Archives par étiquette : openvpn

Wifipak VPN : le surf sécurisé

Nous pensons vous proposer prochainement un Wifipak intégrant une connexion VPN pré-configurée, avec une sortie, au choix, sur un serveur français, UK, US, voir Suédois.

wifipakv2_2Wifipak VPN

Les utilisations sont multiples :

[checklist]

  • vous habitez hors de France et souhaitez pouvoir toujours utiliser les services de replay ou de TV français
  • vous surfez depuis un pays un peu trop tatillon sur internet et ne souhaitez pas que votre trafic soit enregistré
  • vous surfez depuis la France et ne souhaitez pas être pistés par Hadopi ou d’autres services du même genre
  • vous avez besoin de vous connecter à votre réseau d’entreprise
  • vous avez envie de regarder des services TV réservés à un pays spécifique : UK, USA, Canada, Allemagne, Suède, etc.
  • vous exploitez un hotspot WiFi et souhaitez offrir une connexion 24/24 vers le pays de vos clients étrangers

[/checklist]

 

Nous pensons nous orienter vers un pack puissant et ergonomique :

[checklist]

  • un port LAN gigabit sécurisé VPN : branchez votre réseau local et surfez sans soucis
  • un port WAN gigabit à brancher sur votre box
  • une connexion via OpenVPN chez un fournisseur VPN reconnu
  • en option : une ou plusieurs bornes WiFi, avec 2 réseaux (VPNisé et sans VPN)

[/checklist]

 

Wifipak VPN se connecterait ainsi sur n’importe quelle box internet du marché et activerait automatiquement sa connexion VPN : à vous la tranquillité pour surfer en paix !

Ne nous voilons pas la face, un tel système est également un pare-feu parfait pour Hadopi et ses multiples intrusions dans la vie privée des internautes.

hadopifr

En effet, avec une IP hors de France et la certitude de ne jamais voir vos données communiquées, Hadopi n’aura plus aucune emprise sur votre vie numérique.

Pour finir, oui, un internaute geek n’aura aucune difficulté à réaliser un tel système, mais ce n’est pas la clientèle cible : la cible, ce sont ces utilisateurs qui ont besoin de brancher et de surfer, sans se poser de questions, sans aller voir au delà, sans passer des heures à configurer un VPN qu’ils ne maitrisent pas.

[MAJ] Sécurisez vos accès Hotspot avec un VPN

[MAJ] : Nous avons pris un abonnement d’un mois chez USAIP, voici le résultat obtenu avec un test de débit sur Speedtest.com :

Lorsque vous utilisez un hotspot wifi, c’est à dire un accès mis à votre disposition par un exploitant, gracieusement ou non, vous êtes le plus souvent connecté sans aucune sécurité, sans cryptage.

Cela peut donc devenir problématique pour qui saura écouter et récupérer toutes les données que votre ordinateur va alors échanger avec le point d’accès WiFi : codes d’accès, contenu des emails, mot de passe msn, conversations msn, etc. Cela peut aller très loin et présenter un réel problème de sécurité pour qui a des informations confidentielles à transmettre.

C’est la raison d’être d’un VPN, une façon d’entourer votre réseau d’un tunnel blindé, rendant invisible tout ce qui transite dedans. Le curieux ne verra que la présence du tunnel, il ne pourra pas en visualiser le contenu, crypté.

Nous avons un peu cherché parmi tous les services disponibles, et un a particulièrement retenu notre attention, proposé par USAIP.

 

Pourquoi ce fournisseur ? Il propose par exemple une démonstration des services, avec coupure de la connexion toutes les 7 minutes, largement assez pour se faire une idée, voir assez pour une utilisation ponctuelle.

Il offre en outre un cryptage 2048 bit, dispose de 6 serveurs aux USA, 4 en Grande Bretagne, mais également en Allemagne, Hongrie, aux Pays-Bas, en Chine, au Luxembourg, à HongKong, etc. Les protocoles L2TP, PPTP et OpenVPN sont disponibles, sans limitation de trafic et sans filtrage.

Testé sur iPhone et sur iMac, USAIP n’a posé aucun soucis, nous permettant d’aller visualiser une vidéo sur Hulu.com par exemple, chose impossible avec une IP Française.

USAIP est également disponible sur une large gamme de routeurs, avec des firmwares d’origine ou des firmwares type DD-WRT : une façon pratique de mettre votre réseau local en sécurité et de surfer librement où bon vous semblera.

Lien direct : USAIP

 

OpenVPN et Tooway

Nous venons de terminer une configuration permettant de prendre la main à distance sur l’un de nos Wifipak relié à une connexion Tooway sur le satellite KaSat, via une connexion OpenVPN, une solution déjà intégrée aux Wifipaks.

La liaison OpenVPN s’effectue sur le port UDP 1194. Sur l’une de nos connexions ADSL, un serveur avec DNS dynamique intégré permet d’offrir un accès rapide aux clients. Du côté KaSat, c’est une liaison 2 MBps qui nous sert pour le moment de démonstration, en attendant une évolution en débit.

Si par conséquent vous aviez des interrogations sur les possibilités de VPN sur KaSat, sachez que cela fonctionne parfaitement bien.

 

OpenVPN et Tooway

Nous venons de tester, avec succès, une connexion VPN entre une connexion Tooway et un réseau relié à l’ADSL ordinaire. Tout est crypté et utilise OpenVPN :

Nous pouvons donc affirmer que l’offre KaSat commercialisée par SkyDSL permet d’utiliser une liaison OpenVPN, via le port 1196.

Nous allons maintenant améliorer nos configurations, effectuer certains essais, et vérifier la stabilité de nos matériels. Après cela, il n’est pas impossible que nous puissions vous proposer des offres VPN via KaSat. Pour le moment nous avions dans l’idée ce type de matériel :

  • VPN net-to-net : deux boitiers permettant de relier deux sites distants entre eux
  • VPN road warrior + 10 certificats : accès à distance au réseau interne
  • VPN net-to-net + road warrior (10 certificats): les deux ci-dessus.
  • Certificat complémentaire

Vos idées, commentaires, et suggestions sont bien évidemment les bienvenues !

 

Tooway et OpenVPN : test concluant

Nous venons de tester une connexion via Tooway sur KaSat en activant OpenVPN : cela fonctionne !!! C’est Tunnelblick qui nous a permis ce test, un client OpenVPN fonctionnant sous OS/X.

Le débit n’est par contre pas au rendez-vous, logique me direz-vous pour un VPN gratuit : il ne faudra pas espérer streamer via cette solution., comme nous l’avons constaté avec un rapide test sur m6replay.fr.

Après une rapide analyse du log de connexion, il apparait que nous utilisons l’IP 88.191.121.143 sur le port 443, le port https donc, visiblement une Dédibox hébergée par Proxad (Free), avec une IP française, youpi !

Il est donc bien possible d’utiliser un VPN fonctionnant avec OpenVPN sur KaSat, en trichant un petit peu sur le type de port utilisé : c’est une bonne nouvelle !