Edit: envie de créer votre propre réseau OpenVPN ? 
TRÈS IMPORTANT: cet article est partiellement obsolète, s6n a apporté des modifications substantielles à son service de VPN. Voir cette page pour la configuration VPN gratuit.
J’ai jusqu’à récemment été très critique envers les VPN, parce qu’ils sont payants, moins anonymisants que TOR ou I2P, centralisés, … de la critique théorique quoi.
Puis, est crée un Wiki spécial « internet libre » par le célèbre blogueur Korben, dont une section est consacrée aux VPN. Incluse: une petite liste de services VPN dont le but est de protéger l’anonymat (entre autres les gratuits ItsHidden, CyberghostVPN, S6N Arethusa et les payants iPredator, Ipodah, Psilo, PureVPN,…). L’article en question décrivant les grandes lignes du principe du VPN, je vous épargne cela 
Un dessin pour résumer:
Principe
Puisqu’on n’a pas envie de payer, on peut se contenter d’un des 3 VPN gratuits listés. Question éthique plus que technique, j’ai été très intéressé par S6N, une association crée pour défendre la vie privée et la liberté d’expression. Point non négligeable: ils utilisent un salon IRC sur le serveur Otaku-IRC.fr 
Edit: et il s’avère que c’est de la part de la team GTO
Bref, ils proposent un service VPN gratuit, technologie OpenVPN (qui serait plus sûr que le PPTP si l’on en croit leur comparatif). Les instructions d’installation ont le mérite d’être très claires, en tout cas pour les procédures que j’ai pu faire (Windows et GNU/Linux).
Après inscription, on peut créer des tunnels VPN. Ah oui: l’interface d’administration du compte est sécurisée par connexion HTTPS, le certificat est signé par Cacert (qui fournit des certificats SSL gratuits), votre navigateur vous demandera probablement l’ajout d’une exception. N’ayez crainte: ce certificat est fiable et empêchera la collecte d’informations par un tiers entre votre pc et le serveur Arethusa de S6N.
Listing des tunnels
Ah oui chose importante: créez 1 tunnel par ordinateur ! En effet, j’ai essayé d’utiliser 2 ordinateurs pour un même tunnel… et le pc déjà connecté a été déconnecté 
Comme vous avez pu le voir dans les instructions d’installation, chaque tunnel a son certificat de sécurité propre. Le fichier de configuration est le même, il est seulement utile pour Windows et Mac OS X (c’est à faire manuellement avec GNU/Linux, ça prend même pas 1 minute). Chaque tunnel a son nom d’utilisateur et son mot de passe, qui autorise l’accès au serveur VPN. Le certificat, lui, permet de crypter la connexion entre vous et le serveur VPN.
Bien, j’ai voulu tester ça. Je me suis trouvé un hotspot wifi qui autorise seulement les connexions HTTP et HTTPS (ports 80 et 443) et j’ai pu m’amuser à télécharger avec µTorrent (et oui: la connexion avec Arethusa se fait via le port 443).
Puis je me suis intéressé au serveur VPN lui-même: leurs serveurs semblent (au moins en partie) connectés à internet par OVH. Situés en France, ils sont accessibles avec une faible latence. Ah mais j’y pense: OVH a un accord avec plusieurs fournisseurs de « tuyaux » internationaux… et si via le VPN ma connexion vers des serveurs japonais était plus rapide ?
J’ai donc lancé un traceroute vers le serveur de hardrave.jp sans et avec VPN. Il semble qu’à partir d’un moment, les serveurs ne répondent plus aux pings. Et effectivement, la connexion utilisée par OVH est meilleure que celle d’Orange: le premier utilise un relais as6453 de Frankfurt juste avant le relais Londonien de NTT (le FAI japonais principal) tandis qu’Orange utilise les relais d’Opentransit. D’expérience, je sais que les liaisons internationales Allemagne-Angleterre sont plus performantes que les liaisons France-Angleterre. Dans un cas comme dans l’autre, j’ai remarqué qu’à un moment la latence entre relais NTT a bondie: c’étaient les liaisons intercontinentales Angleterre-USA-Japon.
Bref, perte de performance très faible pour une dissimulation d’adresse IP. Certes, si les serveurs Arethusa se font bloquer, ça marche plus. En attendant, j’approuve !
c’est bizarre, le serveur V2 est payant et il y en a pas d’autre
vous connaissez d’autres site proposant du vpn ?
Non c’est pas bizarre, j’ai demandé et désormais ils réservent les accès gratuits à ceux « qui en ont réellement besoin ».
Pour les autres, il reste ItsHidden, Hotspotshield, UltraVPN…
Voir: http://free.korben.info/index.php/VPN#Gratuits
Qu’entends-tu par « ceux qui en ont vraiment besoin ». Pays dont l’accès au Net est très surveillé ? Si je fais une demande, qu’implique-t-elle auprès de ce fournisseur ?
Au fait bravo pour ton site très bien fait !
valorisa
J’entends rien, c’est dns777 de s6n qui me l’a dit sur IRC
Oui sont concernés les pays comme la Chine, l’Iran, la Tunisie, …
La question que je me pose, c’est le temps qu’il faudra avant que la France rentre dans les critères de sélection… Attendre que ça soit un minitel 2.0 ?
Au fait: c’est un blog, m’enfin..
Hello,
Perso j’utilisais Ivacy à 10€/mois a peut prés fiable mais trop chère .. je test actuellement VPNFacile sur l’offre 1 semaine et tous vas bien pour l’instant , pour 5€/mois sa tient trés bien la route avec une bonne connection (900ko/s a 1mo/s, le max de ma connection!)
Voila mon avis, @+
Perso je teste change-mon-ip.com depuis 2 semaines, version à 5 euros/mois pour accès serveurs NL, UK et USA en openvpn, PPTP et SSTP. Bandwtich illimité et swtich serveur gratuit et ilimité aussi, de plus tout les ports sont ouverts
J’utilisais également une offre gratuite dans le passé mais la bande passante… j’étais revenu à l’age de pierre du 56k… Avec eux, j’ai max 5-10% de perte sur ma connexion adsl ( 8 mega) donc préférable pour un usage de tout les jours et pour 5 euros par mois, ça va pas me ruiner…De plus leur support et ultra rapide, efficace et en Français ce qui est parfais pour un inculte de l’anglais comme moi
Bref à tester !
Quels sont les ports ouverts ? J’aimerais jouer à pes en online
Bonjour, j’ai un petit souci.
Ma cité U filtre depuis aujourd’hui quelques sites webs, dont les sites pornos (normal j’ai envie de dire mais ça je m’en fou) mais d’autres du genre jeux, blog de conneries etc…..alors non seulement on doit se coltiner une connexion pourrie mais en plus un internet filtré ! Je ne supporte pas ça et jaimerais utiliser un vpn gratuit pour continuer la visite de mes blogs habituels etc…. on vis dans 9m² et ils nous brident l’unique bouffé d’air frais/d’amusement que l’on peut avoir !
J’ai téléchargé et essayé de faire marcher arethusa mais ça ne marche pas, les sites restent bloqués et je crois qu’il n’arrive pas à se connecter (mais comme je ne m’y connais pas trop en VPN et openVPN). Si vous pouviez m’aider donc ça m’arrangerai beaucoup. je peux vous filer des infos complémentaires sans souci.
Voila le message de filtrage sur le site failblog.org
Explanation:
Access to this site was blocked by system administrator
If you believe you are getting this message by mistake, try contacting your administrator or Helpdesk.
Technical Information (for support personnel)
* Error Code: 403 Forbidden. Forefront TMG denied the specified Uniform Resource Locator (URL). (12232)
* IP Address: 74.200.247.59
* Date: 04/10/2010 15:38:27 [GMT]
* Server: PWForefrontEtudiant01
* Source: proxy
TMG: Threat Management Gateway (rien à voir avec Trident Media Guard, la société mandatée par la Hadopi pour repérer les IP des téléchargeurs). C’est un proxy filtreur édité par Microsoft.
Normalement ce blog ne devrait pas être bloqué:
http://bluetouff.wordpress.com/
(si c’est le cas, alors c’est un blocage IP)
Ici de toute évidence, « failblog.org » fait partie des sites filtrés par TMG. Un filtrage DNS et/ou DPI tout ce qu’il y a de plus classique.
Comme indiqué en début d’article, Arethusa a stoppé son service gratuit pour tous. Et puis un VPN c’est pas hyper fiable.
Recommandation: TOR, avec le pack de navigation Windows.
https://www.torproject.org/easy-download.html.fr
Mais je préviens: niveau vitesse de téléchargement ça dépasse guère les 100 ko/s
Mais au moins vous avez accès à tous les sites à votre université.
Voilà pour la contremesure à court terme.
Pour le long terme, arrangez-vous pour faire un scandale auprès des administrateurs du réseau (quitte à déclarer des sites inaccessibles alors qu’ils ne le sont pas) jusqu’à ce qu’ils laissent tomber et enlèvent le proxy filtreur (la loi les oblige à enregistrer les logs de connexion, mais pas d’installer un « contrôle parental » ).
Oh merci pour la rapidité
Pour ce qui est du débit, le débit est déja pourrie à la cité, alors c’est pas un VPN qui va le ralentir à un point pire qu’il ne l’est déjà. Je test ça et je verrais bien (je m’en doutais pour le TMG au passage, ça m’a fait sourire quand j’ai vu ça quand même)
Verdict: Tor n’arrive pas à se connecter non plus…je vais contacter les administrateurs car j’ai déjà repéré des sites bloqués sans grandes raisons particulière….et Gmail ne s’ouvre pas (non pas bloqué mais voici le message)
Échec de la connexion sécurisée
Une erreur est survenue pendant une connexion à http://www.google.com.
SSL a reçu un enregistrement qui dépasse la longueur maximale autorisée.
(Code d’erreur : ssl_error_rx_record_too_long)
Ca a fait de même a facebook il y a 3h de ça….de bonnes raisons d’aller gueuler sur le filtrage du net donc ! En tout cas merci pour l’aide même si ça n’a pas marché
Etant de la même situation que Tiny (En cité U avec un beau flicage) , je tiens à signaler que même le site de Tor est bloqué.
Ça commence vraiment à faire peur.
Ils sont pathétiques.
Un petit proxy PHP pour se rendre sur le site du projet TOR et y télécharger le logiciel:
http://www.fansub-streaming.eu/blog/installer-trouver-un-proxy-php.html
Merci !
Je m’en vais de ce pas essayer de contourner la grande muraille avec mon fidèle et flambant neuf Ubuntu 10.10!
…dit-il/elle du haut de son Google Chromium
Bonne escalade
Dans le même style, j’ai trouver un service de VPN PPTP gratuit et illimité.
https://freedom-ip.com
Je suis beta-testeur pour l’instant mais ca a l’air assez prometteur, il vive uniquement de dons. Mais je pense que l’idée est intéressante !
L’intention est là, mais le protocole PPTP n’est de loin pas assez sûr. Je dirais même plus: le PPTP est immensément dangereux pour la protection de l’anonymat.
Voir: http://www.pcinpact.com/actu/news/57743-faille-anonymite-vpn-proxy-tor.htm
Donc voilà pourquoi je ne jure que par OpenVPN. Une config solide, pas un pataquès avec les fonctions pré-inclues dans Windows et qui ne servent pas à tunneler à travers un serveur pour cacher son IP à l’origine.
http://www.fansub-streaming.eu/blog/creer-son-propre-reseau-openvpn.html
Et puisque tu es beta-testeur, j’en profite pour te faire passer le mot: le site n’est que partiellement chiffré. ça a beau être en HTTPS, une interception des connexions reste possible. ça pourrait être atrocement dangereux avec un serveur falsificateur de certificats
je cherche un mec
Salut à tous
J’ai testé tous type de VPN (Ipredator, VPNPRQ, vpn Reactor, ItsHidden vpn) etc… , mais pour moi ça me convient pas trop, les systèmes sont trop longs, il n’est pas assez efficace concernant les réseaux, antivirus et tous type de programme qu’on veut utiliser. Il y a un seul produit vpn qui se nomme Vpn4ALL que je fais confiance. Il est facile à utiliser et le système est rapide, avec tous les petits détails du programme qui vous empêche de naviguer à cause de certain vpn que vous avez choisie qui n’est pas assez rapide ou autre produit. Le Vpn4ALL C’est la meilleure solution pour pouvoir utiliser les programmes plus facilement, de notre choix sur internet ou autre type.
Voici le site: http://www.vpn4all.com/fr/ , ce programme vpn4ALL est facile à utiliser et super rapide et vous pouvez essayer gratuitement.
Slt à tous,,,pourquoi vous vs mettez dans des situations compliquée,,comme les vpn payant,,,moi je suis en chine et leur systeme de securité et plus forte ke celle d’hadhopi,,ils on
Slt à tous,,,pourquoi vous vs mettez dans des situations compliquée,,comme les vpn payant,,,moi je suis en chine et leur systeme de securité et plus forte ke celle d’hadhopi,,ils on mm bloké facebook,youtube,twiter… moi j’utilise juste un simple software pour changer de tunnel c facile et rapide pas besoin d’etre abonnnée
alambid…
- c’est pas une situation compliquée
Tu es sur un pc, utilises donc les 105 touches de ton clavier au lieu d’essayer de gagner 1 seconde à en faire perdre 10 à ceux qui doivent déchiffrer ton « langage SMS ».
- en Chine ce n’est pas un système de sécurité
- Hadopi ne vise pas à faire du filtrage de sites web
- TOR et I2P sont de bonnes solutions à court terme
- Relis-toi avant de poster un commentaire