VPN : retour sur la solution USAIP
USAIP, nous en avions parlé l’an dernier dans un billet, un fournisseur de VPN pour un peu plus de 6 €/mois, solution qui va sécuriser totalement votre connexion WiFi en la protégeant autour d’un VPN.
Pour expliquer le principe, je prends souvent l’image d’une autoroute. Je me place sur une passerelle qui surplombe les 2 voies : je suis en mesure d’observer tous les véhicules, de les identifier, de compter les marchandises, le nombre de passagers, bref, de tout savoir, un peu façon Hadopi en fait.
Apposons maintenant un immense tunnel en béton sur ces 2 voies : c’est le VPN ! Vous voyez alors qu’il y a quelque chose, vous l’entendez au pire, mais c’est tout : aucune vision, aucun moyen de savoir qui transite dans ce tunnel, d’autant que le VPN est crypté à 2048 bits. Mieux encore, ce tunnel, plutôt que de vous faire sortir en France, vous fera sortir selon vos envies, vos besoins : USA, Grande Bretagne, Allemagne, Hongrie, Ukraine, Hong-Kong, Pays Bas, etc.
Avec une adresse IP américaine, vous pourrez donc voir des services en streaming vidéo, tel Hulu. En sortant en Grande Bretagne, à vous Channel Four, la BBC. Certes, adieu Hadopi et son ridicule filtrage avec le pare-feu openoffice de Dame Albanel, mémorable sinistre de l’inculture, mais ce n’est pas l’objectif principal 🙂
L’idée est vraiment de protéger votre connexion, qu’elle arrive en 3G, WiFi ou en ADSL. Surfez par exemple sur un hotspot chez MacDo : aucun cryptage, celui qui voudra écouter correctement verra passer TOUTES VOS INFORMATIONS EN CLAIR !! J’ai bien dit TOUTES VOS INFORMATIONS !! En activant le VPN, il ne verra… RIEN 😉
Et le débit dans tout cela ? Voici un test effectué avec un VPN activé en Grande Bretagne, sur une connexion ADSL 5 MBps :
Pas si mal non ?
Et puis, plus proche de nous, ce VPN vous libère du filtrage FTP mis en place par Freemobile, toujours non expliqué à ce jour.
S’il est vrai que celui qui est sur le tunel qui « recouvre l’autoroute » ne voit rien, ne sait rien de ce qui se passe « sous lui », est-ce toujours vrai pour celui qui scrute ce qui sort au bout dudit tunel ?
non, la sortie est bien évidemment visible. Mais en général les fournisseurs de vpn ne tiennent aucun log : impossible donc de réagir à une quelconque requête d’un organisme qui voudrait en savoir plus dans le pays d’origine par exemple, pour autant que le dit organisme dispose d’une compétence juridique là où sort le vpn, peu probable par exemple pour hadopi 🙂
Un test amusant en cours : activer le VPN en client sur un Nas synology.
Sauf que… la config de base du client vpn n’accepte pas les logins genre mamieducantal@freemobile.fr, le @ n’est pas accepté. Solution : aller chercher la config en ssh et modifier quelques fichiers pour forcer la configuration.
Pour les geeks : /usr/syno/etc/synovpnclient/pptp contient les fichiers. Appliquer le mot de passe via le GUI du syno, avec n’importe quel login.
Aller ensuite changer le login dans les fichiers connect_xxxxxx et pptpc_xxxxxx, à la ligne « name ». Il faut utiliser l’éditeur VI, installé par défaut, un brin lourd mais exploitable pour une simple manipulation (http://www.commentcamarche.net/contents/tutlinux/linvi.php3)
Une fois le nom modifié, revenir sur le GUI du client VPN et cliquer sur CONNECT. Un traceroute permettra de vérifier la connexion vpn, un ifconfig également, avec l’activation du ppp0
Bon surf, voir plus, en toute discretion 😉
Merci pour toutes ces infos! Le vpn est vraiment un must de nos jours!
Je viens pour ma part de souscrire un abonnement sur blackvpn.com (à partir de 5 euros par mois)
Ils ont des serveurs aux USA, Hollande, Angleterre… et en ce moment on peut avoir trois mois pour le prix d’un en s’inscrivant avec le code: GNFWNDC
Excellent débit pour le moment, j’en suis très content!
Peut tu m’indiquer comment tu as configurer ton synology pour blackvpn stp ? Merci