• Outils personnels
  • Créer un compte ou se connecter
• Navigation
  • Accueil
  • Communauté
  • Actualités
  • Modifications récentes
  • Une page au hasard
  • Aide
• SEARCH
• TOOLBOX
• LANGUAGES
• Boîte à outils
  • Pages liées
  • Suivi des liens
  • Pages spéciales

VPN

De Wiki de l'internet libre.

Sommaire 1 Introduction aux VPN 2 Quelles peuvent être les utilisations d'une connexion VPN ? 2.1 Accéder à un réseau local à distance 2.2 Confidentialité des données 2.3 Ce que le VPN ne fait pas 3 Optimisations d'une connexion VPN 3.1 Bloquer le trafic réseau si le VPN est déconnecté? 3.2 Contourner des restrictions réseaux 3.3 Utiliser VPN Lifeguard 4 Liste de VPN 4.1 Gratuits 4.2 Payants 5 Se connecter à un réseau VPN 5.1 Tutoriels 6 Créer un serveur VPN 6.1 Intro 6.2 Tutoriels 7 Liens externes

Introduction aux VPN

Un VPN (Virtual Private Network) est un réseau virtuel s'appuyant un autre réseau (Internet par exemple). Il permet de faire transiter des informations, entres les différents membre de ce VPN, de manière sécurisée.
Le VPN est un concept, on ne peut pas généraliser les VPN.
Pour schématiser, on peut considérer qu'une connexion VPN revient à se connecter en LAN en utilisant Internet. On peut ainsi communiquer (ping, tous protocoles IP) avec les machines de ce LAN en appelant leurs IP locales (la plupart du temps, elles ressemblent à ça : 192.168.X.X ou bien 10.X.X.X ou bien 172.16.X.X, etc...).

Il existe plusieurs types de VPN fonctionnant sur différentes couches réseau, voici les VPN que nous pouvons mettre en place sur un serveur dédié ou à la maison :

• PPTP : Facile à mettre en place, mais beaucoup d'inconvénient liés à la lourdeur du protocole de transport GRE, le matériel réseau (routeur ADSL, wifi doit-être compatible avec le PPTP)
• Ipsec : Plus efficace que le PPTP en terme de performances, mais aussi très contraignant au niveau de la mise en place
• OpenVPN : La Rolls de VPN, il suffit de se prendre un peu la tête sur la mise en place, mais son utilisation est très souple et il fonctionne même à travers les proxy

Quelles peuvent être les utilisations d'une connexion VPN ?

Accéder à un réseau local à distance

• Jeu en LAN : Si j'invite des amis à jouer en LAN à la maison, mais qu'un ami n'ayant pu se déplacer souhaite tout de même jouer dans cette partie locale, il peut rejoindre le réseau local (où le serveur de jeu est lancé) grâce à un serveur VPN situé dans ce même réseau local, ainsi, le serveur VPN lui attribue une IP locale (du même réseau que le serveur de jeu et des joueurs) et relaye la connexion, ce qui lui permet de rejoindre le serveur.

Attention, dans le cas de jeu en LAN, client et serveur devront être configurés en (en) ethernet bridging = (fr) pont réseau et non pas (en) routing = (fr) routage.

• Accéder à un PC, une imprimante, des partages de fichiers à la maison comme si on était en LAN.

Attention, de la même manière, certains protocoles ont besoin du bridging pour fonctionner (connexion directe à un autre pc, fichiers partagés, etc...)

• Accéder au réseau de son entreprise de manière distante

Confidentialité des données

• Un bel exemple : Je suis sur un réseau wifi public (dans un parc par exemple), afin d'éviter l'écoute de mes paquets sur le réseau (attaque type ARP Poisoning) j'utilise mon serveur VPN (chez moi ou bien chez un prestataire) afin de l'utiliser en tant que passerelle pour toute communication avec internet, ainsi, tous mes paquets seront chiffrés entre mon serveur VPN et mon PC, et les données ne sont plus en clair sur le réseau du wifi, les seules données en clair seront entre le serveur VPN et l'hôte final que l'on cherche à contacter (utiles pour site web, conversations VoIP/IM, etc...).
• De la même sorte, si le gouvernement venait à mettre en place un système d'écoute au niveau des FAI, il suffirait de se connecter via un serveur VPN chez un prestataire (à l'étranger) afin de rendre l'écoute des données totalement inutile.

Ce que le VPN ne fait pas

• Même si le VPN permet de chiffrer les paquets entre vous et lui, les communications entre le serveur VPN et internet restent cependant en clair (pour les protocoles non chiffrées uniquement cela va de soi), donc en cas d'écoute du réseau français par le gouvernement (dans le but, par exemple de préserver notre confidentialité de surf, de communication), il faudrait pas utiliser un serveur VPN français en tant que relais/passerelle.

• Le VPN n'empêche ne vous rends pas totalement anonyme. De nouvelles techniques sont constamment développées afin de pouvoir dés-anonymiser votre connection. La technique Panopticlick est une de ces techniques.

Il est important de se tenir au courant de façon très régulière des dernières évolutions technologiques en matière de sécurité informatique, de liberté et de changement de lois.

Optimisations d'une connexion VPN

Bloquer le trafic réseau si le VPN est déconnecté?

Cependant, il y a une question que personne ne se pose et la voici : J'ai un pc connecté avec un vpn, qui utilise uTorrent pour partager mes photos de vacances, cependant si le vpn se déconnecte ma "vrai" ip apparait donc dans les sources tant que je ne reconnecte pas le vpn .

*Solutions possibles :

• A - Etre sur de sa connection VPN à partir du pare-feu :
  

Pour la totale Microsoft : Avec Windows 7 (à vérifier pour Vista) équipé de Microsoft Security Essentials (gratuit sur Microsoft.com), il faut créer une règle de connexion entrante et une règle de connexion sortante qui bloque le trafic d'une application donnée (par exemple uTorrent) si les données passent par le réseau local ou le réseau sans fil, mais qui autorise le trafic si les données passent par le réseau d'accès à distance (VPN).

    - lancer le "Pare-feu Windows avec fonctions avancées de sécurité" dans le menu Démarrer/Programmes/Outils d'Administration
    - Sélectionner "Règles de trafic sortant" dans l'arborescence de gauche
    - cliquer sur "Nouvelle règle" dans la zone Actions à droite de la fenetre
    - sélectionner "Programme" puis "Au programme ayant le chemin d'accès" et allez localiser uTorrent.exe dans le répertoire Programmes de votre disque dur
    - sélectionner "Bloquer la connexion"
    - la règle doit être appliquée pour tous les domaines
    - donner un nom à la règle, par exemple "Bloquer uTorrent sortant"
    - sélectionner la règle que vous venez de créer, cliquez du bouton droit de la souris et sélectionner "Propriétés"
    - sur l'onglet "Avancé", sélectionner Personnaliser le Types d'interfaces
    - spécifier les types d'interfaces "Réseau Local" et "Sans fil", sans cocher l'Accès distant (le VPN), qui, lui, doit rester actif !

Après le trafic sortant, vous devez ensuite répéter exactement la mème procédure et créer une nouvelle règle pour bloquer le trafic entrant qui ne passe pas par l'accès réseau à Distance.

Vous pouvez vérifier : si votre VPN tombe, le trafic entrant et sortant de uTorrent s'interrompera et vos photos de vacances resteront sagement sur votre ordinateur. Le trafic se rétablira de lui même dès que le VPN se reconnectera.

• B - Etre sur de sa connection VPN à partir du blocage des ports :
  

Bloquer tous les ports sortants de ta passerelle VPN sur ton routeur. (sauf celui nécessaire à la connexion VPN, 1723 TCP + 47 en PPTP et 1701 UDP pour du L2TP)
Lorsque tu utilises le VPN, les trames réseau sont encapsulés et peuvent donc passer le routeur sans problème. Si le VPN se coupe les packet seront bloqués par le routeur.

• C - Etre sur de sa connection VPN à partir du gestionnaire d'évènement :
  

Cette méthode fonctionne que sous Vista ou 7 :
A partir du gestionnaire d'évènements, il est possible d'associer une tache à un évènement.
Il suffit de créer une tache :

Ensuite il faut connecter le vpn puis de le déconnecter, de regarder dans le gestionnaire l'évènement :
Démarrer -> Panneau de configuration -> Système et maintenance -> Outils d’administration ->

Dès que le VPN se déconnecte, uTorrent s'arrête automatiquement.
Inconvénient quand le VPN se reconnecte, il faut relancer manuellement uTorrent.
Avantage de l'inconvénient, il vous permettra de connaitre la fiabilité de votre VPN.

On peut aussi choisir de lancer automatiquement uTorrent quand le VPN se connecte. La méthode est la même que pour "ArretAppli.bat" ci-dessus : Il faut associer une tâche à l'évènement "Le VPN se connecte", que l'on aura repéré avec l'observateur d'évènements. On indique directement le chemin de utorrent.exe dans "démarrer un programme" (et on ajoute l'argument "/MINIMIZED" pour éviter que la fenêtre de uTorrent s'affiche au lancement).
Cette tâche peut être désactivée dans le planificateur de tâches.

Alternative au fichier .bat : NirCmd

Pour terminer l'application uTorrent, au lieu de lancer un fichier bat (qui va afficher une fenêtre DOS gênante sur l'écran), on peut utiliser NirCmd (petit programme qui fonctionne en ligne de commande - aucune installation nécessaire).
On associera l'évènement "le VPN se déconnecte" au lancement de nircmd.exe, avec comme argument "killprocess utorrent.exe" (renseigner également "Commencer dans"). Même effet que Taskkill, mais beaucoup plus discret (aucune fenêtre sur l'écran).

A télécharger ici : http://www.nirsoft.net/utils/nircmd.html

• D - - Autre méthode: sur ubuntu, et en IP Fixe, apres avoir lancé la connexion VPN, tu peux supprimer la route par défault qui fait référence à ton routeur. Le VPN est la seule route par default restante dans la table de routage, s'il se coupe, le pc sera coupé d'internet car sans route par default.

- Utilisation d'un script bash :
Ce script va vérifier toutes les 10 secondes que l'interface ppp0 (celle du VPN) soit bien connectée. A défaut, le script coupera l'interface eth0.

#!/bin/bash
while [ 1 ]
do
ifconfig ppp0 || ifconfig eth0 down
sleep 10
done

Faites ensuite sur le fichier du script que vous aurez nommé par exemple testvpn.sh :

sudo chmod +x testvpn.sh

Créez ensuite une icône personnalisée que vous mettrez dans votre panel avec comme commande à exécuter :

gksu -u root ~/testvpn.sh

Contourner des restrictions réseaux

• Vous vous trouvez dans un réseau (wifi) public, mais seuls les ports HTTP (TCP 80) et HTTPS (TCP 443) sont ouverts, et bien grâce à l'encapsulation (on met un paquet IP dans un autre paquet IP ;o), il suffit de posséder un serveur VPN (utilisé en tant que passerelle) avec comme port d'écoute HTTP ou HTTPS, ainsi, la communication entre votre serveur VPN et vous est autorisé, et de ce fait, il va relayer toutes les connexions (en faisant suivre le paquet IP que vous avez mis dans le paquet IP, vous suivez?) à l'hôte que l'on cherche à contacter avec le bon port.

Utiliser VPN Lifeguard

Cet utilitaire pour windows permet de reconnecter automatiquement son VPN en cas de déconnexion, tout en bloquant le trafic internet à des applications de son choix (P2P, Firefox...). Ces applications bloquées sont fermées dès qu'il y a une déconnexion intempestive du VPN, puis, elles sont rechargées une fois que la connexion au VPN est rétablie. Très utile pour surfer ou faire du P2P derrière un VPN sans risquer d’être à découvert lors de déconnexion du VPN.
Caractéristiques :

• Blocage du trafic (P2P, Firefox...) en cas de déconnexion du VPN
  
• Reconnexion automatique du VPN
  
• Recharge les applications bloquées après reconnexion du VPN
  

D'une certaine manière, son esprit est de préserver l'anonymat lors de déconnexion du VPN. Utilisation facile, gratuit et open source GNU/GPL, voici son Lien hébergé par SourceForge.Net
Il est compatible avec PPTP et IPSec mais pas avec OpenVPN, autrement dit qu'avec les VPN qui apparaissent dans "connexions réseau" de windows. Dès son premier lancement, il est nécessaire de configurer les applications à gérer, en lui indiquant le chemin de leurs fichiers exécutables.

• Aperçu de sa fenêtre principale
  

Liste de VPN

Gratuits

• http://itshidden.com - PPTP Vpn - 2 offres : Gratuit et Premium (12.99$/mois - $24.99/ 3mois); l'offre Premium offre notamment un meilleur débit pour le téléchargement, une IP statique et la redirection de port. Les deux options offrent toutes les deux un accès direct à un VPN sécurisé et anonyme. Serveurs aux Pays-Bas notamment.
• http://www.cyberghostvpn.com - OpenVpn - Installation d'un logiciel maison - Offre gratuite jusqu'à 1 Go/mois - Constaté vitesse supérieure à IP visible - Déconnexion après 6h (reconnexion possible).
• http://s6n.org/arethusa/fr.html - PPTP et OpenVpn - 1 offre gratuite limitée et 1 offre payante sans limite (5€/mois) - Attribue des adresses IP dédiées et non pas partagées - Mis en place par une association militant pour la liberté d'expression sur Internet
• http://www.peer2me.com - PPTP - Offre gratuite et illimitée. Vous permet de créer une communauté privée pour échanger vos données.
• http://www.hotspotshield.com/ - logiciel - serveurs Etats-Unies, ajoute de la pub sur les pages web. Constaté avec Firefox et adblock pas de pub.
• http://www.ultravpn.fr/ Openvpn - Vpn gratuit. - Serveur Lynanda France, Etats-Unies. P2P interdit sur ce vpn.
• http://www.hideipvpn.com/ Hide - PPTP – VPN offrant 100 comptes gratuit à chaque début de mois. La version payante permet de se connecter en openvpn. Le p2p n’est pas permis avec ce vpn.
• http://www.janusvm.com/ - JanusVM VPN Libre (open source) et gratuit. - Utilisant la machine virtuelle VMWare et basé sur OpenVPN, Squid, Privoxy, et TOR. Un ancien tutoriel incomplet mais utile est disponible en français. - Un VPN Matériel appelé JanusPA basé sur du matériel de la marque Yoggie existe aussi depuis 2009.

Payants

• http://xango-info.fr/ - OpenVPN, 4.90€ par mois sans limite de vitesse, serveur aux Pays-Bas, service VPN sur invitation, pas de logs, clés SSL-1024, inscriptions encore ouvertes.
• http://fvpn.fr/ - OpenVPN, 7.20€ par mois sans limite de vitesse, serveur en france,Frenchie vpn,VPN privé crée pour les français,Inscriptions encore ouverte,clés 2048 et chiffrage en AES-256.
• http://www.anonine.com/ - PPTP Vpn, 40Kr ou 4€ par mois sans log et sans limite de vitesse, serveurs en suèdes. Inscriptions ouvertes.
• http://www.blackvpn.com/ - Vpn sans log et sans limite de vitesse disponible en pptp ou openvpn avec serveur au choix en europe ou aux usa pour 5 € par mois ou les deux pour 10 € par mois, inscriptions ouvertes.
• http://www.IdealVPN.com/ - Site en Français - PPTP Vpn - 4.90€ par mois, vitesse et volume illimités, inscriptions ouvertes. Un service de qualité pour un petit prix. Serveurs aux Pays-Bas, Allemagne...
• https://ConnectionVPN.com/fr - Site en Français - OpenVPN-AS - entre environ 4€ et 5€ par mois, vitesse et trafic illimités, Clef de 2048 bits, inscriptions ouvertes, société enregistrée en Grèce, serveurs au Luxembourg, USA...
• http://www.tonvpn.com - Site en français. Socks, PPTP Vpn, OpenVPN - de 5 à 15€ par mois, tarif dégressif sur la durée. Allopass possible! Vitesse et trafic illimités. Test gratuit de 3 jours. Serveurs en France, Slovénie, Luxembourg, Bulgarie.
• http://www.yourprivatevpn.com/?q=fr 6€ par mois vitesse 2000kbps serveurs Pays Bas, États Unis
• https://www.ipredator.se/ - PPTP Vpn - 149kr ou 14.9€ pour 3 mois, inscriptions ouvertes. Utilise le réseau de relakks en Suède.
• http://ipodah.net/ - PPTP Vpn - environ 5€ à 7€ par mois, invitations bêta fermées.
• https://www.ananoos.com/ - PPTP Vpn - 5€ par mois, invitations bêta fermées.
• http://www.psilo.fr/ - OpenVpn - 4,50 € par mois, inscriptions fermées.
• https://www.relakks.com/?lang=en - PPTP Vpn - 149 SEK (environ 15€) par trimestre, et 449 SEK (environ 45€) par an. Serveurs en Suède.
• http://www.hidemynet.com/ - OpenVPN, L2TP et PPTP Vpn utilisant OpenVPN-AS - 5$ par mois soit environ 3,50€. Serveurs en Allemagne, Royaume Uni, Pays Bas et Etats Unis.
• http://www.mullvad.net - OpenVpn - 5€/mois avec 50 Go de traffic - Test gratuit de 3h - Société en Suède, serveurs aux Pays-Bas notamment - Redirection d'un port.
• http://unblockvpn.com - PPTP Vpn - 5$/mois mais seulement 2Go/j garantis.
• http://www.vpnboy.com - PPTP Vpn - 5$/mois soit 3.5€ environ - Test gratuit de 7j.
• http://www.torrentfreedom.com/ - C'est le seul VPN configuré spécialement pour les applications P2P - et BitTorrent en particulier . OpenVPN sur tous les comptes et les abonnés peuvent utiliser à la fois les trackers publics et privés . Clef de 2048 bits qui change automatiquement toutes les 20 minutes . 17 $ par mois
• http://www.perfect-privacy.com - 24,95 $ par mois avec un supplément de frais d'installation de 10 $ . Le VPN propose aussi des solutions avec des clefs de 4096 bit  : PPTP, OpenVPN , 4096 bit SSH-2 , 4096 bits SSL / TLS , Squid proxy , CGI proxies , et plus encore ... Serveurs partout dans le monde . Dans les heures de pointe des serveurs (généralement entre 7h et 11h) les abonnés sont "encouragés" à ne pas dépasser 100Go /mois . Le reste du temps pas de limite . Paiements anonymes possibles (Liberty Reserve, Web Money, PaySafeCard et... Espèces).
• http://vpngates.com - 15 $ / mois . Pas de frais d'installation . PPTP, L2TP IPSec VPN services .
• http://www.linkideo.com - PPTP - De 2 € à 10 € / mois selon la vitesse de connexion et l'obtention ou pas d'ouverture de ports. Support sympathique et assez réactif. Serveurs aux USA , France , Pays-Bas.
• http://www.flashvpn.com - A partir de 5 $ / mois pour les VPN , et 8 $ pour OpenVPN . On trouve dans les forums des gens qui crient à l'arnaque pour ce VPN (paiement et pas de compte) alors prudence .
• http://www.purevpn.com - PPTP et L2TP/IPSEC Vpn. A partir de 6 $ / mois . Serveurs aux USA, Grande-Bretagne, Allemagne et Canada. Dedicated IP VPN pour 15 $ / mois . " Il n'y a pas de limites à notre service VPN . Cependant , nous ne conseillons pas de l'utiliser pour les torrents et le p2p en violation du droit d'auteur." dixit l'administrateur . Est-ce pour se couvrir ou pour protéger sa bande-passante ...
• http://www.securenetics.com - A partir de 9,49 $ / mois jusqu'à 39,45 $ . Possibilité aussi d'utiliser seulement le Proxy pour 5,49 $ / mois . Un choix entre Secure Anonymous Proxy OpenSSH, OpenVPN, PPTP VPN, Socks Proxy, serveurs ou proxy HTTP . Une première dans l'industrie pour offrir cette variété d'options . Courrier électronique anonyme gratuit inclus dans tous les comptes. Serveurs aux USA, Grande-Bretagne, Allemagne, Canada, Pays-Bas, Malaisie. Paiements anonymes par par Liberty Reserve, Pecunix, et PaySafeCard.
• http://vpnprivacy.com/ - PPPTP Vpn - 15 $ / mois , 5 $ pour une semaine . Accepte volontier le P2P (c'est le propriétaire qui le dit ). Serveurs aux USA et au Canada.
• http://www.smallvpn.com - De 19,95 $ / mois à 34,95 $ selon le serveur pour de l'OpenVPN (2048 bits)
• http://www.lamnia.co.uk/ - A partir de 6,5 £ /mois. Serveurs aux USA, Grande-Bretagne et Canada.
• http://vpnpronet.com/ - Un choix de solutions sympa . Par mois ; 8 $ , bon là c'est classique . A l'heure ( 10h, 20h etc..) bien pratique quand on va passer le week-end chez des amis et qu'on ne veut pas ""pourrir" leur IP . Ou selon la limite de la bande-passante désirée
• https://www.cryptocloud.com/ - 17 $ / mois . Clef de 2048 bits . Très fiable ( une déconnexion en six mois ) . Environ une fois par semaine , votre serveur de sortie change (de manière transparente) ce qui fait que votre IP change aussi et c'est une sécurité supplémentaire . Ce n'est pas toujours évident d'installer un client du genre OpenVPN . Ce vpn fournit un programme d'installation très simple ; il suffit d'entrer le nom d'utilisateur et le mot de passe . Ce vpn est très engagé pour la liberté de l'internet dans le monde . Il collabore avec l'Electronic Frontier Fondation et ouvre des comptes gratuits pour les militants menacés dans leur pays . Si vous avez la crainte qu'un VPN garde vos logs , celui-là est un des plus sûr .
• http://www.banana-vpn.info - PPTP et L2TP/IPSEC Vpn - 15$/mois, 60$/semestre. Serveurs aux USA, Grande-Bretagne et Allemagne. "P2P and other illegal usage it not allowed. Filesharing ports, protocols and sites are blocked." précise le site, en caractères rouges.
• http://ivacy.com/ - Prix: 10€/mois, 25€/3mois, 0.5€/1Gb, 100 Mb gratuit pour tester - Paiements: Paypal, Visa, Mastercard, Ukash - Connexion: OpenVPN, PPTP, IPsec - Chiffrage: PPTP MPPE 128, IPSec ESP 3DES, Firefox Extension AES-256, OpenVpn 2048bit RSA pour l'authentification et Blowfish 128 pour les données - Serveurs: Grande Bretagne, Russie, États-Unis (down en ce moment, semble-t-il à cause des notices DMCA...) - P2P: Port forward de 5 ports aléatoires, en TCP et UDP- Bonus: Extension firefox, Serveur usenet, sites internes à ivacy, utilitaires ivacy.
• http://www.drakker.com/ - Prix: 25€/an, 1 semaine gratuit pour évaluation - Encryptage des données par VPN à 1024 bits - Les certificats échangés sont uniques pour chaque utilisateur. Modification de l'adresse IP : l'adresse IP est remplacée par celles des serveurs Drakker. Serveurs en Grande-Bretagne, Pays-Bas, Suede, Canada. Confidentialité : le réseau Drakker ne recueille et ne possède aucune donnée concernant ses utilisateurs. Portabilité : il suffit d'un identifiant/mot de passe pour utiliser son compte Drakker partout dans le monde. Le réseau Drakker soutient la liberté d'expression et la liberté de la presse à travers le monde. Il est partenaire de Amnesty International, Reporters sans Frontières, et le projet 'Enough' pour l'Afrique.

Se connecter à un réseau VPN

Tutoriels

• Configuration d'une connexion VPN (PPTP) avec mot de passe
• Configuration d'une connexion OpenVPN avec clés RSA
• Configuration pour être sur de passer par le VPN

Créer un serveur VPN

Intro

A quoi sert de créer un serveur VPN ?
A rédiger.

Tutoriels

• Serveur OpenVPN (clés RSA)
• Serveur Poptop (PPTP)

Si on crée un réseau VPN comme indiqué précédemment, on ne peut pas s'en servir pour aller sur Internet. Pour cela, il faut configurer la machine du serveur VPN, pour qu'elle puisse servir de passerelle Internet. Ce tutoriel n'est pas spécifique aux VPN :

• Utiliser un serveur en tant que passerelle

Liens externes

VPN
LAN