucis avec. J’ ai même expérimenté certains petites fonctionnalités très pratiques comme le Rotating d’ IP à intervalle régulier. Mis à une durée intervalle de 5 minutes (avec un NO LOG et payé en Bitcoin) la traçabilité devient un bit complexe !.

AIRVPN

Ce VPN c ‘est mon chouchou. Il est non seulement pas cher mais aussi d’ une très grande qualité technique !

AirVPN c’ est l’ assurance d’ un VPN technique à pas cher. Rassurez-vous les usages les plus courants sont possibles avec AirVPN (Torrent -Streaming – Sécurisation des transferts – Direct Download – Anonymat – …), c’ est juste qu’ AirVPN offre des configurations plus techniques que les autres VPN n’ ont pas.

Tor sur VPN ou VPN sur TOR. Idéal pour l’ anonymisation

OpenVPN combiné au SSL ou SSH. Idéal pour ceux qui veulent contourner un blocage Firewall

Port forwading. Les anciens utilisateurs de VPN savent de quoi je veux parler.

D’ autre part AirVPN est très transparent sur les données techniques: Niveau de sécurisation, Ports, DNS)

Share

SportsDevil sur KODI

Comment installer SportsDevil sur Kodi

Kodi est un media center qui propose des services complets grâce à l’ ajout d’ extensions (addons). Kodi a l’ avantage de pouvoir s’ installer sur tous les supports existants dont la Freebox ou Amazon Fire TV Stick.  Toute la puissance de KODI réside dans ces milliers d’ extensions qui permettent d’obtenir du contenu. L’ immense majorité de ces extensions sont non officielles. Donc n’ oubliez pas d’ autoriser les sources inconnues. Paramètres > Système > Extensions > Activez Sources inconnues.

Une des meilleures extensions pour regarder du sport est SportsDevil. Cette extension très simple permet de regarder du contenu sportif.

Pourquoi il faut utiliser un VPN avec KODI

Il existe plusieurs raisons:

  1. Il faut prendre l’ habitude de toujours se connecter derrière un VPN pour sécuriser sa connexion et pour augmenter  la protection de votre confidentialité. On est constamment tracké – surveillé – listé – analysé – collecté, il faut prendre un VPN NO LOG.
  2. Certains contenus peuvent être bloqués à cause des restrictions géographiques. Il est vraiment dommage de ne pas pouvoir suivre le foot sur la RTS ou des séries TV britanniques sur la BBC à cause de ces blocages nationaux.
  3. Certaines extensions ont un très faible niveau de sécurité et une transformation des extensions en une plateforme pour une attaque par déni de service est plausible.

IPVanish meilleur VPN pour KODI

  1. Serveurs très rapides, idéal pour le Streaming
  2. IPVanish s ‘est spécialisé pour Kodi et Firestick
    1. IPVanish KODI
    2. IPVanish Firestick

Installation simple et rapide de SportsDevil

Allez dans Paramètres  > cliquez sur Gestionnaire de fichiers > double-cliquez sur Ajouter une Source

Double-cliquez sur Aucun

Saisissez exactement cette adresse: http://www.lvtvv.com/repo/ et cliquez sur OK

Vous devez nommer le nom de cette source, alors tapez ‘Sports’ et cliquez sur OK (ou un autre nom).

Cliquez sur « Échap » pour revenir à l’écran d’accueil et cliquez sur Extensions > Navigateur d’ extensions (en haut à gauche ) > Installer depuis un fichier Zip.

Vous cliquez sur le nom que vous avez créé précédemment.

Puis vous sélectionner repository.kodil-1.3.zip. L’ extension s’ installe.

Cliquez sur Installer depuis un dépôt

Puis Kodil repositoryExtensions Vidéos > SportsDevil > Installer

Ouvrez et profitez !

Share

NordVPN – Meilleur VPN Torrent 2019

Télécharger anonymement des Torrents avec NordVPN

Télécharger vos Torrents avec un VPN est quasi obligatoire. Ce réseau de P2P est très surveillé et très mal sécurisé. Il existe de nombreux VPN qui autorisent l’ usage de ce trafic sur son réseau. On vous conseille NordVPN car il pourra vous protéger et sécurisé votre connexion quelque soit le support de téléchargement (Windows – Routeur – NAS – Freebox server).

NordVPN est le meilleur VPN pour télécharger des Torrents car ce VPN va vous accompagner efficacement avant et pendant vos téléchargements de Torrents.

NordVPN est « Torrent-Friendly » càd qu’ ils offrent toute une série d’ outils pour télécharger en P2P Torrent en toute confidentialité:

  • NordVPN est NO LOGS – Situé au Panama ce VPN ne garde pas les LOGS. Sa juridiction joue en sa faveur 🙂
  • NordVPN autorise le trafic Torrent sur son réseau: « P2P autorisé« 
  • Serveurs dédiés et indiqués P2P: Hollande – Suède – Danemark – Roumanie – …
  • Deux protocoles réseaux pour télécharger: OpenVPN ou Proxy Socks5
  • Protection d’ IP grâce au Kill Switch (LAN ou Logiciels) ou la protection native du SOCKS5
  • Extension pour navigateurs

Un bon VPN Torrent c’est un VPN qui peut assurer votre confidentialité du site de Torrent que vous visitez jusqu’ au téléchargement complet du fichier que vous avez trouvé !

  • AVANT

Avant d’ utiliser votre client Torrent pour télécharger il est très fortement conseillé de chercher un site de Torrent (moteur de recherche: SearxStartpageDuckDuckGO), de télécharger le Fichier TORRENT (.torrent), d’ utiliser un lien MAGNET ou d’ accéder à un site de Torrent (de nombreux sites sont bloqués en France – Méthode de blocage par DNS) en toute confidentialité.

Vous pouvez bien entendu utiliser le logiciel de connexion OpenVPN et sélectionner un serveur pour surfer sur ces sites de Torrents. Les plus paranos pourront choisir le Double VPN. Les autres prendront les serveurs P2P

Mais vous pouvez aussi utiliser les extensions de navigateurs. Elles sont aux nombre de 2: Chrome ou Firefox

Grâce à cette solution, vous chiffrez votre trafic et remplacez votre adresse IP personnelle par l’une des 3600 IPs disponibles dans plus de 60 pays.

Il existe des différences entre une connexion OpenVPN vs Extension Chrome:

  • L’ OpenVPN protège l’ ensemble de votre réseau vs les extensions ne protègent que le navigateur Chrome et Firefox et sécurisent uniquement le trafic HTTP
  • L’ extension est plus rapide à se connecter, plus légère
  • OpenVPN et Extension intègrent CyberSec qui est une suite pour désactiver le protocole WebRTC, bloquer les publicités gênantes, les sites Internet infectés par des logiciels malveillants.

Une fois votre IP protégée vous pourrez aller en toute sécurité sur un site de Torrents. Pour les trackers privés ou semi-privés qui demandent une inscription il faut absolument utiliser une adresse Mail uniquement dédiée aux inscriptions sur les sites de P2P. Il existe de très bons services mails sécurisés comme ProtonMail

  • PENDANT

Pour télécharger vous pouvez soit vous connecter à un serveur P2P du logiciel de connexion OpenVPN ou bien utiliser le proxy SOCKS5. Comme client Torrent on vous conseille qBittorrent

Configuration de qBittorrent avec l’ OpenVPN de NordVPN

Vous choisissez tout d’ abord un serveur P2P de NordVPN.

Puis dans la partie Settings vous activez le Kill Switch. Vous avez le choix entre un Killl Switch qui va protéger l’ ensemble de votre réseau LAN ou bien seulement un logiciel. Ici j’ ai mis qBittorrent

Le configuration de qBittorrent est assez simple car le serveur Hollandais de NordVPN va protéger l’ ensemble de votre réseau.

Pour le protocole vous mettez TCP et µTP pour augmenter le nombre de peers possibles.

Vous êtes sur un serveur OpenVPN donc vous pouvez mettre DHT et PEX

Activer le mode anonyme ? Oui car le mode anonyme de qBittorrent depuis le version v3.3.0+ met en place des outils pour la confidentialité:

  • Le peer-ID n’inclura plus l’empreinte de votre client.
  • Le user-agent sera réinitialisé.
  • Les autres informations d’identification ne seront pas directement exposées au public, telles que l’adresse IP, le port d’écoute, etc…

Mes vitesses obtenues sont correctes

Configuration de qBittorrent avec le SOCKS5 de NordVPN

NordVPN offre beaucoup de Proxy SOCKS5. Vous aurez le choix parmi plus de 60 pays! On vous conseille d’ en prendre UN qui se situe en Hollande.

Le SOCKS5 nécessite plus de configurations dans les logiciels de Torrent.

Pour configurer c’est onglet Outils => Options. 

  • Protocole permis: vous avez le choix entre TCP et µTP (ou bien les deux). TCP seul suffit déjà largement. Le nombre de Peers en TCP vous permettra déjà d’ obtenir de très bonnes vitesses de téléchargement
  • Les déconnexions désactivées ne sont pas supportées par les proxys: Option à activer. Elle permet de désactiver le mappage UPnP/NAT-PMP, le réseau local et d’ obliger les trackers HTTP et UDP ‘ »Only talks to udp trackers via SOCKS5/I2P proxy » d’ utiliser le Proxy
  • Utiliser le proxy seulement pour les torrents. Ne pas cocher pour que le proxy soit utilisé aussi pour d’ autres fonctions comme le RSS, les mises à jour, ….

Pour la partie Serveur mandataire (proxy). Mettez l’ adresse Socks5 du serveur  choisi. Pour l’ authentification il faut utiliser le même identifiant et mot de passe que pour le logiciel de connexion en OpenVPN

Pour l’ onglet BitTorrent

  • Vie privée: Vous décochez toutes les cases. Vous désactivez le DHT, le PEX et surtout le réseau local. En activant le Plex et/ou DHT il peut y avoir des fuites de votre IP F.A.I
  • Activer le mode anonyme: C’est l’ option la plus importante. Il faut l’ activer et permet depuis la version v3.3.0+ elle permet de
    • Le peer-ID n’inclura plus l’empreinte de votre client.
    • Le user-agent sera réinitialisé.
    • Les autres informations d’identification ne seront pas directement exposées au public, telles que l’adresse IP, le port d’écoute, etc…

Mes vitesses obtenues sont excellentes

NordVPN et Torrent

De toute évidence NordVPN est un excellent VPN pour télécharger sans risque des Torrents. J’ apprécie la suite complète qui me permet de sécuriser mon surf sur les sites Torrents, éventuellement de contourner un blocage DNS et de télécharger en toute sécurité.

OpenVPN ou SOCKS5

Cela ne sert à rien de les opposer. La préférence pour l’ un ou l’ autre dépend du support ou de la vitesse désirée.

L’ OpenVPN permet une installation sur beaucoup plus de supports: Routeur – Freebox Server – Tablettes Android – …

Pour la vitesse de téléchargement j’ ai configuré le SOCKS5 dans qBittorrent. Lorsque que je veux un fichier très rapidement (volumineux) je désactive l’ OpenVPN et je mets le SOCKS5. Même si le SOCKS5 nécessite plus de configurations il est nettement appréciable pour les gros fichiers que je peux télécharger beaucoup plus vites qu’ avec un serveur OpenVPN.

Share

Les meilleurs chiffrements des VPN

TOP  VPNs les plus sécurisés

Un VPN a deux fonctions: Modification de l’ IP d’ origine et Sécurisation des transferts via un protocole.

C’est ce deuxième aspect qui nous intéresse le plus aujourd’hui. Quels les sont les VPN qui offrent les meilleurs chiffrements ?. Quels sont les VPN qui vont vous garantir d’ un part que l’ intégralité des transferts sera assuré et que nul œil maléfique peut ou pourra regarder ce qui transite entre le VPN et vous ?

Le chiffrement d’ un VPN s’ opère en 3 étapes:

La confidentialité grâce au niveau de chiffrement. C’est souvent ce que mettent en avant les VPN. Cela correspond à la clé de chiffrement. Plus elle est élevée plus le chiffrement sera important et donc difficile à casser. L’ algorithme de chiffrement le plus répandu est l’ AES 256 bit. Il existe bien entendu d’ autres algorithmes dont le Camellia ou le Blowfish. La plupart des utilisateurs s’ arrêtent à cette donnée: 256-bit AES encryption, pourtant c’ est le mode d’ opération de chiffrement des blocs qui est le plus important. Les modes opératoires (CBC – ECB – GCM – CCM – …) vont chiffrer chaque bloc individuellement et ceci avec plus ou moins d’ efficacité. Le mode opératoire permet la confidentialité. Le plus utilisé est le CBC, le meilleur est le GCM et celui à proscrire est l’ ECB.

L’ intégralité des données grâce à la fonctions de hachage. C’est incroyable mais le chiffrement le plus répandu (CBC-AES 256bit) permet de garantir la confidentialité des données mais pas l’ intégralité. C’est pourquoi les VPN ajoutent une fonction de hachage pour ne pas avoir une altération des données entre le VPN et votre ordinateur. Le deux utilisés sont SHA-1 ou SHA-256. Même si votre VPN n’ en fait pas mention il y a très peu de chances qu’ il n’ en utilisent pas !. Pour remédier à ce défaut du bloc opératoire CBC de plus en plus en plus de VPN utilisent des mode dits « authentiques » comme le GCM qui permettent confidentialité et intégralité en un seul mode et évite une fonction de hachage tiers. Le GCM a aussi deux autres avantages: il est plus rapide que le CBC et et résistant aux attaques temporelles. Tous les VPN de notre liste utilisent l’ OpenVPN avec un mode opératoire GCM.

Procédure d’établissement d’une communication. Ces échanges de clés servent à établir une connexion sécurisée et vérifier que vous communiquez réellement avec votre serveur VPN. L’ échange de clés Diffie-Hellman avec le certificat RSA est le plus répandu. Il existe quelques variantes de chiffrement à Courbe Elliptique, dite ECDSA mais qui n’ apporte rien à part d’ être aussi utilisé par le Bitcoin. Les VPN ont ajouté une sécurité à cet échange de clés en introduisant la notion de FPS (Perfect Forward Secrecy) qui permet de générer une nouvelle clé à chaque connexion et de générer une nouvelle clé toutes les 60 minutes lors d’ une connexion supérieure à cette durée.


Quels sont les VPN les plus sécurisés du marché en 2019 ?

Private Internet Access

C’est la Rolls Royce des VPN pour ce qui est de la sécurisation des échanges. Avec ce VPN les données qui transitent depuis les serveurs de Private Internet Access jusqu’ à vous sont entre de bonnes mains.

Private Internet Access a un double avantage:

  1. Ce VPN est toujours à la pointe des dernières avancées et offre des niveaux de chiffrement au max de ce qui possible. Private Internet Access est sans doute le premier à basculer vers le mode opératoire GCM. Le CBC est excellent mais le GCM est meilleur. Il est plus rapide et l’ intégralité des données évite un hachage tiers. De même PIA offre des clés éphémères pour chaque connexion sur chaque serveur.
  2. Private Internet Access laisse un choix de configuration impressionnant. Vous pouvez choisir pour les 3 étapes les options que vous désirez. Bien entendu la config par défaut conviendra à l’ immense majorité des utilisateurs. Moi perso je prends toujours l’ AES GCM avecl’ECC-256k1.

Avec Private Internet Access je télécharge mes Torrents en toute sécurité, aucune agence ne peut voir ce qui transite entre moi et le réseau Torrent ! De même Private Internet Access étant NO LOG je peux être sûr que ce VPN n’ ira pas balancer mes LOGS. Sécurité et confidentialité sont assurés avec Private Internet Access.

AirVPN

AirVPN est un très sérieux concurrent. On est dans le TOP niveau de la sécurisation. AirVPN offre aussi le mode opération GCM en plus de lu CBC. Une fonction de hachage SHA384  !!!  Une clé éphémère est générée toutes les 60 minutes (durée qui peut être réduite pour les plus paranos)

En fait les différences sont mineures avec Private Internet Access. Je trouve que ce dernier laisse plus de latitude à l’ utilisateur dans ces choix de configs. L’ autre différence tient au fait qu’ AirVPN est légèrement plus orienté vers des connections plus difficiles comme derrière des pares feux très puissants. AirVPN propose l’ option TOR et SSL ou SSH

NORDVPN

NordVPN propose un OpenVPN ultra sécurisé. NordVPN utilise un algorithme de chiffrement AES-256-GCM avec une clé Diffie-Hellman de 2048 bits. C’ est ce qui se fait de mieux actuellement. l’ adoption du mode opératiore GCM et une excellente chose de la part de NordVPN. L’ OpenVPN est le protocole utilisé par défaut dans le logiciel de connexion.

TORGUARD

Ne vous méprenez pas sur le nom, le TOR fait référence à Torrent et non au réseau TOR.

Pourtant ce spécialiste des VPN pour Torrents a aussi un très bon niveau de chiffrement. Alors que pour les Torrents la question essentielle c’ est le changement d’ IP dans un pays « Torrent-Friendly » comme la Hollande.

Le logiciel de connexion OpenVPN de Torguard se configure assez bien et laisse à l’ utilisateur plusieurs choix. Pas aussi bien que Private Internet Access mais assez pour ceux qui veulent un VPN compatible Torrent et qui veulent changer le chiffrement.

Vous aurez le choix entre l’ AES CBC et GCM. Comme vous l’ avez compris ce choix du cipher est essentiel dans ce classement des meilleurs VPN. L’ autre particularité de Torguard est de continuer à offrir l’ algorithme de chiffrement Blowfish. Très à la mode il y a quelques années puis supplanté par l’ AES. Certains disent que son avantage réside dans le fait d’ avoir été créé indépendamment de la NSA.

VPN.AC

VPN.AC n ‘est pas un VPN grand public. Il s’ adresse surtout à ceux qui veulent un VPN hautement sécurisé, qui contre les blocages (OpenVPN ECC ou XOR) ou autres Firewalls très puissants comme en Chine. VPN.AC mérite d’ être plus connu en France.

VPN.AC propose l’ AES et le Blowfish, ainsi que la courbe secp256k1 pour l’ échange de clés.

Share