21 août 2012

Fournisseur de VPN

En lisant ce billet de Sid consacré à la mort de PPTP, je me suis demandé quel fournisseur de VPN pourrait remplacer mon fidèle Anonine que j'utilise depuis 2010.

Mes motivations sont les mêmes que celles que je décrivais alors dans ce billet que je vous recommande de lire avant d'aller plus loin.

Je me suis donc empresser de demander l'aide du réseau Twitter pour avoir une petite idée des différents fournisseurs de VPN utilisés/recommandés par mes followers.

En dehors du fait d'avoir mal formulé ma question: "Cher Twittos aimant la vie privée, quel VPN utilises-tu? (bonne bande passante sur tous les protocoles, chiffrage sur, coût raisonnable...)", vite corrigée en "Quel fournisseur de VPN recommanderiez-vous? (avec OpenVPN, bp illim, pas de filtrage de ports)", j'ai vite reçu pas mal de réponses intéressantes, que je vais essayer de partager ici.

Tout d'abord, la plupart des spécialistes en sécurité qui me suivent m'ont tout de suite précisé: aucun.
Bon.
Et ils ont raison.
Mais quand on ne veut pas tout faire soi-même, il faut bien à un moment ou à un autre "faire confiance".

Moi qui confie déjà une grande partie de ma vie privée à Google, Gmail et Blogger qui m'offrent leurs services gratuitement en échange, je suis mal placé pour être un exemple de protection de ma vie privée.

Je précise donc mon besoin: je cherche un fournisseur de VPN proposant OpenVPN, une bande passante non limitée, pas de filtrage de ports et tous les protocoles, le tout pour un prix "raisonnable".


Voici les différents fournisseurs qui m'ont été proposés (principalement) par mes followers:
- SecurityKiss
- VPNTunnel,
- Hidemynet
- Mullvad
- Cryptocloud
- Freedom-IP
- Hidemyass
- IPVanish
- Toonux

J'ai également étudié à la loupe la liste de free.korben qui est toujours très intéressante.

Plusieurs twittos m'ont fourni des liens intéressants:
- Quels fournisseurs de VPN prennent VRAIMENT l'anonymat au sérieux?
- 8 VPN pour surfer, streamer et télécharger anonymement !
- Five Best VPN Service Providers

Et enfin, j'ai fait quelques recherches sur Internet dans les forums, étudié quelques avis d'utilisateurs...

Après quelques hésitations, je vais tester VPNTunnel qui semble correspondre à mon cahier des charges, avec un tarif attractif.

Je vous en dirais plus après. Stay tuned.

--------------------------------
Source photo http://www.paperblog.fr/4692553/devise-francaise/
Source photo http://davidphenry.com/index.htm via Pfelelep

24 commentaires:

  1. J'ai installé une machine sur Amazon EC2, avec OpenVPN, que je ne démarre que quand j'ai besoin d'un VPN.

    C'est gratuit la premiere année avec une micro instance, et pour les années suivantes, avec les quelques heures de VPN par mois dont j'aurai besoin, ça va me couter beaucoup moins cher que n'importe quel service VPN public (en comptant le volume de l'image disque, 1 Go)

    Il m'a suffit d'installer une application de gestion Amazon AWS sur Android pour pouvoir allumer la machine depuis le smartphone et avoir le VPN pret en moins de 2 minutes.

    Ça reste une solution Do It Yourself, avec le temps de mise en place que ça implique.

    RépondreSupprimer
  2. c'est toujours pour votre soucis de srv p2p? sinon un srv dédié ne serait pas une meilleure solution au vu du volume?

    RépondreSupprimer
    Réponses
    1. J'ai un besoin plus général de ne pas avoir envie que l'on surveille tout ce que je fais.

      Supprimer
    2. Cette solution, ne fait-elle pas que déplacé le problème? Je comprendrais s'il était avéré que votre FAI et/ou le gouvernement surveilleraient l'activité de la population sur Internet. Mais, sauf si votre cas relève de pratiques non courantes au commun des internautes (ce qui nécessite bien évidemment un viveau de protection plus avancé), les fournisseurs de VPN pourraient tout autant percer votre anonymat à jour.

      Pourquoi faire confiance à une société privée plutôt qu'à une autre? Limiter les intermédiaires me semblent une précaution, en soi.

      Supprimer
    3. La surveillance de vos faits et gestes est effectuée à plusieurs niveaux, toujours pour de bonnes raisons: votre FAI souhaite optimiser l'utilisation de ses tuyaux, l'état souhaite soutenir l'industrie culturelle et a mis en place une surveillance généralisée du p2p, etc.
      Il ne s'agit pas pour moi de protéger mon pseudonymat, mais de choisir quand je suis surveillé ou pas.

      Supprimer
    4. +1 pour shutdown et les intermédiaires.
      a part pour le travail ou pour des choses illégales (ce que je pense que vous êtes loin de faire) à quoi sert un VPN sauf sur un dédié.
      si votre serveur est chez vous (vm ou autre) de toute façon le fai voit un traffic chiffré peut-etre mais on peut avoir le volume. d'où ma question de pseudo anonymat (un décision de justice peut-elle vous obliger à déchiffrer votre traffic en france ou pas?)

      cdt

      Supprimer
  3. Je vois et je comprends. Dans cet optique, c'est justifié.

    C'est triste, mais il faut admettre que, maintenant, l'utilisation d'un VPN est pratiquement nécessaire pour un utilisateur averti. Mais, personellement, je n'arrive pas à m'y résoudre.

    RépondreSupprimer
  4. Pour ma part j'utilise effectivement VPNTunnel qui a changé il y a quelques mois l'affectation à chaque client d'une IP publique par une IP privée (bon ce n'est pas la mort non plus). Pas de gros soucis de bande passante, mais le passage par le VPN se fait sentir quand même.

    Le réseau est construit ainsi :

    [client France] --->--- [dédié OVH France] --->--- [Suède] .....Internet

    légende :
    -- lien chiffré
    ... accès public (en clair)


    Sinon pour contourner nos chers FAI qui pensent que l'on consomme trop de YouTube, DailyMotion ou de FTP, j'appuie ma solution sur un serveur dédié (ou VM ça marche aussi bien) chez OVH pour sortir quelques flux en direct et le reste en Suède.... L'ensemble me satisfait.

    En plus intellectuellement parlant, c'est bien. J'ai du me pencher sur le muti-homing IP v4 Linux, le RADVd pour partager une /48 (tunnel HE) en tout plein de /64 en IP V6 (un pour chaque client VPN), et tout un tas d'autres petits trucs maisons (interception des flux HTTP à la volée pour scan AV, blacklistage des site référencés "malware", etc...).
    Evidement quand on parle de ce genre de solutions, la fonction seedbox+ftp n'est pas la moins demandée (les vertues de la loi hadopi probablement : donner l'argent aux vendeurs de VPN plutôt qu'aux artistes... on l'effet feu-megaupload), mais c'est la plus simple à mettre en oeuvre, donc pour moi la moins intéressante. ^^

    Bon le résultat n'est absolument pas un Internet neutre, loin de là. Mais il correspond à mes attentes et ceux d'un petit groupe très fermé d'individus ce qui a permis de mutualiser la solution et en faire un truc vraiment pas cher et très efficace tout en garantissant qu'un nombre limité de personnes (une seule : ce qui exclut l'Etat et les opérateurs) puisse d'une façon ou d'une autre prendre connaissance nominativement des activités de chacun des participants.

    Bref... c'est une affaire qui roule... en toute relative légalité (pas de déclaration CNIL et quelques autres détails législatifs oubliés... mais bon commentaire posté en anonyme à partir d'un VPN anonyme Suèdois) ^^

    Signé:
    Moi (évidement)

    RépondreSupprimer
  5. TUVPN semble également répondre à vos critères non ? J'ai déjà convaincu un proche de l'essayer suite à des difficultés rencontré avec VPNTunnel sous Linux.

    RépondreSupprimer
  6. Pour compléter votre collection d'articles et de comparatifs, je me permets de vous conseiller cette conférence si vous ne l'avez pas déjà vue, => http://lacantine.ubicast.eu/videos/mindfuck-netbsd/ donnée par iMil à La Cantine lors de Pas Sage en Seine de cette année, où il détaille l'infrastructure réseau qu'il a mis en place pour son utilisation privée pour anonymiser encore un peu plus son trafic. Il utilise(ait) VPNTunnel, mais envisageait toutefois de changer de fournisseur, pour des raisons qu'il explique dans la vidéo.
    Certes, cette infrastructure est assez onéreuse comparée à une offre VPN classique à quelques euros par moi, mais elle permet de donner quelques idées sur l'utilisation de VPN et de quelques autres outils.

    RépondreSupprimer
  7. Clairement, le choix du coeur revient a Toonux VPN (http://toonux.net/vpn/).

    C'est la société de bluetouff (bluetouff.com reflets.info, ./Rebuild.sh, etc), et donc inutile de dire qu'ils prennent très qu sérieux l'anonimité et la sécurité de leurs utilisateurs.

    En gros c'est:
    15 €/mois, Windows/Mac/Linux, Trafic illimité, X509 PKI, AES 256 bits, Compqtibilité avec TOR, choix du pays de sortie.

    Reste a voir pour le choix du porte monnaie...

    RépondreSupprimer
  8. Personnelement sur un Cloud ovh

    Je le démarre au besoin,

    Tarif : 0.01 €/ heure

    RépondreSupprimer
    Réponses
    1. OVH autorise-t-il le VPM sur XS cloud? et sur cloud tout court? Ils ont tendance à mettre des limites sur les utilisations, surtout sur les petites machines, et dans les conditions Kimsufi VPS (petites VM pour 6-15euros/mois), il est clairement écrit que la création de VPN est bannie sur ces instances notamment, ainsi qu'une limite de débit à 10MBits/sec pour UDP.
      Attention aux conditions d'utilisation d'OVH donc.

      Supprimer
    2. J'ai pris un VKS chez OVH à 6€/mois qui fait tourner plusieurs choses (surtout httpd) dont un tunnel SSH. En effet, un bon nombre d'usages ne nécessitent en fait pas un VPN. J'ai écrit une petite note sur le sujet
      http://alexandre.alapetite.fr/doc-alex/ssh-tunnel-http/
      Étant actuellement à l'étranger et nécessitant parfois une IP française, cela me convient tout à fait, par exemple avec Firefox pour la navigation Web.

      Supprimer
    3. P.S. Aarg, je ne suis pas arrivé à faire marcher l'OpenID pour mon commentaire précédent... J'utilise SimpleID (http://simpleid.sourceforge.net) Avec quel système et/ou configuration est-ce que cela marche ?

      Supprimer
  9. Bonjour Zythom,

    un petit hors sujet à propos de la photo illustrant votre article.
    Je l'ai utilisée dans un de mes articles dans le temps (elle est t-mail de l'auteur David Henry, m'autorisant à utiliser sa photo et me dirigeant vers le lien de sa photo originale.

    Alors, quitte à re-publier cette photo (qui est a l'origine un GIF animé)...

    le site du photographe: http://davidphenry.com/index.htm

    mon post (pour référence):http://my.opera.com/pfelelep/blog/2011/07/20/liberte-egalite-fraternite-surveillance

    RépondreSupprimer
    Réponses
    1. Merci pour cette précision, je corrige le billet en ce sens. Il m'est très difficile de retrouver les auteurs des photographies qui illustre mes billets, mais je suis très heureux de pouvoir donner les bonnes sources quand c'est possible.

      Supprimer
    2. "je suis très heureux de pouvoir donner les bonnes sources quand c'est possible."
      et moi donc :)

      Mon post précédent semblant tronqué (et bien tronqué), je persiste et signe. J'ai utilisé la photo trouvé sur un autre site (genre agrégateur), et j'ai reçu un mail (spontané) de l'auteur, m'expliquant... qu'il était l'auteur et que, comme il me laissait utiliser/reblogger sa photo, je pouvais linker directement son site.

      voilà, voilà, fin de la parenthèse.

      au plaisir de continuer à vous lire Zythom :)

      Supprimer
  10. Bonjour,

    Je dois dire que je suis l'heureux propriétaire d'un abonnement Astrill depuis plus d'un an, et j'en suis très satisfait. Vivant en Chine, vous pouvez comprendre à quel point cela peut m'être utile :)
    Ce VPN fonctionne en mode OpenVPN ou OpenWeb, pas de limitation au niveau de la bande passante, et surtout, ce qui m'a décidé à choisir cette solution : possibilité de choisir le serveur de sortie et donc de pouvoir accéder à certains services limités à un pays (streaming BBC, dans mon cas, replay France Television, etc). Rien à redire là-dessus, je vais renouveler mon abonnement les yeux fermés.

    RépondreSupprimer
  11. Et pourquoi ne pas rester chez anonine qui propose un très efficace openvpn ?

    RépondreSupprimer
  12. Un petit test de performance:

    VPNTunnel:
    Localisation du serveur: Suède
    Débit sans VPN: 32Mb/sec DOWN, 28Mb/sec UP, 17ms
    Débit avec VPN: 23Mb/sec DOWN, 25Mb/sec UP, 23ms

    Sur un nombre non-représentatif de pings, il me semble que la gigue (variation de ping) est plus importante avec le VPN (+/- 5ms) que sans (+/- 1ms)

    RépondreSupprimer
  13. Après lecture de ce billet, je me suis payé un compte chez VPNtunnel pour voir, et franchement, je ne le conseille pas. À la limite, le fait que seulement deux ip Suédoises soient accessibles, là ou cinqs sont prévues, et que les serveurs Allemands, Pays-Bas et US n'acceptent pas de connexion passerait, si le service client était un peu sérieux. Amateurs d'échanges Ubuesques, je vous invite à lire ce ticket que j'ai déposé, c'est assez cocasse...

    https://support.vpntunnel.se/index.php?/Tickets/Ticket/View/54663

    Pas recommandé donc de ma part.

    RépondreSupprimer
  14. Oups, apparemment les tickets ne sont pas accessibles en public.

    Voila un miroir : http://bambou.viens.la/autres/vpntunnel/

    RépondreSupprimer
  15. Merci pour la liste !!! C'est très utile et je vais la rajouter sur mon site http://www.vpngratuit.fr . J'essaye de lister tous les fournisseurs, les protocoles etc.

    RépondreSupprimer

Lectrice, admiratrice, avocate, magistrate, programmeuse, dessinatrice, chère consœur, femmes de tous les pays, lecteur, j'ai toute confiance en vous pour prendre bien soin de vérifier que votre prose est compatible avec les normes orthographiques et grammaticales en vigueur. Et si vous pouviez éviter les propos insultants ou haineux, je vous en serais reconnaissant.
N'hésitez pas à respecter ces quelques règles qui peuvent même s'appliquer en dehors de ce blog.

Les commentaires sur ce blog sont modérés. Votre message apparaîtra sur le blog dès que le modérateur l'aura approuvé. Merci de votre patience.