[Eyce Karmina]

Citation :

Publié par Hipparchia

J'aimerai bien savoir comment il peut être sûr qu'ils ne loguent pas...
Il est drôle.

Les tests concernent les fournisseurs, pas la conservation des logs, mais la formulation n'est pas terrible.

Citation :

Publié par Akis

D'ailleurs, j'ai pris Arethusa sur ces conseils, et je n'ai vraiment rien à redire jusqu'à présent. Choix entre 7 serveurs différents, de bons débits. Pour 5€/mois, c'est tout bon.

Il a l'air pas mal oui et il propose l'openVPN, qui est plus sécurisé à ce qu'il parait.

Au fait avec Arethusa tu peux restreindre le VPN à seulement quelques applis?

[Soryon]

Quand je parle de logs, je parle de ceux de l'activité (P2P, http, etc.) et non des logs de connexion et ce que tu consommes, ça ils n'ont pas le choix si ils veulent connaître la charge du service et modifier leurs structures.

Ensuite, si tu veux t'en assurer, abonne-toi à StrongVPN, fais du P2P comme une brute et regarde le résultat (surtout sur un serveur US) :P Tu vas adorer... Enfin, eux, leur ToS est bien clair à ce sujet, l'activité est loguée et conservée. Certains, pour éviter la pédopornographie bloquent blacklistent eux-même les sites qu'ils répertorient afin d'éviter d'éventuels problèmes, quand ce n'est pas leur hébergeur qui s'en occupe.

À contrario, Cryptocloud... Il suffit de tester le trial avec 2 emails et le même compte paypal. Ben c'est possible... Même la facturation ne logue pas grand chose, les traces conservées sont minimalistes. D'ailleurs Cryptocloud est le VPN qui possède de très loin la meilleure réputation sur la planète au sujet de la conservation des logs mais il est aussi l'un des plus chers. À conseiller aux grands paranos.

Par contre pour ceux qui ont des routeurs DD-WRT, il faut éviter les VPNs de type Trilightzone dont l'algo RSA n'est pas reconnu par le routeur à cause de la puissance de calcul qu'il nécessite , donc ça n'a pas été compilé (quoique, il faudrait voir sur des DIR-825 ou des RT N16 mais en tout cas c'est une plaie sur un WRT54G)... C'est dommage parce qu'un serveur à Hong Kong je trouvais ça sympathique.

Ah oui, ne faites pas la connerie de vous connecter à votre compte paypal derrière un vpn comme vpntunnel.se.... Il va se vérouiller et vous devrez repasser la procédure de contrôle au complet, c'est pas cool

Sinon le PPTP, c'est mal !

@Akis: jsuis pas à plaindre mais merci ! ^^

[Xenaph]

Citation :

Publié par Hakkai

On ne peut plus te surveiller.
Le VPN lui étant souvent à l'étranger, il ne sera alors pas soumis à Hadopi mais à la loi locale.

Et quels sont les pays qui n'ont pas de loi contre le P2P, download direct etc ?

Et une deuxième question, si nous sommes bridés à 20go de download par mois, est-ce possible d'outre-passer cette donnée avec un VPN sans que le FAI le voit ?

[Eno]

Citation :

Publié par Xenaph

Et quels sont les pays qui n'ont pas de loi contre le P2P, download direct etc ?

Et une deuxième question, si nous sommes bridés à 20go de download par mois, est-ce possible d'outre-passer cette donnée avec un VPN sans que le FAI le voit ?

Ben non vu que c'est ton FAI qui te donne le tuyau VPN ou pas tu passera toujours par lui.

[Xenaph]

Autre petite question, avec MAC, est-ce que cela fonctionne ?

Et si je veux uniquement que cela soit "mon" ordinateur qui soit sous VPN et non les autres de ma maisons avec une ip fixe, j'imagine que ce n'est pas possible ? Donc, si ce ne l'est pas, c'est possible d'activer le VPN uniquement lorsque nous en avons de besoin ?

Autres questions, mon père utilisent un mac et nous avons la time capsule à la maison. Du coup, avec l'ip de mon modem, il est possible pour lui de se connecter partout sur la planète au disque dur à la maison. Est-ce que cela va être encore possible sous le VPN ?

Merci

[Soryon]

Citation :

Publié par Xenaph

Et quels sont les pays qui n'ont pas de loi contre le P2P, download direct etc ?

Et une deuxième question, si nous sommes bridés à 20go de download par mois, est-ce possible d'outre-passer cette donnée avec un VPN sans que le FAI le voit ?

Pour le P2P :
Le plus permissif : Espagne, Russie
Tolérants malgré les lois : Pays-Bas, Suède

Pour le DDL, en fait légalement les pays-bas sont dans un flou artistique assez hallucinant, donc c'est le plus pratique. Il y aussi la Russie et Hong Kong ou tout est hors de contrôle (ou presque).

D'ici peu tout le monde aura sa loi anti-P2P d'un moyen ou d'un autre (bon après qui va l'appliquer ? :x)... De toute manière, télécharger des oeuvres sous copyright c'est illégal presque partout, P2P ou non...


Pour le bridage de ton FAI tu l'as dans l'os, par contre, il ne sait pas ce que tu fais du tout (il voit des paquets transités mais ne sait pas pour quel type de protocole ni rien)

Quant au Mac, en OpenVPN, Viscosity est LA référence. Après niveau installation, ça dépend si tu installes sur un routeur VPN (DD-WRT, TomatoVPN, HyperWRT ou encore OpenWRT) ou seulement sur un PC/MAC et dans ce cas seul le PC/MAC est protégé, le reste du réseau est en clair.

[Dr. Troy]

Citation :

Publié par Xenaph

Autre petite question, avec MAC, est-ce que cela fonctionne ?

Préférences système / Réseau et tu ajoutes une interface en choisissant VPN dans le menu (et t'as le choix entre le L2TP, le PPTP ou le Cisco IPSec)

Une fois configuré tu peux basculer entre la connexion VPN ou les connexions classiques (Wifi, Ethernet, Firewire, etc...).

Après je ne sais pas si les clients apportent quelque chose de plus que le support natif.

[Xenaph]

Citation :

Publié par Eno

Pour ceux qui ont une IP US je vous conseil ce site :
http://www.hulu.com/

Existe-il d'autres sites web comme celui-ci dans le monde et qui est accessible uniquement avec une ip du pays ? (Cela m'intéresse)

Citation :

Publié par Dr. Troy

Préférences système / Réseau et tu ajoutes une interface en choisissant VPN dans le menu (et t'as le choix entre le L2TP, le PPTP ou le Cisco IPSec)

Une fois configuré tu peux basculer entre la connexion VPN ou les connexions classiques (Wifi, Ethernet, Firewire, etc...).

Après je ne sais pas si les clients apportent quelque chose de plus que le support natif.

J'ai lu dans les autres pages que le PPTP était complètement dépassé niveau sécurité. Donc, si je prend un abonnement avec "Arethusa", avec quel protocol je devrai faire le VPN ?

Est-ce que le OpenVPN est accessible avec un Mac ?

[Akis]

Citation :

Publié par Xenaph

J'ai lu dans les autres pages que le PPTP était complètement dépassé niveau sécurité. Donc, si je prend un abonnement avec "Arethusa", avec quel protocol je devrai faire le VPN ?

Est-ce que le OpenVPN est accessible avec un Mac ?

OpenVPN, c'est mieux que PPTP. Quand tu as le choix entre les deux, n'hésites pas, prend OpenVPN.

Pour le mac, oui, mais le natif ne propose pas OpenVPN.
Il existe quand même des clients :
- Viscosity à 9$ (Je ne l'ai pas testé, mais Skalp dit que c'est la référence)
- TunnelBlick (C'est celui que j'utilise, et je n'ai rien à redire dessus. Ça fonctionne, c'est le principal).
- Surement plein d'autres

[Anthodev]

Citation :

Publié par Xenaph

Existe-il d'autres sites web comme celui-ci dans le monde et qui est accessible uniquement avec une ip du pays ? (Cela m'intéresse)

Le player de la BBC n'est disponible que pour les résidents UK

Citation :

Publié par Whinette

Related, sur le pourquoi de l'inutilité du pptp dans une optique sécuritaire : http://www.pcinpact.com/actu/news/57...-proxy-tor.htm

Tiens d'ailleurs j'ai vu que Arethusa en parle sur leur forum : http://bb.s6n.org/viewtopic.php?id=74

Pas de quoi vraiment s'inquiéter en fait, mais mieux vaux désactiver IPV6 et passer par l'openVPN.

Pour 5€/mois ils ont l'air top, reste plus qu'a voir le débit, je testerai dans un petit mois. ^^

[Xenaph]

Autres petites questions.

Avec le VPN, celui ou celle dont on obtient IP. Est-ce que cette IP nous sommes les seuls à l'avoir ?

Si nous allons sur un site confidentiel, avoir les informations entrées peuvent être accessible par une autre personne ou tout est crypter et illisible ?

Citation :

Est-ce possible d'autorisé uniquement mon pc sous VPN sans diminuer la sécurité des autres avec une ip fixe à la maison ?

Je comptais formater mon ordinateur portable et installé le VPN dessus et prendre uniquement cette ordinateur lorsque je fais du téléchargement etc.

[Soryon]

les ips sont partagées mais les tunnels personnels (heureusement). Il existe des VPNs à ip dédiée.

Par contre ce n'est pas possible par exemple de rentrer dans ta session bancaire (par exemple) parce que vous êtes plusieurs à avoir la même ip (genre si t'as 2 Pcs essaye, ça va donner le même résultat)

Par contre, il est TRÈS fortement déconseillé d'utiliser paypal avec un vpn à IP partagée... À la 2nde connexion, il va se vérouiller, et là, c'est pas cool...

En fait tout ce qui sort de ton PC est crypté puis va vers le VPN qui lui négocie en clair avec ta cible (normal) puis il te renvoie le tout crypté.

Dis-toi que la machine sous VPN, si tu utilises un logiciel dessus sera la seule dessous, donc oui, sur celle-ci tu pourras faire ce qui te plait en toute quiétude... Tu peux même en bidouillant un peu, faire passer certaines applis en VPN et pas d'autres.

@Zodht : de toute manière, le PPTP en lui-même n'est pas un protocole sûr.... de tous les VPNs c'est le plus bancal et ça l'a toujours été (le chiffrement comporte des faiblesses, c'est très bien décrit par Bruce Schneier et le MS-CHAPv2 a déjà pris de méchantes claques) . C'est extrêmement basique. Le problème de l'IPV6 en soi, ce n'est rien... c'est tout le reste. Même s'il paraît suffisant pour un truc de type hadopi pour le moment, très franchement, faut pas trop faire confiance à ce type de VPN. Il vaut mieux s'orienter vers un openVPN quand c'est possible.

[Xenaph]

Donc, un VPN c'est on/off même pour old school tel que moi ? Si je veux utiliser ma connection ordinaire, je me connecte à mon modem et si je veux me connecter au vpn, je me connecte au vpn ?

En tout cas, j'ai lu ce tuto que tu donnes et je comprends rien: http://www.plugngeek.net/routeur-vpn-maison-et-arethusa

Je vais appeler l'informaticien et ma lui demandé de m'installer le tout.

[Soryon]

Ben celui là est un peu violent C'est carrément le routeur VPN (donc flash de routeur, configuration, etc. C'est surtout pratique quand tu veux que ton réseau soit entièrement sécurisé) En plus, il est dépendant d'un autre tuto, celui qui consiste à justement flasher le routeur... tu peux te limiter à ce que tu as dit, une machine unique sous VPN :

http://www.plugngeek.net/anti-hadopi-3-vpn

C'est l'explication pour que ton VPN se connecte sur ta machine au démarrage, par contre là c'est uniquement sous Windows. Je ne connais pas les procédures à suivre sous MAC. Si t'as des questions et tout, n'hésite pas, ici ou MP

[Xenaph]

Citation :

Publié par Skalp

Ben celui là est un peu violent C'est carrément le routeur VPN (donc flash de routeur, configuration, etc. C'est surtout pratique quand tu veux que ton réseau soit entièrement sécurisé) En plus, il est dépendant d'un autre tuto, celui qui consiste à justement flasher le routeur... tu peux te limiter à ce que tu as dit, une machine unique sous VPN :

http://www.plugngeek.net/anti-hadopi-3-vpn

C'est l'explication pour que ton VPN se connecte sur ta machine au démarrage, par contre là c'est uniquement sous Windows. Je ne connais pas les procédures à suivre sous MAC. Si t'as des questions et tout, n'hésite pas, ici ou MP

ll y a moyen que cela ne se connecte pas automatique au démarrage ?
Et cela veux-tu dire que les autres ordinateurs connectés à mon réseau peuvent souffrir d'une défaillance de sécurité à cause du VPN ?
J'imagine qui a une façon de rendre mon ordinateur fantôme au yeux de mon réseau local ?

Ps: Je vais installé mon ordinateur portable sous VPN, mais mon modem est le Time machine de MAC.

[Soryon]

Ton PC avec un logiciel de type openvpn sera toujours visible sur ton réseau local. Ce n'est que sa communication avec l'extérieur qui sera chiffrée et seulement la sienne. Ça ne perturbe en rien le réseau local qui lui reste 100% en clair...

Openvpn et tous les logiciels du même type ne se connectent pas par défaut au démarrage de windows. Il faut modifier quelques paramètres pour que ce soit le cas.

[Xenaph]

Réseau reste 100% claire, est-ce que tu as une autre définition ?

[Protux]

Les informations ne sont pas chiffrées.

[Xenaph]

Donc, peuvent être dangereuse pour un esprit malsain qui utilise le même VPN que moi ?

[Anthodev]

Je crois que tu n'as pas compris ce que Skalp voulait dire.

Les informations qui transiterons entre les PC chez toi (par exemple entre le PC de ta chambre et le PC de ton salon au pif) ne seront pas cryptées.
Par contre dès que les informations quitte ta maison (utilise Internet), là les informations seront cryptées.

Le cryptage est fait pas un serveur qui se situe sur Internet, donc si les informations sont à destination du réseau local est non d'Internet, tu ne risque pas de les crypter.

[Soryon]

Citation :

Publié par Anthodev

Le cryptage est fait pas un serveur qui se situe sur Internet, donc si les informations sont à destination du réseau local est non d'Internet, tu ne risque pas de les crypter.

Pas exactement, le cryptage se fait à la seconde où un paquet à pour destination internet puisque le client chiffre et le serveur lui renvoie une information tout aussi chiffrée.

'Fin voilà 2 SUPERBES schémas exemple de mon cru pour prouver que je suis un artiste !

Note: c'est valable pour PPTP, OpenVPN, IpSec, etc... (je prends openvpn en exemple parce que c'est mon préféré mais c'est le même schéma pour tous)

Note 2 : Pour des raisons de compréhension et pour me faciliter la tâche, bien entendu que les infos qui transitent entre les PC passent par le routeur mais c'est plus facile à imager quand on fait une flèche entre les 2 machines :P

[Khirel]

Bon je viens de m'inscrire au service d'arethusa. La connexion est excellente je dois dire. J'ai pas encore testé le p2p mais pour les jeux déjà, ya aucun souci

Citation :

Publié par Zwara

Bon je viens de m'inscrire au service d'arethusa. La connexion est excellente je dois dire. J'ai pas encore testé le p2p mais pour les jeux déjà, ya aucun souci

Et pour DL sur megaupload tu as testé voir ce que ça donne niveau débit?