Le Laboratoire

A propos des VPN

Répondre
Partager Rechercher
Pareil, je teste PIA depuis 2 mois et demi, rien à redire hormi conseiller de ne pas utiliser leur logiciel client du coup.
Le ping est bon (10ms de plus seulement) donc pas un problème pour jouer en ligne, et le débit passe de 1 Mo/s à 0.9 Mo/s environ. Rien de bien méchant.

Je risque cependant de les lâcher bientôt puisque je vais avoir la fibre.
Citation :
Publié par Thana Khan
Je ne veux pas qu'on sache:
Dans les coulisses ça se passe comment ? Nous n'en savons strictement que dalle.
Personne ne pourra répondre à cette question sauf à se baser sur du vent.
Bonjour JoLiens,

c'est toujours d'actualités niveau VPN ? Les meilleurs sont PIA et Goldenfrog ? Il y en a d'autres dans la même gamme de prix (voir moins cher mais tout aussi bon) ? Merchi
Citation :
Publié par Thana Khan
Respect de la vie privée !
Je ne veux pas qu'on sache:
Que je visite des sites de pornos nains chevalins.
Que je télécharge 500go de films/musiques/jeux par mois sur µtorrent.
Que je me fasse passer pour un habitant d'un autre pays pour participer aux bêtas locales.
Que je me renseigne pour partir à l'étranger pour subir une quelconque formation militaire douteuse.
En gros.
La techno qui sert a accomplir cela, c'est le HTTPS, pas les VPN. Le fait que HTTPS et le systeme de CA soit de la grosse merde est autre chose.
Arethusa semble top pour le respect de la vie privée, jamais eu de soucis avec eux, et je DL à 5mo/sec avec environ 40ms donc ça va...
De temps en temps le serveur P2P est HS mais c'est vite réglé.

J'ai bien envie de tester VyprVPN pour comparer, mais ou sont-ils basés? Si c'est genre aux USA c'est mort... c'est vraiment du no log comme Arethusa?

Dernière modification par Compte #534972 ; 17/02/2016 à 20h47.
Citation :
Publié par Xaphan
Arethusa semble top pour le respect de la vie privée, jamais eu de soucis avec eux, et je DL à 5mo/sec avec environ 40ms donc ça va...
De temps en temps le serveur P2P est HS mais c'est vite réglé.

J'ai bien envie de tester VyprVPN pour comparer, mais ou sont-ils basés? Si c'est genre aux USA c'est mort... c'est vraiment du no log comme Arethusa?
ils cassent les couilles pour torrent VyprVPN. si ils recoivent une requete DMCA (le hadopi US) ils bloquent ton compte, et tu dois aller sur leur site confirmer "non je le ferais plus".
Citation :
Publié par Malka
ils cassent les couilles pour torrent VyprVPN. si ils recoivent une requete DMCA (le hadopi US) ils bloquent ton compte, et tu dois aller sur leur site confirmer "non je le ferais plus".
Ah oui relou... jamais eu ce soucis chez Arethusa, en plus ils acceptent les paiement paysafecard, pratique quand on a pas de paypal et qu'on en veut surtout pas.
Citation :
Publié par Malka
La techno qui sert a accomplir cela, c'est le HTTPS, pas les VPN. Le fait que HTTPS et le systeme de CA soit de la grosse merde est autre chose.
Heu ... ouais mais non, https n'empêche pas ton FAI de savoir sur quel site tu t'es connecté (et donc le gouvernement), il ne sait juste pas quelles pages tu es allé consulter sur ce site, ni leur contenu (si on omet l'option MitM).
Vu qu'un site est la plupart du temps là pour un type d'activité précis, du moment qu'il est en accès public ou semi public, on peut en déduire la suite.
Citation :
Publié par Sadyre
Heu ... ouais mais non, https n'empêche pas ton FAI de savoir sur quel site tu t'es connecté (et donc le gouvernement), il ne sait juste pas quelles pages tu es allé consulter sur ce site, ni leur contenu (si on omet l'option MitM).
Vu qu'un site est la plupart du temps là pour un type d'activité précis, du moment qu'il est en accès public ou semi public, on peut en déduire la suite.
Bah si justement.

il pourra voir a quelle IP tu te connectes. mais une IP peut heberger une multitude de site web. et il n'y a pas moyen de recuperer le hostname. cf https://fr.wikipedia.org/wiki/Server_Name_Indication

(a la limite par un side channel en inspectant des requetes DNS faites au meme moment par la meme IP).

Avec un VPN, sans HTTPS, tu rediriges juste ta confiance de ton FAI vers ton fournisseur de VPN. Tu penses vraiment que VyprVPN, etc. sont plus de confiance que Free, Orange, etc. ? perso je met les 2 dans le meme panier.
Citation :
Publié par Airmed / Ildefonse
Non, ou sinon détail une connexion à un site https histoire de voir comment la magie arrive.
au temps pour moi je pensais qu'avec le SNI le hostname etait egalement protege. Du coup la seule methode que je vois, c'est un certificat qui est valide pour tous les hostname du serveur (oui c'est valide, Google le fait par exemple. ils ont des certs avec 70+ hostname dessus)

Cependant ca n'est pas utilisable pour du mutualise effectivement.

Apres que la DGSE demande les infos a Free ou a VyprVPN par exemple, tu penses que ca fait une difference ? Meme pour les services qui annoncent "ne rien logger", tu n'as aucun moyen de savoir que c'est vrai.
C'est du flan, c'est basé au mieux sur du déclaratif et c'est invérifiable.

Quitte à radoter:
Si c'est hébergé en Europe ils ne peuvent pas se soustraire au droit européen et du pays. Donc parler d'anonymité ça sera forcément un mensonge. (idem USA ou autres avec des législations similaires)

Parler de respect de la vie privée (privacy) c'est encore plus une blague car encore une fois ils ont les moyens techniques d'espionner / altérer le trafic que vous faites transiter par eux encore plus facilement que des organismes d'Etat. Et s'ils échappent à la juridiction européenne vous avez en plus aucun recours possible.
PureVPN
J'ai vu www.barbie.com sur votre liste. Ce VPN marche efficacement pour moi. J'ai reçu mon mail Hadopi en 2015 c'est pourquoi je l'utilise et depuis que je l'utilise je n'ai eu aucun mail Hadopi.


[Vinx : pub ]

Dernière modification par Vinx Itak ; 23/02/2016 à 16h41.
Citation :
Publié par Lael
C'est du flan, c'est basé au mieux sur du déclaratif et c'est invérifiable.
+1, de plus il manque des VPN comme Arethusa qui sont bien réputés depuis longtemps (mais sans doute pas assez "grand public").
Salut tout le monde.

On va tenter une solution basée sur un routeur avec surcouche sabai pour une connexion partagée (on est curieux!), par contre du coup j'aurais besoin d'un serveur VPN fiable sans qu'on ait besoin de "changer de serveur" tous les deux jours.

Quelqu'un sait ce que vaut un KS-1 à 5€/mois chez kimsufi pour une utilisation en VPN?

Notre seul critère est la vitesse globale qui doit si possible aussi rapide que la vitesse initiale, d'où l'idée de s'orienter vers un serveur dédié plutôt qu'un serveur VPN plus cher.

Edit: ou sinon en choix 2: https://www.ovh.com/fr/vps/vps-ssd.xml le premier VPS?

Edit²: ou un troisième choix à proposer.

Dernière modification par Sangrifeld ; 25/02/2016 à 19h10.
Concernant les promesses invérifiables de ces sociétés VPN :

En anglais, mais intéressant ; comment les 3/4 sont d'emblée cramées par leur manque de sérieux ( pour le coup, on parle ici ENFIN de faits ) -> https://medium.com/@yegor/hypocrisy-...s-b4613b82f795

Conclusion en fr pour les anglophobes : Toutes ne sont pas mentionnées, mais AirVPN, IVPN, et Mullvad ( j'ajoute Cryptostorm ) semblent seules à jouer le jeu du no-tracking sur leurs sites web. Ca n'est que ça, mais peut en dire long sur le reste ; un indice à prendre en considération lorsque vient l'heure du choix.
Citation :
Publié par Sangrifeld
Edit: ou sinon en choix 2: https://www.ovh.com/fr/vps/vps-ssd.xml le premier VPS?
Je fais de l'openvpn sur leur vps précédents, ça marche nickel. J'ai eu l'occasion d'essayer sur des ks, ça marche très bien aussi.
Après, j'ai pas eu l'occasion de tester depuis une connexion > 100Mb.
Citation :
Publié par Sangrifeld
On va tenter une solution basée sur un routeur avec surcouche sabai pour une connexion partagée (on est curieux!)
Je me permet de partager mon expérience du coup:

Dans mon test, j'ai connecté mon routeur avec une config OpenVPN 100% maison et custom.


Configuration du client openVPN (sur le routeur): il demande le fichier config openvpn (le même que sous windows, genre vpn.ovpn), et les autres fichiers ratachés en cas de besoin. Stou. Aucun choix déroulant, aucune question. Le fichier doit être exploitable.

Du coup c'est parfait pour une config "custom" avec un serveur fait maison.

Pour les offres clé en main type privateinternetaccess je ne sais pas comment le routeur gère les login/mdp (perso j'ai généré une clé juste pour moi, donc je peux m'épargner le mdp)

Dans le pire des cas si le routeur gère mal les mot de passe, les adaptations à faire ne vont pas être trop lourde pour lui donner un mdp manuellement:
il faut créer un fichier contenant les identifiants, genre en mettant dans l'init du routeur des lignes comme:

Citation :
echo login > /tmp/identifiants.txt
echo motdepasse >> /tmp/identifiants.txt
chmod 600 /tmp/identifiants.txt
(en remplaçant par le login/mdp du service openvpn)

Puis ensuite ouvrir le fichier ovpn avec un éditeur de texte type notepad++, et ajouter /tmp/identifiants.txt derrière auth-user-pass

exemple pour PIA:

Code:
client
dev tun
proto udp
remote france.privateinternetaccess.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
tls-client
remote-cert-tls server
auth-user-pass /tmp/identifiants.txt
comp-lzo
verb 1
reneg-sec 0
crl-verify crl.pem
J'ai pas testé à titre personnel mais ça devrait fonctionner.


Edit: Donc bref satisfait de mon achat. Le routeur fait son taff, et il le fait bien, tout en offrant pas mal de bonnes surprises.
Le principal problème étant le prix qui pourrait rebuter certaines personnes, j'avais pris un routeur à un plus de 200$, auquel il a fallut ajouter un adaptateur secteur au format "FR" (forcément, la société étant américaine), auquel il a fallut ajouter les frais de port (plus de 60$), auquel il a fallut ajouter les frais de douane (66€ de mémoire), soit quand même au final près de 350$.

Dernière modification par Sangrifeld ; 09/03/2016 à 15h11.
Pour ceux que ça intéresse, voici les étapes d'installation d'un serveur PPTP (VPN) sur un VPS OVH (Debian) :

1. Mise à jour des paquets.
Code:
apt-get update
2. Installation du paquet pptpd.
Code:
apt-get install pptpd
3. Ajout d'un utilisateur.
Code:
nano /etc/ppp/chap-secrets
Ajouter la ligne suivante :
Code:
user pptpd password *
"user" étant le nom d'utilisateur pour se connecter, "password" étant le mot de passe associé.

4. Configuration du réseau.
Code:
nano /etc/pptpd.conf
Ajouter les lignes suivantes (pour 10 connexions simultanées) :
Code:
localip 192.168.0.1
remoteip 192.168.0.100-109
5. Modification du paramètre de IP forwarding.
Code:
nano /etc/sysctl.conf
Modifier la ligne suivante :
Code:
net.ipv4.ip_forward=1
6. Rechargement des paramètres.
Code:
sysctl -p
7. Configuration des DNS.
Code:
nano /etc/ppp/pptpd-options
Ajouter les lignes suivantes :
Code:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
8. Configuration du réseau réseau.
Code:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
9. Configuration du forwarding.
Code:
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
10. Configuration du MTU pour éviter certains problèmes de connexion.
Code:
nano /etc/ppp/ip-up
Ajouter la ligne suivante :
Code:
ifconfig eth0 mtu 1250
11. Redémarrage du service pptpd.
Code:
service pptpd restart
12. Installation du paquet iptable-persistent pour recharger automatiquement les règles iptables au démarrage.
Code:
apt-get install iptables-persistent
Message supprimé par son auteur.
Citation :
Publié par Ariakah
Si j'ai bien compris, les VPN sont une arnaque car on est autant fliqué que si on n'en avait pas?
T'es pas "invisible" (quasi jamais, soyons réalistes) mais ça rend les enquêtes plus compliquées, avec obligation d'intervention humaine et parfois procédures internationales, d'où le gros succès des VPN.

En général les grosses enquêtes coûteuses ne concerne pas le pauvre type qui télécharge des mangas/jeux/films X pour son usage personnel. Lui, il échappera aux outils de surveillance "automatisés" en utilisant simplement un VPN.

(Ha et surtout ça force la loi à chercher la personne ayant fait la faute, au lieu de condamner par défaut le propriétaire de la ligne ADSL, par présomption de culpabilité. Si quelqu'un d'autre que moi merde sur mon wifi j'ai pas envie d'être sanctionné, je veux juste que les forces de l'ordre fassent leur travail par exemple.)
Citation :
Publié par Sangrifeld
Edit: ou sinon en choix 2: https://www.ovh.com/fr/vps/vps-ssd.xml le premier VPS?
Petit retour d'expérience sur le premier VPS SSD OVH que j'utilise en Openvpn sur le port 443 en TCP pour échapper aux restrictions de mon réseau universitaire : je max out à 7.5-8 mo/s, sur les 100 mbps du VPS. A côté tout marche vraiment nickel, pour 3€60/mois c'est un peu le rêve.

Citation :
Si j'ai bien compris, les VPN sont une arnaque car on est autant fliqué que si on n'en avait pas?
Du moment que ton fournisseur VPN garde des logs de trafic (quel utilisateur a accédé à quelle IP pendant combien de temps, etc.) t'es à l'abri de rien. Par contre comme le dit Sangrifeld, je doute que les forces de l'ordre demandent les logs d'un fournisseur VPN pour de bêtes infractions aux droits d'auteur.

J'en profite pour rebondir dessus : légalement je crains quoi, si un utilisateur torrent à travers mon serveur alors que je garde pas de logs de connexion et qu'Hadopi s'en plaint ? Un ban d'OVH ? Plus que ça ?
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés