Anti-Hadopi 3: VPN

Pour ce nouveau tuto, on va s'attaquer à l'un des plus gros morceaux de l'anonymisation : le VPN. Le "Virtual Private Network" est, en gros, un tunnel que vous empruntez et qui est crypté (de 128 à 2048bits en général) afin de sécuriser vos différents échanges. Ainsi, lorsque vous surfez sur le net difficile de savoir ce que vous faites. La communication reste complètement opaque. Si vous désirez des renseignements technique sur le VPN, vous pouvez allez sur Wikipedia qui en offre une définition très complète. L'intérêt en p2p ou lorsque l'on est bloqué par un firewall est alors évident ! On peut cacher nos activités et en prime, passer outre les firewalls (si le vpn est possible bien entendu). Il est donc LA solution de prédilection que beaucoup choisissent. Je rajouterai, avant de commencer que si vous avez la moindre critique à formuler pour ce tutoriel, n'hésitez surtout pas !

Actuellement, c'est un peu la jungle. Les offres sont nombreuses, pas mal d'arnaques, certains logguent tout, d'autres rien et les prix varient entre 7 et 20$ par mois. Difficile de s'y retrouver ! Afin de faire un truc assez clair, je vais découper le sujet en différentes parties, à l'image du tutorial sur Usenet :

-Quelle offre choisir
-Configurer un VPN PPTP sous Windows et Iphone
-Installer un VPN OpenVPN sous Windows

I- Quelle offre choisir

A- L'offre gratuite

Je vais être honnête. Je n'ai été convaincu par aucune offre gratuite du marché. En effet, outre les déconnexions (déjà faut réussir à se connecter, chez certains, c'est un challenge), il y a souvent de nombreuses limitations, on ne sait pas vraiment si ça log, etc. En gros, on peut utiliser un service gratuit pour... surfer sur le web et c'est probablement tout.

Si je devais en choisir un, le plus sérieux est itshidden, VPN qui vous offre un accès PPTP. Peu de déconnexions comparé aux autres, une navigation honnête. L'offre payante offre bien évidemment plus de stabilité mais est en-dessous des services que j'ai sélectionné en termes qualitatifs.

Je n'ai eu aucune bonne expérience avec les autres services offerts gratuitement. Toutefois, un ami trouve ultravpn.fr agréable. Perso, je n'ai pas pu me connecter et de plus, le support torrent a été abandonné à cause, notamment, de la localisation de leurs serveurs qui se trouve aux USA et en France... (c'est de suite moins cool hein ?)

B- L'offre Payante

Après 16 tests, j'ai eu 3 bonnes surprises qui... contre toute attente sont des fournisseurs européens, 1 français et 2 suédois pas cher... Ce n'est pas ipredator, service qui m'a vraiment déçu avec des déconnexions bien trop nombreuses et une vitesse pas toujours géniale lors de téléchargements. Le 1er est donc Arethusa, VPN de l'association s6n. Proposant plusieurs serveurs (France, USA, Luxembourg, Espagne, Allemagne, Pays-Bas), il nous laisse en plus le choix entre PPTP et OpenVPN (TCP et UDP) et tout cela pour seulement 5 euros !Il est actuellement le service le plus prometteur avec des projets de serveurs en Russie. Il n'existe pas, à ma connaissance, de fournisseur à ce tarif proposant autant de serveurs de qualité.

Ensuite vient vpntunnel.se. Pour la modique somme de 4.82 euros par mois ou encore 13.3 euros pour 3 mois ou finalement 26.6 euros pour 6 mois, difficile de faire plus intéressant, surtout que ce VPN fonctionne avec OpenVPN, solution la plus sécurisée et vous ouvre un port dédié au P2P. Le service n'est pas logué, option plus que séduisante. Le logiciel OpenVPN vous est également proposé déjà pré-configuré, plus qu'à installer ! Niveau paiement, j'ai procédé par Paypal et j'ai reçu mon login et mon mot-de-passe en... 2 minutes (pareil pour Arethusa).

Niveau vitesse, ils atteignent en P2P et en téléchargement direct environ 1.2Mo/s ce qui est plus qu'honorable et donc, se retrouvent sur le haut du pavé. En plus, niveau déconnexion... rien... jamais, pas une seule fois. Plutôt impressionnant niveau stabilité. Bon petit défaut toutefois pour vpntunnel.se, si vous désiriez un vpn pour regarder une émission US en streaming localisé, c'est mort, votre IP est suédoise.

À égalité, notre 2ème, anonine.com. Il est un peu moins cher avec son 3.94 euros par mois allant jusqu'à 39.4 euros pour 1 an. Il utilise le PPTP et est donc plus simple à installer Il peut même fonctionner sur un iphone ! Il accepte le P2P et offre une vitesse un peu inférieure à vpntunnel.se mais il est aussi stable. Il n'y a pas de logs non plus. Le défaut de anonine.com est le même que vpntunnel.se, si on veut regarder une chaîne localisée US, on peut oublier.

Le troisième, Strongvpn intéressant pour son nombre hallucinant d'IPs et de serveurs (on dépasse les 2500 ips dans une dizaine de pays au total). Celui-ci n'est intéressant que pour ses forfaits annuels à 55$US ou 85$US par an. Celui à 85$USD vous permet d'utiliser ou l'openVPN ou le PPTP (celui à 55$USD ne permet que le PPTP), accompagné d'une clé allant jusqu'à 2048bits! De plus, vous pouvez utiliser 38 serveurs répartis entre les USA et le Royaume-Uni. Ainsi, vous pouvez facilement regarder une chaîne US en streaming. Par contre, vous ne pouvez que changer 5 fois de serveur par mois (limitation à la con). Son principal défaut... les logs, hé oui, ils se réservent les droits de vous loguer et vous le dise. Donc, personnellement, malgré ses excellentes performances, la possibilité de regarder des émissions régionalisées et son tarif intéressant à l'année, je passe mon chemin. Par contre, si votre objectif est l'accès à la télévision US ou Hulu, il est fait pour vous.

J'ai aussi testé d'autres service comme Blacklogic mais 2 jours pour avoir son login et son pass et 4 jours pour une réponse du SAV... non merci. C'est dommage car ses serveurs étaient localisés aux USA, Canada et Royaume-Uni, ce qui laissait un bon choix suivant les besoins, surtout que les clés sont de 128 à 2048bits. Ses tarifs sont de 100$US pour un an pour une utilisation totalement libre. Ils disent ne pas loguer mais des rumeurs contraire circulent sur le net à leur encontre. De toute manière, le service m'a déçu.

Cryptocloud quant à lui, très réputé, était trop cher, pour 17$US par mois ou 139$US par année avec une clé 2048bits (OpenVPN) c'est un peu onéreux. Toutefois, la réputation de ce service n'est plus à faire c'est l'une des meilleures. Ils ne retiennent aucun log (leur réputation et leur communication se basent là-dessus d'ailleurs). C'est le VPN favori des ultra paranos.

C- Conclusion

Ainsi, l'offre payante surpasse allègrement la gratuite, chose normale. Il y en a pour tous les goûts mais au final, on retrouve toujours un peu les mêmes fournisseurs qui dominent le marché. Si vous voulez de l'openvpn bien solide sans vous ruiner, dirigez-vous sans hésitez vers Arethusa ou vpntunnel.se. Vous pouvez également vous orienter vers Cryptocloud, plus cher (le double sur un abonnement annuel, le triple mensuellement). Si vous vous sentez plus rassuré avec une compagnie qui œuvre depuis longtemps dans le milieu des VPN, c'est celui qu'il vous faut.

Si le PPTP vous suffit, que vous ne voulez pas utiliser de logiciel tiers pour votre VPN, optez pour la solution de anonine.com. Le service est stable. Certes les VPNs PPTP sont moins robustes et offrent un cryptage moins intéressant que ceux utilisant OpenVPN mais c'est déjà très bien et la possibilité de l'utiliser aussi bien sur son iphone que son PC est une idée sympa.

Et enfin, si vous désirez principalement profiter de streaming légal, l'offre de Strongvpn s'impose et dans ce cas, l'offre à 55$USD est suffisante. N'oubliez par contre jamais qu'ils peuvent loguer. L'offre à 85$USD est plus intéressante si vous désirez l'openVPN puisqu'elle propose le combo OpenVPN/PPTP.

Pour vous facilitez le choix entre PPTP et OpenVPN voici quelques différences notables entre les 2 protocles:

Pour achever cette partie du sujet et entrer dans le vif de la matière avec 2 tutos, je vous renvoie vers 2 excellents liens qui proposent des fournisseurs, des tests, des tutos et pas mal d'infos utiles sur les VPNs. On va commencer par le site de Korben qui compile beaucoup d'infos (notamment des tutos pour linux) et ensuite vpnblog qui propose des comparatifs intéressants. J'ai moi-même écrit un comparatif entre 5 fournisseurs OpenVPN, tests à l'appui. Allez zou ! On commence !

II- Le VPN PPTP sous Windows et Iphone

C'est le plus simple à installer puisque Windows propose directement ce type de connexion. Puisqu'une image vaut mille mots, nous allons voir comment installer ça sous Windows XP, Vista et Seven !

A- Windows XP

Bon, j'allume le MSI Wind U100 et c'est parti (j'entends d'ici les olol il est passé sous Seven avec son netbook. Je le ferai... promis...). Alors ici rien de plus simple, on commence par aller dans le menu démarrer, puis Connexions réseau et l'on crée une nouvelle connexion. On suit les images !

B- Windows Vista et Seven

Ici, seul le début diffère... En fait la première image, dans le panneau de configuration

Sous Vista :

Vous devez cliquer ici à gauche sur "configurer une connexion ou un réseau".

Sous Seven :

Ici, vous choisissez connexion à un réseau.

Pour la suite:

Tout est identique pour Vista et Seven à partir d'ici. Vous rencontrerez des écrans similaires qui parlent d'eux-même.

Voilà ! Vous êtes connecté. Je vous rappelle que vous pouvez cliquer sur les images pour les agrandir et lire la petit légende :P

C- Iphone

Tout d'abord rendez-vous dans réglages et il suffit de suivre les images et le point rouge !

III- Openvpn

Ahhh lui, c'est mon préféré ! Je vais expliquer les choses un peu différemment. Le principal problème de OpenVPN c'est qu'il faut s'y logguer à chaque fois qu'on l'active en entrant son login et son pass. Moi, ce que je voulais, c'est qu'il se connecte automatiquement au démarrage de Windows et que je ne m'en occupe pas. Je préfère le déconnecter par la suite qu'avoir à le connecter dès le début et je ne désirai pas entrer mon login/pass.

Dans 90% des cas, votre fournisseur OpenVPN a créé un exécutable qui configure le logiciel automatiquement, je vous conseille vivement de l'installer car il contient un fichier capital: la configuration ! Dans le pire des cas, le fichier ovpn et ca.crt est souvent disponible sur le site.

Donc on part du principe que vous avez installé soit le client Openvpn de votre fournisseur, soit que vous avez le certificat et le .ovpn de configuration.

Dans n'importe quel cas, vous allez devoir installer une version compilée d'openvpn activant l'enregistrement de username et de password. Si vous ne l'avez pas, la voici (OpenVPN + OpenVPN GUI)et elle provient du forum ivacy, réputé également. Installez donc cet openVPN ! (la version des images ci-dessous est plus ancienne, ce n'est là qu'à titre d'exemple)

Pour ceux ayant juste le .ovpn et un ca.crt, rendez-vous dans le répertoire de OpenVPN et mettez le .ovpn dans config et le ca.crt dans keys (vous aurez peut-être à créer le répertoire keys dans OpenVPN si il ne s'y trouve pas). Voilà vous êtes prêt !

Maintenant ouvrez openVPN via le menu démarrer et cliquez sur openvpn GUI,

il va apparaître en bas à droite et vous risquez de tomber sur ça :

Entrez votre nom d'utilisateur et votre mot-de-passe pour tester si tout fonctionne. Maintenant. clic droit sur Openvpn en bas, dans la barre puis "Edit config" :

Vous aurez quelque chose du genre :

----------------------------------------------------------
client
port 1194
dev tap
proto udp
; Cert
ca ..\\keys\\ca.crt
ns-cert-type server
cipher BF-CBC
;Host
remote L'ADRESSE DU VPN
resolv-retry infinite
;auth
auth-user-pass
persist-key
persist-tun

comp-lzo
verb 2
----------------------------------------------------------

(NOTE: à la ligne cipher certains VPN ont cipher AES-128-CBC ou cipher DES-EDE3-CBC)

Vous allez créer un document appelé password.txt dans LÀ-OU-EST-OPENVPN/OpenVPN/config/ et sur la première ligne de ce nouveau document, votre login et sur la seconde, votre mot-de-passe VPN

Maintenant, dans la configuration du vpn vous allez ajouter ça à la fin:

Pour les Systèmes 32bits (Program Files):
auth-user-pass C:/Progra~1/OpenVPN/config/password.txt

Pour les systèmes 64bits (Program Files (x86)):
auth-user-pass C:/Progra~2/OpenVPN/config/password.txt

OpenVPN conseille dans ce cas de sauvegarde de mot-de-passe dans la configuration d'ajouter en plus : auth-nocache

Sauvegardez et déconnectez puis reconnectez votre VPN, tout devrait se passer sans rien vous demander. Maintenant que le VPN se log automatiquement, que diriez-vous de le logguer automatiquement au démarrage de windows ? Rien de plus simple !

Sur votre bureau, vous avez un raccourci de OpenVPN GUI (Si ce n'est pas le cas, vous pouvez en créer un via le menu démarrer > OpenVPN > clic droit sur OpenVPN GUI > envoyez vers > Bureau). Faites un clic droit dessus puis Propriété.

Sur la ligne bleutée vous avez donc cela (ou un équivalent) :

"C:\Program Files (x86)\OpenVPN\bin\openvpn-gui-1.0.3.exe"

Rajoutez ceci à la fin :

"C:\Program Files (x86)\OpenVPN\bin\openvpn-gui-1.0.3.exe" --connect VOTRE-FICHIER-CONFIG.ovpn

Faites OK

Maintenant, dans le menu démarrer, trouvez Démarrage et faites Ouvrir

Mettez-y le raccourci modifié précemment et redémarrez votre PC. OpenVPN va se lancer tout seul, comme un grand.

Et dans tous les cas.... Voici à quoi, par exemple, vous pouvez ressembler sur le net:

Màj: 20/01/10

Màj: 03/07/10 [ajout de Arethusa dans la première partie et du lien vers les comparatifs OpenVPN]

IV- Articles du dossier Anti-Hadopi

1- Anti-Hadopi 1: Intro

2- Usenet - Les Newsgroups

3- Le VPN

4- Le Direct Download

5- Routeur DD-WRT avec VPN