VPN

De Korben Wiki
Aller à : navigation, rechercher

Introduction aux VPN

Un VPN (Virtual Private Network) est un réseau virtuel s'appuyant sur un autre réseau (Internet par exemple). Il permet de faire transiter des informations, entre les différents membres de ce VPN, de manière sécurisée.
Le VPN est un concept, on ne peut pas généraliser les VPN.
Pour schématiser, on peut considérer qu'une connexion VPN revient à se connecter en LAN en utilisant Internet. On peut ainsi communiquer (ping, tous protocoles IP) avec les machines de ce LAN en appelant leurs IP locales (la plupart du temps, elles ressemblent à ça : 192.168.X.X ou bien 10.X.X.X ou bien 172.16.X.X, etc...).


Il existe plusieurs types de VPN fonctionnant sur différentes couches réseau, voici les VPN que nous pouvons mettre en place sur un serveur dédié ou à la maison :

  • PPTP: Facile à mettre en place, mais beaucoup d'inconvénients liés à la lourdeur du protocole de transport GRE, le matériel réseau (routeur ADSL, wifi, doit être compatible avec le PPTP).
  • L2TP signifie protocole de tunnellisation de niveau 2. Il s'agit d'un protocole réseau utilisé pour créer des réseaux privés virtuels (VPN), le plus souvent entre un opérateur de collecte de trafic (dégroupeur ADSL ou opérateur de téléphonie pour les accès RTC) et les fournisseurs d'accès à Internet.
  • IPsec: Plus efficace que le PPTP en termes de performances, mais aussi très contraignant au niveau de la mise en place.
  • SSTP est un type de tunnel VPN qui fournit un mécanisme pour transporter PPP ou L2TP à travers un canal SSL 3.0. SSL fournit une sécurité au niveau transport avec une négociation de clés, le cryptage, et le contrôle de l'intégrité des données. L'utilisation de SSL sur le port TCP 443 (HTTPS) permet à SSTP de passer facilement à travers les firewalls et les serveurs Proxy.
  • OpenVPN: La Rolls des VPN, il suffit de se prendre un peu la tête sur la mise en place, mais son utilisation est très souple et il fonctionne même à travers les proxies.

Il existe aussi des services VPN en ligne qui permettent de protéger ses connexions en installant juste un logiciel. Certains d'entre eux peuvent se connecter avec OpenVPN tout en ayant leur propre interface graphique sans nécessité de configurer le logiciel puisque celui ci s'en occupe automatiquement (seuls votre login et mot de passe doit être rentrés). Vous pouvez trouver ce type de VPN (et d'autres) dans la rubrique Comparateur de fournisseurs VPN : reviews & ratings de cette même page.


Quelles peuvent être les utilisations d'une connexion VPN ?

Accéder à un réseau local à distance

  • Jeu en LAN : Si j'invite des amis à jouer en LAN à la maison, mais qu'un ami n'ayant pu se déplacer souhaite tout de même jouer dans cette partie locale, il peut rejoindre le réseau local (où le serveur de jeu est lancé) grâce à un serveur VPN situé dans ce même réseau local, ainsi, le serveur VPN lui attribue une IP locale (du même réseau que le serveur de jeu et des joueurs) et relaye la connexion, ce qui lui permet de rejoindre le serveur.
Attention, dans le cas de jeu en LAN, client et serveur devront être configurés en (en) ethernet bridging = (fr) pont réseau et non pas (en) routing = (fr) routage.
  • Accéder à un PC, une imprimante, des partages de fichiers à la maison comme si on était en LAN.
Attention, de la même manière, certains protocoles ont besoin du bridging pour fonctionner (connexion directe à un autre pc, fichiers partagés, etc...)
  • Accéder au réseau de son entreprise de manière distante

Confidentialité des données

  • Un bel exemple : Je suis sur un réseau wifi public (dans un parc par exemple), afin d'éviter l'écoute de mes paquets sur le réseau (attaque type ARP Poisoning) j'utilise mon serveur VPN (chez moi ou bien chez un prestataire) afin de l'utiliser en tant que passerelle pour toute communication avec internet, ainsi, tous mes paquets seront chiffrés entre mon serveur VPN et mon PC, et les données ne sont plus en clair sur le réseau du wifi, les seules données en clair seront entre le serveur VPN et l'hôte final que l'on cherche à contacter (utiles pour site web, conversations VoIP/IM, etc...).
  • De la même sorte, si le gouvernement venait à mettre en place un système d'écoute au niveau des FAI, il suffirait de se connecter via un serveur VPN chez un prestataire (à l'étranger) afin de rendre l'écoute des données totalement inutile.

VPN yeux 1.jpg VPN yeux 2.jpg VPN yeux 3.jpg

Ce que le VPN ne fait pas

  • Même si le VPN permet de chiffrer les paquets entre vous et lui, les communications entre le serveur VPN et internet restent cependant en clair (pour les protocoles non chiffrés uniquement cela va de soi), donc en cas d'écoute du réseau français par le gouvernement (dans le but, par exemple de préserver notre confidentialité de surf, de communication), il ne faudrait pas utiliser un serveur VPN français en tant que relais/passerelle.
  • Le VPN ne vous rends pas totalement anonyme. De nouvelles techniques sont constamment développées afin de pouvoir dés-anonymiser votre connexion. La technique Panopticlick est une de ces techniques (cela ne concerne que le HTTP). Il est important de se tenir au courant de façon très régulière des dernières évolutions technologiques en matière de sécurité informatique, de liberté et de changement de lois. Dans tous les cas, naviguez en HTTPS afin de sécuriser au minimum votre connexion entre votre VPN et le réseau internet. Téléchargez l'extension Firefox HTTPS Everywhere et consultez l'article HTTPS et SSL/TLS.
  • Il peut y avoir des "fuites de DNS" à travers certains VPN (Notamment PPTP). Le logiciel WireShark permet de vérifier si le VPN fonctionne comme il se doit et ne laisse rien fuiter.
  • Lorsque votre VPN se déconnecte et que vous réinitialisez votre connexion internet, si vous mettez votre navigateur internet en mode "hors connexion" afin que des sites ne se reconnectent pas entre le moment ou votre connexion auprès de votre FAI et le moment ou vous connectez votre VPN, veillez bien à STOPPER le processus Flash. En effet, MÊME si votre navigateur internet est mis hors connexion, Flash se reconnecte! Il est donc indispensable d'aller dans le Gestionnaire des taches (sous Windows) pour supprimer le processus Flash ET les processus du plugins du navigateur AVANT toute reconnexion à internet.
  • Le fournisseur doit être fiable. De nombreux VPN sont des sociétés qui ne sont la que pour piéger les utilisateurs. Par exemple UltraSurf qui contient un malware. Choisissez toujours un fournisseur de confiance, avec une solution opensource/libre type OpenVPN.
  • Il n'est pas sur que les VPN vous protègent du DPI (les avis divergent sur le net, renseignez vous et faites vous votre opinion). Voyez le post de Bluetouff et voyez aussi cette info: Le 20 novembre 2012, l'Union Internationale des Télécommunications (UIT) a adopté un standard confidentiel sur les spécifications des systèmes d'analyse profondes de paquets (DPI), (...) Mais surtout, la norme insiste sur la possibilité de réaliser du DPI y compris sur des communications qui ont été chiffrées pour empêcher leur interception et leur analyse. Elle "recommande" que les systèmes de DPI puissent "identifier des applications dans du trafic imbriqué, comme du trafic encapsulé ou tunnellé", par exemple via des VPN.Source 1, Source 2.


Optimisations d'une connexion VPN

Bloquer le trafic réseau si le VPN est déconnecté?

/!\ Avant de vous lancez dans la lecture, sachez que le plus simple est d'utiliser un utilitaire tel que VPN Lifeguard (pour windows) ou VPNautoconnect (pour linux). Sinon vous pouvez consulter la rubrique Se protéger des déconnections - Divers pour des solutions supplémentaires.

Cependant, il y a plusieurs solutions orientées "bidouilles" :

Il y a une question que personne ne se pose et la voici : J'ai un pc connecté avec un vpn, qui utilise uTorrent pour partager mes photos de vacances, cependant si le vpn se déconnecte ma "vraie" ip apparait donc dans les sources tant que je ne reconnecte pas le vpn .

VPN deconnect.jpg


  • A - Etre sûr de sa connexion VPN à partir du pare-feu :

Pour la totale Microsoft : Avec Windows 7 (à vérifier pour Vista) équipé de Microsoft Security Essentials (gratuit sur Microsoft.com), il faut créer une règle de connexion entrante et une règle de connexion sortante qui bloque le trafic d'une application donnée (par exemple uTorrent) si les données passent par le réseau local ou le réseau sans fil, mais qui autorise le trafic si les données passent par le réseau d'accès à distance (VPN).

    - lancer le "Pare-feu Windows avec fonctions avancées de sécurité" dans le menu Démarrer/Programmes/Outils d'Administration
    - Sélectionner "Règles de trafic sortant" dans l'arborescence de gauche
    - cliquer sur "Nouvelle règle" dans la zone Actions à droite de la fenetre
    - sélectionner "Programme" puis "Au programme ayant le chemin d'accès" et allez localiser uTorrent.exe dans le répertoire Programmes de votre disque dur
    - sélectionner "Bloquer la connexion"
    - la règle doit être appliquée pour tous les domaines
    - donner un nom à la règle, par exemple "Bloquer uTorrent sortant"
    - sélectionner la règle que vous venez de créer, cliquez du bouton droit de la souris et sélectionner "Propriétés"
    - sur l'onglet "Avancé", sélectionner Personnaliser le Types d'interfaces
    - spécifier les types d'interfaces "Réseau Local" et "Sans fil", sans cocher l'Accès distant (le VPN), qui, lui, doit rester actif !

Après le trafic sortant, vous devez ensuite répéter exactement la mème procédure et créer une nouvelle règle pour bloquer le trafic entrant qui ne passe pas par l'accès réseau à Distance.

VPN Pare Feu.jpg

Vous pouvez vérifier : si votre VPN tombe, le trafic entrant et sortant de uTorrent s'interrompra et vos photos de vacances resteront sagement sur votre ordinateur. Le trafic se rétablira de lui-même dès que le VPN se reconnectera.

  • B - Etre sûr de sa connexion VPN à partir du blocage des ports :

Bloquer tous les ports sortants de ta passerelle VPN sur ton routeur. (sauf celui nécessaire à la connexion VPN, 1723 TCP + 47 en PPTP et 1701 UDP pour du L2TP)
Lorsque tu utilises le VPN, les trames réseau sont encapsulées et peuvent donc passer le routeur sans problème. Si le VPN se coupe les paquets seront bloqués par le routeur.

  • C - Etre sûr de sa connexion VPN à partir du gestionnaire d'événements :

Cette méthode ne fonctionne que sous Vista ou 7 :
A partir du gestionnaire d'événements, il est possible d'associer une tâche à un événement.
Il suffit de créer une tâche :

VPN tache arret.jpg

Ensuite il faut connecter le vpn puis le déconnecter, et regarder dans le gestionnaire l'événement :
Démarrer -> Panneau de configuration -> Système et maintenance -> Outils d’administration ->

VPN evenement.jpg

Dès que le VPN se déconnecte, uTorrent s'arrête automatiquement.
Inconvénient quand le VPN se reconnecte, il faut relancer manuellement uTorrent.
Avantage de l'inconvénient, il vous permettra de connaitre la fiabilité de votre VPN.

On peut aussi choisir de lancer automatiquement uTorrent quand le VPN se connecte. La méthode est la même que pour "ArretAppli.bat" ci-dessus : Il faut associer une tâche à l'événement "Le VPN se connecte", que l'on aura repéré avec l'observateur d'événements. On indique directement le chemin de utorrent.exe dans "démarrer un programme" (et on ajoute l'argument "/MINIMIZED" pour éviter que la fenêtre de uTorrent s'affiche au lancement - Pour la version 3 de Utorrent, il faut mettre l'argument "/HIDE").
Cette tâche peut être désactivée dans le planificateur de tâches.

Tacheutorrent4.jpg

Alternative au fichier .bat : NirCmd

Pour terminer l'application uTorrent, au lieu de lancer un fichier bat (qui va afficher une fenêtre DOS gênante sur l'écran), on peut utiliser NirCmd (petit programme qui fonctionne en ligne de commande - aucune installation nécessaire).
On associera l'événement "le VPN se déconnecte" au lancement de nircmd.exe, avec comme argument "killprocess utorrent.exe" (renseigner également "Commencer dans"). Même effet que Taskkill, mais beaucoup plus discret (aucune fenêtre sur l'écran).

Killprocessutorrentb.jpg

A télécharger ici : http://www.nirsoft.net/utils/nircmd.html

  • D - Autre méthode: sur ubuntu, et en IP Fixe, après avoir lancé la connexion VPN, tu peux supprimer la route par défaut qui fait référence à ton routeur. Le VPN est la seule route par défaut restante dans la table de routage, s'il se coupe, le pc sera coupé d'internet car sans route par défaut.

Fonctionne aussi sous windows avec la commande route, ouvrir un terminal (Menu démarrer -> executer -> cmd), et taper route delete 0.0.0.0 mask 0.0.0.0 comme ça tous les paquets a destination d'adresses internet ne passeront plus par la passerelle habituelle, mais par le vpn. Testé sous windows 7 avec OpenVPN.

- Utilisation d'un script bash :
Ce script va vérifier toutes les 10 secondes que l'interface ppp0 (celle du VPN) soit bien connectée. A défaut, le script coupera l'interface eth0.

#!/bin/bash
while [ 1 ]
do
ifconfig ppp0 || ifconfig eth0 down
sleep 10
done

Faites ensuite sur le fichier du script que vous aurez nommé par exemple testvpn.sh :

sudo chmod +x testvpn.sh

Créez ensuite une icône personnalisée que vous mettrez dans votre panel avec comme commande à exécuter :

gksu -u root ~/testvpn.sh


  • E - Utilisation d'un script de reconnexion automatique (sous Ubuntu)

Ce script va vérifier toutes les 2 secondes que la connexion au VPN est bien active , dans le cas contraire , le script va reconnecter automatiquement la connexion au VPN.

Il fonctionne pour PPTP et OpenVPN. Des tests ont été réalisés avec iPredator, Anonine, Cryptocoud , Its hidden et Vpntunnel.se

En détail voilà ce que fait ce script :

-Vérification et affichage de la connexion et du FAI
-Vérification de la connexion en testant Network Manager
-Reconnexion automatique si la bande passante s'effondre (ce qui arrive sur les openvpn, la connexion ne coupe pas mais on ne peut plus downloader ou uploader)
-Reconnexion automatique si la connexion saute (ce qui arrive sur les connexions pptp type ipredator)
-Port mapping après chaque connexion (indispensable sur certains VPN comme cryptocloud pour utiliser torrent et autres logiciels ne passant pas par des ports courants).


Pré-requis :

-Une Ubuntu ( min 9.04 ) ou une distribution utilisant un Gnome récent. ça doit pouvoir marcher sur une Debian.

1-Installation

Pour installer ou réinstaller ce qu'il faut là ou il faut cliquez sur Installation.sh (choisissez "lancer dans un terminal")


2-Utilisation

-Lancez votre connexion VPN
-Lancez Xterm et tapez "watch_vpn.sh"
-Pour pouvoir déconnecter fermez Xterm puis déconnectez votre VPN via le Network Manager

(Vous pouvez aussi créer un lanceur (Application) en rentrant la commande "xterm ./watch_vpn.sh")


3-Remerciements de l'auteur (spiritstm) :

Je tiens à remercier le créateur de watch vpn que j'ai détourné de son usage (le script original se trouve à cette adresse http://papillon-butineur.blogspot.com/2009/09/deconnexion-du-vpn-un-script-pour.html ) Je voudrais aussi remercier coredump du forum ubuntu-fr à qui j'ai emprunté le programme de connexion en ligne de commande dans un fil sur les commandes D-Bus très intéressant qui est ici http://forum.ubuntu-fr.org/viewtopic.php?pid=3171922 et le chan ubuntu-fr pour les suggestions (installation, sécurité, etc...)


  • F - Script homemade pour Macintosh

cf : http://forum.korben.info/topic/955-vpn-qui-se-deconnecte/

Se protéger des déconnexions avec VPN Lifeguard – Windows

Cet utilitaire pour windows permet de reconnecter automatiquement son VPN en cas de déconnexion, tout en bloquant le trafic internet à des applications de son choix (P2P, Firefox...). Ces applications bloquées sont fermées dès qu'il y a une déconnexion intempestive du VPN, puis, elles sont rechargées une fois que la connexion au VPN est rétablie. Très utile pour surfer ou faire du P2P derrière un VPN sans risquer d’être à découvert lors de déconnexion du VPN.
Caractéristiques :

  • Blocage de logiciels en cas de déconnexion
  • Reconnexion automatique
  • Être de sûr de passer par le VPN (force des logiciels à passer uniquement par votre VPN)
  • Recharge les logiciels bloqués après reconnexion

D'une certaine manière, son esprit est de préserver l'anonymat lors de déconnexion du VPN. Utilisation facile, gratuit et open source GNU/GPL.

Télécharger

Il est compatible avec PPTP et IPSec mais pas OpenVPN, autrement dit qu'avec les VPN qui apparaissent dans "connexions réseau" de windows. Dès son premier lancement, il est nécessaire de lui indiquer les applications à gérer

  • Aperçu de son unique interface

VPN-Lifeguard-1.3.17.jpg

Se protéger des déconnexions avec VPNautoconnect – Ubuntu

Vpnautoconnectlogo.png

VPNautoconnect est un logiciel opensource qui permet de reconnecter des VPN en prenant en compte les paramètres défini dans networkManager . Le logiciel a été conçu pour être très léger et fonctionne comme un service de la distribution. Il a l'avantage d'être extremement rapide et stable et devient un outil indispensable pour gérer ses connexion VPN sous linux. Il permet de reconnecter les VPN en cas de coupures et détecte les coupures volontaires du VPN, ainsi que les chutes de connexion. Il intègre les paramètres du networkmanager et prend en compte l'option "connecter automatiquement" pour le vpn. Il notifie également les différentes coupures via une popup de notification et peut afficher la latence globale du VPN. Depuis la version 1.1, une nouvelle interface utilisateur permet de gérer facilement et instantanément tous les options disponible normalement dans le fichier de configuration. VPNAutoconnect config.png

Une nouvelle option permet également de gérer individuellement le réseau sur les applications de votre choix. L'auteur est très réactif (disponible sur http://twitter.com/vpnautoconnect) et cherche de nouvelles idées. N'hésitez pas à le contacter!

Vous pouvez télécharger les sources ou utiliser les paquets précompilés ici : http://sourceforge.net/projects/vpnautoconnect/

Utiliser la fonction de blocage du trafic réseau de VPNAutoconnect

VPNautoconnect gère depuis la version 1.1 une interface utilisateur avec une option "appArmor". Si votre VPN tombe et qu'il met trop de temps à se reconnecter, malgré les tentatives désespérées de VPNAutoconnect, vous vous retrouvez tout nu (i.e. votre traffic passe par votre réseau normal) pendant tout le temps où VPNAutoconnect fait ses tentatives de reconnexions...

Pour palier à ce problème, il est possible de bloquer le trafic d'une application particulière (par exemple qBitTorrent, Transmission, ou autre...)

Pour cela il suffit d'ouvrir la boite de préférence de VPNAutoconnect et d'aller dans l'onglet "Options APPArmor" et cliquer sur ajouter pour ajouter l'application que l'on souhaite gérer. VPNAutoconnect optionApparmor.png

Par default toutes les applications ajoutées à cette liste seront "bloqué" au niveau réseau.

Passer ensuite dans l'onglet de chaque configuration de VPN pour cocher les applications "autorisé" a utiliser le réseau si le VPN actif. VPNautoconnect AppArmor VPN.png

/!\AVERTISSEMENT/!\

J'ai vu sur ce wiki même qu'il était indiqué que VPNAutoconnect ne détectait pas "certaines déconnexions". C'est complètement faux. J'ai fait des centaines de tests dans des conditions plutôt "extrême" et vpnautoconnect n'a jamais raté aucune déconnexion. Bien sur la solution "apparmor" est une bonne solution mais pas la meilleure. Si vous voulez être certain de ne pas surfer sur la connexion non VPN, utilisez un bon firewall. Vous pouvez vous inspirer de mon firewall que vous pouvez trouver ici ou sur le forum de korben

Se protéger des déconnexions - Divers

Contourner des restrictions réseaux

  • Vous vous trouvez dans un réseau (wifi) public, mais seuls les ports HTTP (TCP 80) et HTTPS (TCP 443) sont ouverts, et bien grâce à l'encapsulation (on met un paquet IP dans un autre paquet IP ;o), il suffit de posséder un serveur VPN (utilisé en tant que passerelle) avec comme port d'écoute HTTP ou HTTPS, ainsi, la communication entre votre serveur VPN et vous est autorisée, et de ce fait, il va relayer toutes les connexions (en faisant suivre le paquet IP que vous avez mis dans le paquet IP, vous suivez?) à l'hôte que l'on cherche à contacter avec le bon port.


Liste de VPN

Warning.gif WARNING: Par manque de contrôle, les solutions suivantes peuvent contenir des informations subjectives. Veuillez faire attention à votre choix.

Warning.gif WARNING: La majorité des VPN suspendent les comptes de leurs abonnés qui pratiquent le téléchargement illégal. Pour éviter que cela arrive, ne passez pas par les points d'accès VPN US et Royaume Uni, mais préférez les Pays Bas, l'Allemagne, Singapour...etc.

Comparateur de fournisseurs VPN : reviews & ratings

Warning Bien que permettant un comparatif rapide des informations factuelles (tarifs, conservation des logs, protocoles utilisés etc) qui peut vous etre utile en cas de besoin rapide, sachez que l'objectivité des sites comparateurs est loin d’être garantie quant aux notes qu'ils peuvent donner aux VPN car certains d'entre eux contiennent des liens d'affiliations qui rémunèrent plus ou moins leurs webmasters. Il est préférable de consulter directement la liste des VPN "Gratuits et Payants" située juste après ce paragraphe, et d'aller vous renseigner sur la qualité d'un VPN. Idéalement préférez créer votre propre serveur VPN.


Warning.gif WARNING: Attention: Tous les VPN ne sont pas fiables (soit parce que leur sécurité est défaillante, soit parce qu'ils sont montés par des officines gouvernementales, mafias etc, pour obtenir des informations sur leurs utilisateurs). Visitez le lien Torrentfreak sur les VPN. Source: Korben.info. Soyez TRÈS vigilant si vous utilisez un VPN qui nécessite un anonymat total! La liste ci dessous ne fait que lister des services VPN gratuits et payants qui sauvegardent les logs. Cela peut être très dangereux ! De plus, ne confondez pas chiffrement et anonymisation, ayez conscience que tous les VPN ne chiffrent pas forcément le trafic réseau et voyez les explications du blogueur Bluetouff ici. Dans tous les cas, utilisez le plus souvent possible le SSL qui vous permettra d'avoir une protection supplémentaire dans votre surf, et préférez les fournisseurs VPN situés en offshore (simple question de législation locale !). Voyez la sélection d'extensions de sécurité et de confidentialité pour Firefox et notamment les extensions HTTPS Everywhere et HTTPS Finder.


Comparateurs et blogs d'actualités (astuces et news) des offres VPN:

Gratuits

Pour le moment, dans cette liste, il n'y a pas d'offre gratuite permettant de : télécharger sans limite de débit, sans limite de vitesse. Chaque offre gratuite a ses défauts. En plus de la liste ci-dessous, vous trouverez d'autres informations sur le site dédié VPNgratuit.fr

Proches du libre:

Non libres:

  • CyberGhost VPN - OpenVpn - Installation d'un logiciel maison - 1 Go/mois - Déconnexion après 6h (reconnexion possible) - aucune garantie de débit.
  • Freedom-IP est un VPN entièrement gratuit, illimité, utilisant l'OpenVPN. Basé sur la communauté de ses membres, ce VPN acceptant le P2P vit par les dons des utilisateurs satisfaits. Article. Topic forum : http://forum.korben.info/topic/11329-freedom-ip/
  • Hidemyass Gratuit pendant 30 jours - Leader dans le monde du VPN depuis bientôt 12 ans.43 pays disponibles,28 000 adresses IP sur 247 serveurs. Logiciel pour surfer anonymement fournis.
  • HideIPVPN - PPTP – VPN offrant 100 comptes gratuit à chaque début de mois. La version payante permet de se connecter en openvpn. Le p2p n’est pas permis avec ce vpn.
  • Hotspot Shield (testé) - logiciel maison (disponible en Français) usage principal navigation web - serveurs Etats-Unis, ajoute de la pub sur les pages web. Constaté avec Firefox et adblock pas de pub. A noter qu'on peut l'utiliser avec les HotSpots publiques Neuf/SFR Wifi. Installez le programme c'est tout pas de compte a créer, il existe une offre payante mais je n'est pas consulté les termes de l'offre.
  • Ibvpn 15 jours d'essais - pratique pour le torrent - no logs.
  • Peer2Me (N'EXISTE PLUS)- L2TP avec IPSEC (testé) - Offre gratuite et illimitée. Société française l'usage de ce service pour du P2P est a exclure. Vous permet de créer une communauté privée pour échanger vos données. A noter un point de sortie en Allemagne et 4 port en entré pour des logiciels tel que MSN ou autre. mise en oeuvre: installer le soft et créez un compte, démarrez le soft une foi et connectez-vous au service, cette opération va créer la connexion VPN et récupérer la clé pré-partagée voila ne supprimez pas le programme mais vous pouvez couper son démarrage automatique et utiliser le client windows qui a été automatiquement configuré.
  • Private Tunnel, jusqu'à 100 MO, mais possible de créer des comptes à l'infini...
  • SecurityKISS Tunnel VPN version gratuite permettant 300MB de téléchargement par jour. Sans logs. Serveurs dans 3 emplacements dans la version gratuite (France, US, UK). Open VPN, PPTP, L2TP. Compatible Windows, Mac, Linux. Technologie Exclusive Tunneling et Octopus Tunneling.
  • SuperVPN - offre gratuite VPN PPTP comptes situés dans des États-Unis ou l'Allemagne en échange de billet de blog.
  • UltraVPN - Openvpn - Vpn gratuit. - Serveur Lynanda France, Etats-Unis. P2P interdit sur ce vpn. site de régime ?

Payants

Proches du libre:

  • Toonux n'est ni un VPN gratuit ni libre/open source, mais il a été créé par Bluetouff un blogueur reconnu dans le milieu du libre et propose aussi un service de mail chiffré.
  • A/I est né il y a plus de 10 ans, quand des individus et des collectifs travaillant autour de la technologie, de l'anonymat, des cyber-droits et de l'activisme politique se sont rencontrés. Notre but principal est de fournir à une large base des outils de communication libres et gratuits, et ainsi de proposer une alternative aux modes de communication commerciaux. Nous voudrions amener à la conscience des gens le besoin de protéger leur vie privée et d'échapper au pillage des données perpétré par les gouvernements et les entreprises. Nous fournissons plusieurs services gratuits, libres et respectueux de la vie privée, à savoir:
  • VPN de FDN.fr, un FAI proche du libre (mais sans doute situé en France, donc soumis à la loi française... Vérifiez la législation en vigueur concernant les logs et autres informations gardés par les VPN français).


Non libres:

  • ActiVPN - OpenVPN 2048 bit - VPN made in France, les serveurs sont situés aux Pays-Bas, Usa et France. A partir de 2,50€ par mois. Traffic illimité, pas de limite de vitesse.
  • Ananoos - OpenVPN - à partir de 4.58€ par mois, inscriptions réouvertes !
  • Anonine - PPTP Vpn, 40Kr ou 4€ par mois sans log et sans limite de vitesse, serveurs en suèdes. Inscriptions ouvertes.
  • Anti-Hadopi - OpenVPN / PPTP à partir de 4.99€/mois. Ports entrants pour P2P/Emule. Choix libre du pays : FR/US/UK/CH/NL. Support gratuit 24/24 7/7.
  • Arethusa - OpenVPN, Mis en place par une association militant pour la liberté d'expression sur Internet.
  • Astrill - OpenWeb, OpenVPN, PPTP, L2TP/IPSec, Cisco IPSec. 25,95$ pour 3 mois. 80 serveurs dans 44 pays. Prétends ne pas garder les logs. Trafic illimité. L'entreprise prétends etre en Australie.Paiement par Carte bancaire, Paypal, Liberty Reserve, CashU.
  • Banana VPN - PPTP et L2TP/IPSEC Vpn - 15$/mois, 60$/semestre. Serveurs aux USA, Grande-Bretagne et Allemagne. "P2P and other illegal usage it not allowed. Filesharing ports, protocols and sites are blocked." précise le site, en caractères rouges.
  • blackVPN - Vpn sans limite de vitesse disponible en pptp ou openvpn avec serveur au choix en europe ou aux usa pour 5 € par mois ou les deux pour 10 € par mois, inscriptions ouvertes.
  • boxpn VPN - PPTP and L2TP/IPSec $3.75 a month
  • Blackshades VPN - PPTP. 5$ par mois (3€) et tout en illimité. Les serveurs sont placé un peu partout (il y a en tout 50 serveurs) et ils sont dédié a toute activité illégale. Page bloquée par l'antivirus NOD ("La page Web est sur la liste des sites ayant un contenu potentiellement dangereux".)
  • Change-Mon-Ip - OpenVPN et PPTP VPN - A partir de 5€/mois. Serveurs aux Pays-Bas, Luxembourg, Allemagne, Etats-Unis, Royaume-Uni et Singapour. Pack spécial P2P disponible ! Site en français ! Support pas réactif du tout ! Pas de logs (d'après eux), société enregistrée offshore, vitesse de connexions et transfert illimités. Fichier client.key partagé librement (cela signifie que la sécurité est très mauvaise). Après avoir essayé je déconseille fortement. Certains serveurs sont pas très stables. Les ports qui sont sensés être ouverts ne le sont pas toujours.
  • ConnexionVPN - OpenVPN - Site en Français - entre environ 4€ et 5€ par mois, vitesse et trafic illimités, Clef de 2048 bits, société enregistrée en Grèce, serveurs au Luxembourg, Pays-Bas...
  • Cryptocloud - 17$/mois. Clef de 2048 bits. Très fiable (une déconnexion en six mois). Environ une fois par semaine, votre serveur de sortie change (de manière transparente) ce qui fait que votre IP change aussi et c'est une sécurité supplémentaire. Ce n'est pas toujours évident d'installer un client du genre OpenVPN. Ce vpn fournit un programme d'installation très simple ; il suffit d'entrer le nom d'utilisateur et le mot de passe. Ce vpn est très engagé pour la liberté de l'internet dans le monde. Il collabore avec l'Electronic Frontier Fondation et ouvre des comptes gratuits pour les militants menacés dans leur pays. Si vous avez la crainte qu'un VPN garde vos logs , celui-là est un des plus sûr.
  • dbrid VPN - OpenVPN - 5€/mois.
  • Drakker VPN - Prix: 25€/an, 1 semaine gratuit pour évaluation - Encryptage des données par VPN à 1024 bits - Les certificats échangés sont uniques pour chaque utilisateur. Modification de l'adresse IP : l'adresse IP est remplacée par celles des serveurs Drakker. Serveurs en Grande-Bretagne, Pays-Bas, Suede, Canada. Confidentialité : le réseau Drakker ne recueille et ne possède aucune donnée concernant ses utilisateurs. Portabilité : il suffit d'un identifiant/mot de passe pour utiliser son compte Drakker partout dans le monde. Le réseau Drakker soutient la liberté d'expression et la liberté de la presse à travers le monde. Il est partenaire de Amnesty International, Reporters sans Frontières, et le projet 'Enough' pour l'Afrique.
  • Flashvpn - A partir de 5$/mois pour les VPN, et 8$ pour OpenVPN. On trouve dans les forums des gens qui crient à l'arnaque pour ce VPN (paiement et pas de compte) alors prudence.
  • Golden Frog VyprVPN Pro: 19,99 $ par mois- PPTP, SSL OpenVPN, L2TP/IPsec, Encryptage 128-bit, 256-bit Encryptage; VyprVPN: 14,99 $ par mois- PPTP, Encryptage 128-bit; Pare-feu NAT 5,00 $ par mois- Un pare-feu NAT est un filtre de paquets qui empêche troisième parties de l'exploitation de failles de sécurité. Il empêche les connexions entrantes d'accéder à votre appareil, et imite le comportement d'un routeur sans fil pour maintenir la protection contre les menaces extérieures. VyprVPN Windows AppVyprVPN Mac AppMobile Apps: iOS and Android
  • Hidemyass - $6.55/mois avec 30 jours d'essais - Leader dans le monde du VPN depuis bientôt 12 ans. 43 pays disponibles. 28 000 adresses IP sur 247 serveurs. Logiciel pour surfer anonymement fournis.
  • HideMyNet - OpenVPN, L2TP et PPTP Vpn utilisant OpenVPN-AS - 5$ par mois soit environ 3,50€. Serveurs en Allemagne, Royaume Uni, Pays Bas et Etats Unis.
  • Hot VPN permet d'utiliser jusqu'à 4 VPN à la chaine (Vous passez par la Russie, relayé par l’Angleterre, puis la Suisse, et vous apparaissez avec une IP en Espagne).
  • Ibvpn 15 jours d'essais - pratique pour le torrent - no logs.
  • Ideal VPN - P2P autorisé ! - Redirection de ports (High ID pour Emule, clients torrent...) - Site en Anglais/Français - PPTP Vpn multi-plateformes - 4.90€ par mois ou 49.90€ l'année (2 mois offerts), vitesse et volume illimités, inscriptions ouvertes. Chiffrement MPPE avec changement automatique des clés symétriques toutes les minutes. Votre adresse IP est masquée par celles des serveurs IdealVPN. Un service de qualité pour un petit prix. Support 7/7 24/24. Serveurs aux Pays-Bas, Allemagne... + en exclusivité pour ses membres, le logiciel vpnGuardian offert (Compatible Windows toutes versions) qui sécurise la couche TCP/IP en cas de déconnexions. (usage facultatif)
  • Internet No Border VPN - Bittorrent autorisé. Site et support en français. 6 Pays disponibles. Protocoles PPTP, L2TP et SSTP. 3.8€ par mois ou 11€ par trimestre. Logiciel de reconnexion gratuit.
  • IPjetable - VPN PPTP - 15€ par trimestre. Infrastructure aux Pays Bas, site en français. Un des plus anciens VPN, créé sous le nom IPODAH en avril 2009 pour narguer HADOPI. Attribue une adresse IP dédiée publique dynamique sans filtrage, bande passante illimitée, grande stabilité en raison de son ancienneté.
  • Ipredator - PPTP Vpn - 149kr ou 14.9€ pour 3 mois, inscriptions ouvertes. Utilise le réseau de relakks en Suède.
  • Ivacy - Prix: 10€/mois, 25€/3mois, 0.5€/1Gb, 100 Mb gratuit pour tester - Paiements: Paypal, Visa, Mastercard, Ukash - Connexion: OpenVPN, PPTP, IPsec - Chiffrage: PPTP MPPE 128, IPSec ESP 3DES, Firefox Extension AES-256, OpenVpn 2048bit RSA pour l'authentification et Blowfish 128 pour les données - Serveurs: Grande Bretagne, Russie, États-Unis (down en ce moment, semble-t-il à cause des notices DMCA...) - P2P: Port forward de 5 ports aléatoires, en TCP et UDP- Bonus: Extension firefox, Serveur usenet, sites internes à ivacy, utilitaires ivacy.
  • iVPN - OPENVPN - $15 par mois, des serveurs multi-sauts, accés rapides sans limitations Europe et USA. Site et support en anglais.
  • Lamnia VPN - A partir de 6,5 £ /mois. Serveurs aux USA, Grande-Bretagne et Canada.
  • Kuzh.fr - OpenVPN. Site en français, Prix: 2€/mois, 5€/3mois. Serveurs aux USA, France, Allemagne. Bande passante garantie à 1 Mb/s. Pas de quota de téléchargement.Utilise le port 443 et un cryptage AES-256.
  • Le VPN.fr - OpenVPN/PPTP - Idéal pour p2p! Offres a partir de 5€/mois. Site en français et anglais. Serveurs aux Etats-Unis, Royaume Uni, Slovaquie et République tchèque. Les offres sont illimités. Support réactif en français et anglais.
  • Linkideo - PPTP - De 2 € à 10 € / mois selon la vitesse de connexion et l'obtention ou pas d'ouverture de ports. Support sympathique et assez réactif. Serveurs aux USA , France , Pays-Bas.
  • Mullvad - OpenVpn - 5€/mois avec 50 Go de traffic - Test gratuit de 3h - Société en Suède, serveurs aux Pays-Bas notamment - Redirection d'un port. Intègre une coupure automatique au net si déconnexion du VPN (non vérifié si les logiciels avec reconnexion automatique peuvent se reconnecter ou si cela est bloqué). Possible de les payer par enveloppe (espèces directement dans l'enveloppe envoyée par la Poste).
  • Netscop.net qui propose aussi le Ghost Navigator.
  • NextGenVPN - Premier Global VSP (VPN Service Provider) - Offres PPTP/OPENVPN protégées par systèmes exclusifs - IP FR,NL,US,UK,CH. Email sécurisé SecurEmail avec accès OpenVPN gratuit inclus - Support multilangues 24/24 7/7 - Réseau dédié optique multi-GB ultra rapide. Services aux particuliers et professionnels.
  • Perfect Privacy - 24,95 $ par mois avec un supplément de frais d'installation de 10 $ . Le VPN propose aussi des solutions avec des clefs de 4096 bit  : PPTP, OpenVPN , 4096 bit SSH-2 , 4096 bits SSL / TLS , Squid proxy , CGI proxies , et plus encore ... Serveurs partout dans le monde . Dans les heures de pointe des serveurs (généralement entre 7h et 11h) les abonnés sont "encouragés" à ne pas dépasser 100Go /mois . Le reste du temps pas de limite . Paiements anonymes possibles (Liberty Reserve, Web Money, PaySafeCard). Possible de les payer par enveloppe (espèces directement dans l'enveloppe envoyée par la Poste).
  • Psilo.fr - OpenVPN - 4,50 € par mois, serveurs hors de France (Europe ou USA, au choix), P2P autorisé sur serveurs Europe, chiffrage AES-256, inscriptions ouvertes.
  • PureVPN - PPTP et L2TP/IPSEC Vpn. A partir de 6 $ / mois . Serveurs aux USA, Grande-Bretagne, Allemagne et Canada. Dedicated IP VPN pour 15 $ / mois . " Il n'y a pas de limites à notre service VPN . Cependant , nous ne conseillons pas de l'utiliser pour les torrents et le p2p en violation du droit d'auteur." dixit l'administrateur . Est-ce pour se couvrir ou pour protéger sa bande-passante...
  • Relakks - PPTP Vpn - 149 SEK (environ 15€) par trimestre, et 449 SEK (environ 45€) par an. Serveurs en Suède.
  • SecureNetics - A partir de 9,49 $ / mois jusqu'à 39,45 $ . Possibilité aussi d'utiliser seulement le Proxy pour 5,49 $ / mois . Un choix entre Secure Anonymous Proxy OpenSSH, OpenVPN, PPTP VPN, Socks Proxy, serveurs ou proxy HTTP . Une première dans l'industrie pour offrir cette variété d'options . Courrier électronique anonyme gratuit inclus dans tous les comptes. Serveurs aux USA, Grande-Bretagne, Allemagne, Canada, Pays-Bas, Malaisie. Paiements anonymes par Liberty Reserve, Pecunix, et PaySafeCard.
  • SecurityKISS Tunnel VPN - Offres à partir de 1.99 euros par mois pour 20 GB de téléchargement par mois. Offre illimitée 9.99 euros pour un mois, tarifs dégressifs en fonction de la durée d'engagement (7.49 euros si abonnement pour un an). 1 adresse IP individuelle (US) inclue dans le forfait illimité. 30 serveurs dans 10 pays différents. Open VPN, PPTP, L2TP. Sans logs. Compatible Windows, Mac, Linux. Support des jeux, Chats VoIP et vidéo, streaming musique/video, Vitesse illimitée. Technologie Exclusive Tunneling et Octopus Tunneling.
  • SmallVPN - De 19,95 $ / mois à 34,95 $ selon le serveur pour de l'OpenVPN (2048 bits).
  • Super VPN - offrir des protocoles PPTP et SSL dans 20 pays avec 5 serveurs de liaison montante Gigabit. Prix ​​à partir de 4 $ avec 25% de réduction sur une période de un an et 50% sur 2 ans.
  • TonVPN - Site en français. Socks, PPTP Vpn, OpenVPN - de 4 à 9€ par mois, tarif dégressif sur la durée. Allopass possible! Vitesse et trafic illimités. Test gratuit de 3 jours. Serveurs en France, Allemagne, USA, Suisse.
  • Surf Bouncer Service de VPN très complet. OpenVPN. Il offre entre autres un VPN tournant dans une machine virtuelle VMWare.
  • Torrent Freedom - C'est le seul VPN configuré spécialement pour les applications P2P - et BitTorrent en particulier . OpenVPN sur tous les comptes et les abonnés peuvent utiliser à la fois les trackers publics et privés . Clef de 2048 bits qui change automatiquement toutes les 20 minutes . 17 $ par mois.
  • Unblock VPN - PPTP Vpn - 5$/mois mais seulement 2Go/j garantis.
  • VotreVPN - OpenVPN, IP françaises, connexion UDP et TCP, chiffrement AES-256, illimité. 2.99€/mois et test gratuit 48h.
  • Vpnboy - PPTP Vpn - 5$/mois soit 3.5€ environ - Test gratuit de 7j.
  • VPNFacile - VPN - 24h d'essai immédiate et gratuite !! Site en français, serveurs situés au Pays-Bas, Luxembourg et Roayume-Uni, sans limites ni quota. Le moins chère du web!! 5€/mois maximum , paiement Audiotel,SMS, CB & Paypal .Debit garanti ! Cryptage 2048bits et support trés réactif !
  • VPNFactory - OpenVPN/PPTP - à partir de 5€ par mois, serveurs situés au Pays-Bas , support trés réactif !
  • VPNGates - 15 $ / mois . Pas de frais d'installation . PPTP, L2TP IPSec VPN services.
  • VPN Privacy - PPPTP Vpn - 15 $ / mois , 5 $ pour une semaine . Accepte volontier le P2P (c'est le propriétaire qui le dit ). Serveurs aux USA et au Canada.
  • VPNProNet - Un choix de solutions sympa . Par mois ; 8 $ , bon là c'est classique . A l'heure ( 10h, 20h etc..) bien pratique quand on va passer le week-end chez des amis et qu'on ne veut pas ""pourrir" leur IP . Ou selon la limite de la bande-passante désirée.
  • Witopia - People from over 160 countries secure and privatize themselves online through the WiTopia network. Starting at $39.99/year (SSL (openVPN) + PPTP/Cisco IPsec/ L2TP).
  • YourPrivateVPN - PPTP. Site en français, Prix: 6 - 15€ par mois, évaluation gratuit. Serveurs en Grande-Bretagne, Pays-Bas, États Unis. Serveurs changeable a chaque connexion. Idéal pour les sites geo- limites comme hulu.com, BBC Iplayer. Très fiable et a grande vitesse.

Autre liste de VPN

VPN P2P

Le concept de VPN P2P consiste à utiliser les ordinateurs d'autres membres comme protection VPN pour surfer sur le net ou comme tunnel privé pour partager des fichiers avec vos amis. Ne pas confondre le VPN P2P avec le fait "d'utiliser un VPN pour faire du P2P" (téléchargement de musique, de films etc).

  • SoftEther est un logiciel open source et fonctionne sous Windows, Linux, Mac, FreeBSD et Solaris afin de créer un réseau de "volontaires" comme il les appelle, qui partagent leur connexion internet pour y faire transiter des connexions VPN. Ces "volontaires" sont des gens de partout dans le monde qui installent simplement le serveur SoftEther et qui le configurent pour en faire un relai VPN public. À partir de là, les ressources sont partagées et ceux qui ont besoin d'un accès VPN peuvent se connecter librement à ce réseau de volontaires grâce au client (Windows et Linux uniquement d'après ce que j'ai vu). Une liste est mise à jour constamment via l'application. Ca me rappelle un peu l'initiative TOR. SoftEther est un logiciel assez évolué et puissant puisqu'il autorise le tunneling (SSL VPN) via HTTPS (ce qui permet de passer outre les firewalls), supporte un chiffrement en AES 256 bit et RSA 4096 bit et tout ce qu'un bon OpenVPN peut faire. Attention, ne pas confondre SoftEther (Logiciel et protocole de VPN) et VPNGate (réseau de serveurs VPN).
  • VPNGate.net est un projet un réseau de VPN qui encourage tout le monde à mettre son ordinateur à la disposition des autres internaute afin de permettre qu'il soit utilisé comme relais VPN, un peu à la façon de TOR sur le principe, et qui vous permet aussi de l'utiliser comme VPN pour vous. Avec VPNGate vous pouvez donc:
Attention, ne pas confondre SoftEther (Logiciel et protocole de VPN) et VPNGate (réseau de serveurs VPN).

Sources: Lemondeinformatique.fr, Sebsauvage.net.

Voyez aussi la liste des sites miroirs (si le site principal est en rade!):

Mirror sites list of vpngate.net (Updated at 2013-03-17 09:00:46 UTC):

   http://113.166.143.144:64527/en/ (Mirror location: Viet Nam)
   http://122.36.217.22:12868/en/ (Mirror location: Korea Republic of)
   http://14.46.16.114:62131/en/ (Mirror location: Korea Republic of)
   http://203.223.222.219:8272/en/ (Mirror location: Hong Kong)
   http://pl514.nas983.p-oita.nttpc.ne.jp:11199/en/ (Mirror location: Japan)
   http://flets-115-31-32-20.client.pikara.ne.jp:29250/en/ (Mirror location: Japan)
   http://pdf870434.aicint01.ap.so-net.ne.jp:16170/en/ (Mirror location: Japan)
   http://p243.net219124134.tokai.or.jp:50383/en/ (Mirror location: Japan)
   http://p867ac4.tokynt01.ap.so-net.ne.jp:3239/en/ (Mirror location: Japan)
   http://i218-47-49-12.s41.a008.ap.plala.or.jp:45467/en/ (Mirror location: Japan)
   http://kct10a-229.spacelan.ne.jp:62556/en/ (Mirror location: Japan)
   http://220.123.72.109:37614/en/ (Mirror location: Korea Republic of)
   http://180-147-99-80f1.shg1.eonet.ne.jp:58328/en/ (Mirror location: Japan)
   http://p10243-ipngn100106tokusinwcc.tokushima.ocn.ne.jp:46369/en/ (Mirror location: Japan)
   http://i58-94-97-121.s41.a019.ap.plala.or.jp:65452/en/ (Mirror location: Japan)


Se connecter à un réseau VPN

Tutoriels


Créer un serveur VPN

  • Freelan – Un clone libre d’Hamachi: Voilà un bon petit soft / protocole qui ravira tous les geeks ! Ça s'appelle Freelan, c'est sous licence GPL et ça permet de mettre en place des réseaux VPN sécurisés (avec paires de clés privées et certificats), sur IPv4 ou v6, soit sur un modèle classique de client serveur, soit sur un modèle décentralisé P2P, soit sur un modèle hybride (client/serveur et p2p). En gros, pour la faire simple, il s'agit avec n2n, d'une des premières alternatives libres à Hamachi. L'intérêt de mettre en place un réseau privé virtuel permet d'échanger des données via Internet en conservant un excellent niveau de sécurité, mais est aussi souvent utilisé pour prendre la main sur des machines distantes exactement comme on peut le faire lorsqu'on est sur le même réseau local, sans oublier les jeux vidéos qui se jouent uniquement en local, et qui peuvent ainsi être apprécié avec des amis se trouvant un peu partout sur le net. Voir aussi cet article sur LinuxFR.
  • n2n est un logiciel VPN.

Tutoriels

Si l'on crée un réseau VPN comme indiqué précédemment, on ne peut pas s'en servir pour aller sur Internet. Pour cela, il faut configurer la machine du serveur VPN, pour qu'elle puisse servir de passerelle Internet. Ce tutoriel n'est pas spécifique aux VPN :


Liens externes

VPN
LAN