Un VPS OVH pour contrer Freemobile
En roaming sur une antenne Orange, Freemobile filtre tout ce qui va consommer des données : Google Play, les radios, Youtube, Spotify, etc. Ce n’est pas du dénigrement envers cet opérateur trublion, c’est hélas un fait établi, comme nous avons pu le voir en vidéo par le passé, ou sur ce blog.
Certes, c’est énervant de se faire ainsi pigeonner, mais on peut contourner les manipulations de cet opérateur peu délicat. Comment ? Utiliser un VPN, mais pas n’importe lequel par contre car il sera détecté : adieu les VPN habituels du commerce, adieu OpenVPN car ils sont détectés et filtrés par Freemobile (ou Orange, selon la vieille habitude du c’estpasmoic’estl’autre des deux gamins).
La solution donc consiste à venir installer un serveur VPN dédié en utilisant un VPS OVH, une solution qui vous coûtera moins de 2 € mensuels pour la configuration de base, moins de 6 pour une configuration un peu plus « gonflée ».
Nous conseillons plutôt le VPS CLASSIC 2, simple question de fluidité, à un coût qui reste raisonnable, une offre qui vous permettra de regrouper plusieurs utilisateurs si besoin.
Ce VPN vous permettra également, depuis l’étranger, d’accéder aux services français, par exemple voir les vidéos de France Télévisions, M6, W9, etc. Vous obtiendrez en effet une IP locale, française, et ne subirez pas le filtrage culturel franco-français, plutôt pratique.
INSTALLATION
Commencez par installer Ubuntu Serveur sur votre VPS, je vous laisse le soin de réaliser cette étape, assez bien documentée dans les guides Ovh.
Venez ensuite vous connecter en SSH sur la machine : ssh root@votre_ip_vps (remplacez par la bonne IP, bien entendu).
Lancez alors :
sudo su
apt-get update
apt-get upgrade -y
apt-get install pptpd nano -y
Nous venons d’installer un VPN utilisant le protocole PPTP. Allons maintenant éditer les différents fichiers de configuration en utilisant l’éditeur Nano :
nano /etc/ppp/chap-secrets
Dans ce fichier, vous allez indiquer le nom utilisateur, le mot de passe, et une adresse IP :
# Secrets for authentication using CHAP
# client server secret IP addresses
blogwifi pptpd motdepasse 192.168.0.245
blogwifi1 pptpd motdepasse 192.168.0.244
Dans cet exemple, nous avons créé deux logins distincts, blogwifi et blogwifi1.
Remplacez simplement blogwifi, blogwifi1 et motdepasse par vos propres informations. Ajoutez autant de lignes d’utilisateurs que nécessaire, chaque fois en conservant le pptpd et en ajoutant une adresse IP nouvelle. Sauvegardez le fichier (CTRL O et CTRL X pour sortir) et poursuivons notre installation :
nano /etc/pptpd.conf
ici, cherchez la ligne « localip » et venez y inscrire :
localip IP_DU_SERVER_VPS (l’ip internet, pas réseau) remoteip 192.168.0.100-115 (pour allouer 16 IP, 16 connexions simultanées)
Par exemple :
localip 5.34.56.123 remoteip 192.168.0.100-115
Enregistrez, quittez et poursuivons :
nano /etc/sysctl.conf
enlever le # devant la ligne net.ipv4.ip_forward=1
Enregistrez, quittez et poursuivons :
sysctl -p
nano /etc/ppp/pptpd-options
Chercher les lignes DNS « ms-dns » et ne mentionnez qu’une ligne unique, comme suit :
ms-dns 8.8.8.8
Enregistrez, quittez et poursuivons :
iptables -t nat -A POSTROUTING -o venet0 -j MASQUERADE
iptables -o venet0 -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 800:1536 -j TCPMSS --clamp-mss-to-pmtu
mknod /dev/ppp c 108 0
/etc/init.d/pptpd restart
Et voilà, votre serveur PPTP est opérationnel !
UTILISATION
Pour lister les connexions actives sur le vpn, entrez :
last | grep ppp
Sous android, Windows, Ubuntu ou OS/X, activez simplement une connexion PPTP, indiquez l’IP de votre VPS OVH comme serveur, utilisez votre login et mot de passe et c’est tout : vous êtes en ligne ! Je vous laisse chercher les tutos pour chaque type de connexion, ils ne manquent pas sur internet, Google est votre ami 😉
Par contre le PPTP est plutôt une passoire niveau sécurité maintenant.
A l’époque où j’étais chez Free Mobile j’utilisais OpenVPN et c’était pas « détecté », enfin du moins j’étais pas bridé.
Le mieux reste de changer d’opérateur si on veut profiter d’un accès Internet d’une qualité normale. Partir de chez Free Mobile est la meilleure chose que j’ai faite.
Oui, on est d’accord sur la sécu de PPTP, mais au moins cela fonctionne, et pour écouter Spotify, ça suffit 🙂
OpenVPN, je l’ai installé sur un VPS Ovh également : c’est clairement filtré, par Orange ou Freemobile peu importe, mais filtré.
Partir ? Oui, sans doute en Mars, vers la fin de la promotion à 4 €, car hors de question d’aller donner 19,99 € pour du bricolage, je préfère de loin aller chez Bouygues ou Sosh, avec de la vraie 4G.
Bonjour,
Merci pour ce tutoriel !
J’ai suivi et vérifié toutes les étapes sur un serveur runAbove (avec Ubunutu) mais pas moyen de me connecter ni depuis un Windows, ni un Ubuntu (je n’ai pas de smartphone sous la main, même si c’est l’objectif finale)
Et je ne sait pas trop où chercher de traces pour savoir exactement a quel niveau ça coince…
Auriez-vous des pistes pour identifier où ça coince ?
J’ai la maîtrise de mon firewall et je vois bien des tentatives de connexion s’effectuer.
J’avais une erreur avec la commande mknod « mknod ‘/dev/ppp’: File exists » : j’ai supprimé le fichier ‘/dev/ppp’ et relancer la commande -> ok
Dans le fichier chap-secrets, est ce qu’il doit y avoir un rapport entre les adresse IP et la ligne
« remoteip 192.168.0.100-115 » ? (j’ai aussi testé en remplaçant l’IP par *)
En passant, je pense qu’il y un coquille au niveau de
« local IP_DU_SERVER_VPS (l’ip internet, pas réseau) »
il doit s’agir de « localip » au lieu de « local »
le soucis peut provenir du vnet0… il faudrait voir sur votre serveur si la sortie ethernet porte le même nom ou si elle utilise le classique eth0, auquel cas remplacez vnet0 par eth0.
Localip en effet, j’ai modifié, merci.
Pour le reste, difficile à identifier comme cela, mais une recherche « runabove vpn » sur google apporte des pistes de réflexions à priori.
J’ai un peu avancé
– remplacement de venet0 par eth0
– bien vérifier l’ouverture des port 1713 et 47 cotés serveur et client
– attention aux mots de passe avec des caractères spéciaux, sinon utiliser des « » (non testé)
– en configuration manuelle coté client sous Ubuntu, faire attention a la casse du remotename : pptp != PPTP
La connexion fonctionne sous Ubuntu, par contre j’ai toujours mon IP publique « locale » qui ressort sur les sites affichant l’IP donc le tunneling ne doit pas vraiment fonctionné (mais ça doit être un problème client)
Sous windows, la connexion se fait, mais plus d’accès au net…là je ne sait pas si ça vient toujours d’un problème de configuration coté client ou serveur…
Reste a tester sur un smartphone mais j’ai des doutes…
Plutôt que de monter un serveur, s’abonner à un provider VPN avec une sortie en france, c’est plus simple 🙂 OpenVPN, PPTP, tout est supporté.
Je pense que le filtrage en itinérance a évolué, au début c’était clairement suivant le contenu. Puis petit à petit même en VPN ça rame, donc je pense que la QoS a du évolué au fil du temps, suivant le nombre de personnes sur le relai, l’heure, etc, je ne sais pas.
plus simple oui, MAIS :
. openVPN est filtré, ça se voit clairement lors de mes essais.
. le pptp semble passer sur certaines antennes, mais L2TP serait l’idéal
. quel sera le coût d’un VPN commercial ? 2,39 à 5,99 €/mois pour un VPS Classic de base chez OVH.
L2TP est aussi supporté. Pour le coût c’est environ 2 à 3 euros par mois si tu payes à l’année. Sinon tu as pas mal de VPN gratuits comme FrootVPN ou Freedom-IP.
Tu peux aussi avec un Synology (ou un routeur sous tomato ou dd-wrt) chez toi et t’y connecter en VPN, dans ce cas tu n’as rien à payer.
Avoir un serveur juste pour ça, se payer les màj, sécurité, etc, je trouve que c’est un peu l’artillerie lourde
des noms de VPN efficaces ? Froot est super sur Freebox, sur Freemobile à priori ça foire : pas de spotify, pas de google play, youtube coincé, etc. L’IP suédoise ne doit pas aider j’imagine, à moins que bricolomobile ait déjà détecté l’ip de Froot et la limite, d’où l’intérêt d’avoir son propre serveur : l’ip ne sera pas filtrée !
Bonjour,
Pensez vous qu’avec le vpn natif de ios7 c’est possible de berner freemobile?