Forum

Bonjour,
Félicitations pour le premier jour de l'hiver calendaire.
Mon sondage : quel VPN préférez-vous ?

Je vais vous raconter mon histoire.
Début 2019 ou fin 2018, j'ai décidé qu'il était mauvais que mon fournisseur d'accès à Internet sache quels sites je visitais et j'ai décidé d'utiliser un VPN. Ils étaient tous gratuits.

1. Au début, il s'agissait d'un simple VPN PPTP. hide.me canadien fournissait gratuitement 2 Go de trafic par mois. J'avais 3 comptes enregistrés, ce qui fait 6GB. Les torrents étaient autorisés. Mais j'ai remarqué que ce PPTP de hide.me ne fonctionne que sans cryptage sous Linux (sous XP tout va bien). La raison en est que lorsque le cryptage a été activé, la compression l'a également été. Et le support de la méthode de compression propriétaire microsoft "mppc" a été supprimé du noyau 2.6 (module ppp_mppe_mppc), c'est-à-dire il y a longtemps. De toute façon, mes connaissances n'étaient pas suffisantes pour le configurer (il semblait y avoir une option nommpc). Et utiliser un VPN non crypté est mauvais. J'ai donc décidé de chercher un remplacement pour ce VPN.
A propos, hide.me a maintenant abandonné le PPTP et est passé à OpenVPN et d'autres protocoles. Free est désormais proposé à 10 Go, mais uniquement dans l'application officielle de Windows.

2. Je me suis enregistré auprès de ProtonVPN et j'ai téléchargé les configurations pour OpenVPN depuis le site web. J'ai utilisé la ligne de commande (il y avait des problèmes avec Network Manager sur mon ancien système). sudo openvpn config.ovpn
Cette méthode a posé quelques problèmes de DNS. J'ai découvert que les scripts de changement de DNS /etc/openvpn/update-resolv-conf sont uniquement pour Debian et Ubuntu.
Proton était illimité, mais interdisait les torrents. J'ai caché les torrents derrière Tor (TCP uniquement, pas de DHT).
J'ai également enregistré un compte pour ma mère.

3. Le site d'information linux.org.ru a parlé d'un VPN créé par des volontaires américains - Riseup. Mais il n'y avait que des apps officielles. snap pour Linux, ce qui était peu pratique (et la version native pouvait être compilée à partir des sources, ce que je ne savais pas faire, de plus avec le nouveau Qt5) et l'application Windows. En exécutant l'application officielle, j'ai vu que des certificats avaient été créés dans un dossier temporaire et que le journal contenait des commandes et des serveurs pour OpenVPN. J'ai utilisé ces informations pour créer ma propre configuration non officielle pour l'OpenVPN standard. Cependant, les certificats avaient une date d'expiration de 2 mois et tous les 2 mois, je devais exécuter le client officiel pour copier les nouveaux certificats.
Riseup permettait les torrents, ce qui était cool après Proton. Mais la vitesse était plus lente. Plus tard, je suis passé au protocole UDP et la vitesse est devenue plus élevée. Mais parfois, elle ne dépassait pas 1 mbps, ce qui n'était pas suffisant pour regarder les actualités vidéo sur Internet.

Après quelques mois ou années, Riseup a mis à niveau son infrastructure et ma méthode a cessé de fonctionner. J'avais déjà appris à compiler une application Linux native, mais elle ne se connectait toujours pas. C'était un bon VPN, mais son temps semble être passé pour moi.

4. À l'époque, j'utilisais déjà Cloudflare WARP. Cloudflare a fourni une application propriétaire pour Windows 10 et Linux x64 (pas toutes les distributions). Le protocole était un Wireguard modifié, il a été modifié pour résister à la censure. Cependant, il existait une application console Go non officielle qui pouvait générer une configuration pour le Wireguard standard, ce que j'ai fait. Console Wireguard que j'ai eu du mal à configurer sur mon ancien système, et seul Wireguard 2019 a fonctionné pour moi. Les serveurs Cloudflare prennent toujours en charge le protocole vanille.
Cloudflare autorisait également les torrents. Et ce qui est bien avec Wireguard, c'est qu'il ne rompt pas la passerelle (gateway) lors des reconnexions, ce qui élimine les fuites.
Cloudflare WARP ne cachait pas mon IP (ils ont cette technologie), mais a commencé à le faire plus tard.
Les FAI de mon pays sont très actifs dans la lutte contre les VPN et ont bloqué l'IP de Cloudflare, mais j'ai changé l'adresse IP.
Il y a bien eu des tentatives de blocage de Riseup, mais elles étaient limitées aux serveurs de contrôle (quelque chose comme api.riseup), ce qui aurait dû affecter les applications officielles, et je me connectais directement aux serveurs Riseup.

Mais Cloudflare s'est montré instable ces derniers temps, perdant parfois l'accès à l'internet, et je suis passé temporairement à Proton. Je cache maintenant les torrents derrière des shadowsocks.

Les censeurs de mon pays ont commencé à combattre activement Proton (ainsi que Tor) il y a un an, de nombreuses IP ont été bloquées. L'application officielle a cessé de fonctionner, des mises à jour ont été publiées, puis elle a été à nouveau bloquée. J'étais sur le point de dire adieu à Proton, mais il s'est avéré que le protocole UDP, le port non standard et certains nouveaux serveurs sont toujours disponibles.

Quelque part entre les points 1 et 4, j'ai compilé moi-même un SoftEther VPN japonais (console) pour Linux. J'ai eu du mal à configurer la passerelle (gateway) là-bas. Le trafic est similaire au HTTPS sur le port 443. Mais les fournisseurs gratuits de ce VPN m'obligent à renouveler mon inscription chaque semaine. Les torrents sont partiellement bloqués. C'est donc mon VPN de secours.

Voici mon histoire. Comme vous pouvez le constater, j'aime pirater les applications officielles et les migrer vers des clients de console standard (je l'ai aussi fait une fois pour le nouveau hide.me, mais le fait de devoir le faire tous les mois et la limite de trafic de 10 Go ont rendu le service hide.me inintéressant).
Un VPN me permet de dissimuler le trafic à mon FAI et de visiter des sites bloqués (comme les médias).
J'ai exploré d'autres voies. Comme i2p outproxy, softether vpngate (dans xp virtuel), yggdrasil, shadowsocks, psiphon, latern, v2ray, trojan et autres. Ce sont des proxies et je préfère un VPN car il protège tout le trafic. J'ai également utilisé vpnbook.com (PPTP, OpenVPN). vpngate.net peut parfois proposer des pays exotiques. J'ai commencé à utiliser dnscrypt pour crypter les DNS sur le système.

Et quel VPN préférez-vous ?

Édité par Visiteur Le 01/12/2022 à 06h53

Bonjour

J'utilise PIA: https://www.privateinternetaccess.com/fr/
Il gère OpenVPN et Wireguard, autorise le P2P et a une interface graphique, très facile à configurer, suffisant pour mon usage
Attention toutefois des tests à prévoir car certains serveurs sont très castrateurs en terme de débit et avec un ping de me*de donc pas top pour les joueurs en ligne, notament tous ceux de l'Asie de l'est, Malaisie Japon Indonésie etc

Ah et j'ai oublié: pas de DNS leak: https://www.dnsleaktest.com/

J'utilise principalement proton mais je dois avouer que le blocage du p2p est ennuyant, sur Windows il bloque même certaines pages internet bannalles en pensant qu'il s'agit de p2p. Un ami à moi utilise urbanvpn mais je ne sais pas ce qu'il vaut au niveau de la sécurité. J'utilisais Psiphon il y a un moment mais j'ai arrêté car il ne m'inspirait pas confiance. J'ai entendu beaucoup de bien de mulrad mais je ne l'ai jamais essayé

Psiphon est spécialisé dans la censure de l'Internet dans des pays très peu démocratiques et est parrainé par les États-Unis. Il dispose de nombreux protocoles et méthodes pour contourner le blocage, même au Turkménistan (pas toujours).
Mais Psiphon n'est pas très pratique pour les pays normaux, d'ailleurs pour eux la vitesse est limitée à 1 mbps.

bozzoh, l'avantage de PIA est qu'il permet la redirection de port (port forwarding).

Édité par Visiteur Le 01/12/2022 à 09h41

Bonjour

J'en ai essayé plusieurs. Mon besoin est quand je voyage et que je me connecte à des réseaux publics.
Je n'aime pas ceux qui proposent la réinscription automatique et implicite.
Cela m'a permis de tester aussi la couverture en serveur à travers le même.
Naturellement, la réputation est importante aussi, avec ou sans audits externes.

J'ai les suivants dans ma short list: AirVPN, Mullvad et iVPN.

A+

ce qui est dommage c'est qu'il n'existe pas (en tout cas j'en ai pas trouvé) de video tuto d'installation d'un seul vpn sur mageia... ALORS que sur toutes les autres linux... si !

Sans vouloir trop faire déraper le post de Artenaki qui est fort intéressant, voici un lien vers la page de notre bon ami funix, pour l'installation :
https://www.funix.org/fr/linux/index.php?ref=openvpn

Il vaut mieux installer networkmanager pour cela.

Si plus de questions sur l'installation, merci d'ouvrir un post spécifique et de continuer à discuter ici les choix de VPN.

A+

Oh merci je ne savais pas, je me méfie beaucoup des vpn depuis que j'en ai installe un avec un spyware sur mon téléphone

steven: En effet. Il n'y a pas de tutoriels vidéo pour Mageia. Mais pas seulement pour Mageia. Pour les autres distributions, les conseils sont inutilement compliqués et pas en français.

Bien que cela devrait être assez simple si Network Manager est utilisé.

(Pour OpenVPN) : Installe le paquet networkmanager-openvpn (sur Plasma, ce sera probablement plasma-applet-nm-openvpn).

Télécharge la config *.ovpn de ton fournisseur de services VPN (ou une archive avec des configs *.ovpn, que décompresses ensuite).

Dans Network Manager, sélectionne "VPN - Import OpenVPN config" et indique la configuration *.ovpn (il peut y avoir différents ports et protocoles, je suggère UDP avec n'importe quel port).
Puis, après avoir créé la connexion, sélectionne "Connect".

J'espère que cela fonctionnera.

squid-f: Funix semble aussi nous dire comment créer notre propre serveur openvpn (pour accéder au FAI local depuis d'autres endroits, par exemple), c'est assez compliqué. Je pense que le shadowsocks (proxy based server) seront plus faciles si le port est ouvert.

Hors sujet, mais article intéressant sur la façon dont les gens ont compilé le nouveau OpenVPN pour XP. Combien de patchs et d'efforts... Ça marche.

Édité par Visiteur Le 02/12/2022 à 06h39

Bonjour,

J'utilise le VPN de FDN. FDN est un FAI associatif qui milite pour la liberté de net.
Cela convient à mes valeurs

https://www.fdn.fr/asso/notre-histoire/

Bonjour,


Merci pour ces informations. FDN fournit également un accès gratuit pour tous à 1 mbps. J'en ai profité maintenant.
Il semble que FDN utilise OpenVPN. As-tu configuré OpenVPN sur le routeur ou dans Mageia ?

J'ai compilé le convertisseur OpenVPN>SOCKS Proxy:


Usage:

Et je me connecte au VPN, mais les applications accèdent au VPN par le proxy socks 127.0.0.1:8010 (pas l'ensemble du système).

C'est un truc très cool. Nous avons discuté sur le forum comment le faire fonctionner. Parce qu'il n'y a pratiquement aucune information sur Internet. ValdikSS a adapté les correctifs pour le nouvel OpenVPN.
Convert TUN/TAP to Socks5/HTTP proxy (OpenVPN as proxy) - Tools for researchers and developers - NTC

Et Psiphon command line pour Linux i386/amd64 et Windows XP+ peut être téléchargée ici. Ce sont mes builds non officielles dans golang.

Édité par Visiteur Le 04/12/2022 à 21h24

Bonjour

Juste un petit retour d'expérience d'un voyage en chine en 2019.

J'avais installé un serveur openvpn sur mon Nas en France. Depuis la chine, cela a fonctionné 48h00. Le truc a vite été repéré. Puis j'ai testé sur ce même NAS, le vpn L2TP. Cette solution a tenu 24h00. Pour finir, j'ai encapsulé le protocole openvpn dans un tunel ssh afin que les équipements réseaux chinois ne le détecte pas via technologie DPI. Cette solution a tenu 48h00. J'ai testé TOR là-bas et cela ne fonctionnait pas.

Bref, tout ça pour dire, qu'un état est capable de mettre en oeuvre des outils robustes pour détecter ces solutions. A noter que Proton délivre une technologie VPN nommée Stealth capable d'encapsuler le traffic dans du https ce qui devrait la rendre difficilement détectable.

@vouf

Message très interessant, juste pour savoir comment ça se passe concrètement disons pour le chinois lambda qui se connecte via un vpn juste pour avoir -ou essayer de- un accès internet un peu plus libre et en dehors de toute vocation ou considération politique, sa connection est-elle purement et simplement coupée ?
Cela sous-entend il que chaque connection, chaque traffic est surveillé ?