La Chine rentre en guerre contre les VPN (encore !)
Un de mes amis vivant là-bas, je lui ais installé OpenVPN sur un VPS OVH en France et pour le moment ça passe... (ça fait plus de 2 ans qu'il l'utilise)
Petit retour après plusieurs mois d'utilisation quotidienne (mon PC portable sous Linux Mint est constamment connecté à ce VPN que j'utilise tout les jours)
Je vous remet ici les caractéristiques de l'offre que j'ai prise (90€/an) :
• 1Gbps (partagé)
• Trafic illimité
• Support d'OpenVPN, PPTP, L2TP, CGIProxy & SafeJumper (SafeJumper est un client OpenVPN custom fournit par proxy.sh)
• Extras (DNS, TOR, SOCKS,...)
• Points de sorties dans plus de 40 pays (USA, Ukraine, Allemagne, Russie, France, Royaume Unies, Hong Kong, Autriche, Italie, Islande, Suède, Pologne, Chili, Espagne, Canada, Pays Bas, Hongrie, Moldavie, Finlande, Luxembourg, Singapour, Japon, Thaïlande, Suisse, Brésil, Inde, île de Man, Lettonie, Lituanie, Portugal, Roumanie, Afrique du Sud, Nouvelle-Zélande, République Tchèque, Turquie, Australie, Bulgarie, Panama, Estonie, Irlande, Israël et le Liechtenstein). Pour ma part je me connecte en Islande ! Voici les points de sorties que vous pouvez choisir en toute tranquillité car ces pays ne sont pas fâchés avec les droits de l'homme ou la neutralité du Net : Islande, Suède, Suisse, Irlande, Canada, Allemagne et Nouvelle Zélande.
L'avantage d'avoir plein de point de sortie c'est qu'on peut switcher très rapidement (y'a une option "safejump" qui permet de switcher en coupant totalement Internet le temps du changement) d'un pays à l'autre. ça me permet de pouvoir me connecter à des pays pas fâchés avec les droits de l'homme ou la neutralité du Net mais en gardant la possibilité de switcher en France pour utiliser Netflix, par exemple.
Le client de proxy.sh (SafeJumper) est top, c'est un client OpenVPN à leur sauce, ça marche sur toutes les plateformes (Linux, MAC OS, Windows, Android & iOS) et c'est super simple à utiliser (on se connecte à son compte proxy.sh et voila).
L'inscription est anonyme, on peut payer en bitcoin.
• Y'a des tuto extrêmement bien foutu et une bonne base de connaissance, par exemple pour combler les fuites DNS, ipv6, webrtc, etc avec des outils pour pouvoir tester tout ça.
• Y'a un générateur de fichier de conf pour ceux qui veulent utiliser le client OpenVPN officiel.
• Y'a un formulaire qui permet de débloquer des serveurs mails qui pourraient être bloqués.
• Le support est super réactifs (j'ai fait remonté quelques erreurs sur leurs tuto Linux ça a été changé en moins d'une semaine)
• C'est rapide !! (je suis passé de 1.5Mo/sec à 1Mo/sec, ça permet une navigation et du téléchargement toujours très confortable). Des fois ça lague un peu donc je change de point de sortie et voila.
• Ils sont assez transparents (cf http://geekz0ne.fr/shaarli/?P7s2WQ)
C'est le deuxième VPN payant que je test (le premier étant Toonux VPN mais trop de bug sur mon Linux Mint et mon smartphone Android avec le client OpenVPN officiel) et franchement j'en suis entièrement satisfait !
Voila je pense avoir fait le tour j'éditerais si j'ai des trucs qui me revienne, si vous avez des questions n'hésitez pas !
En effet, pour ma part j'en ais pour environ 108€/ans (offre à 10$ par mois donc environ 9€)
Concernant la mention "no log" il ne faut pas en tenir compte, il y'a TOUJOURS des logs pour un VPN (cf https://reflets.info/vpn-et-logs-lettre-ouverte-a-ceux-qui-croient-encore-au-%E2%80%8Epere-noel/)
Voila ce que disent proxy.sh :
"If you do not log anything, do you still monitor (live view) sometimes?
Like any professional and reliable supplier of Internet services, we need to undertake some maintenance from time to time, especially to respond to technical issues such as peering problems, traffic flooding (including DoS) and encryption verifications.
By responding to such problems, we need to root into the server hosting the VPN and we are thus being able to see the live traffic going through the server (usually thanks to Wireshark). This traffic is encrypted in various encryption levels depending whether it is an authentication or a traffic (data) packet. That means we are unable to see who’s who and what they are doing. Nonetheless, we are still able to see the incoming and outgoing connections: the people who are connected to our server, and the servers these people are accessing via our VPN.
To us, even though the identification of VPN users is made impossible due to encryption and also to the system’s design that places several users behind the same IP address, we believe that this could be a breach in your privacy.
Unlike the other VPN providers who believe they feel no responsibility to keep you updated when such a breach might occur, Proxy.sh will always keep you updated via the Network Alerts, when such an intervention needs to take place (and why).
Despite the fact that some people think this is not the right thing, it is important to understand that absolutely all the VPN providers need to undertake such interventions, and therefore, you should have a right to know what is going on, when and why. This is a terrible loophole in the industry that many miss, and that we are attempting to properly close with our approach of transparency."
Il faut aussi voir ceci :
"Ethical policy
As an Internet service provider, Proxy.sh must strive for net neutrality and disregard any form of intervention with its users activity. Nonetheless, we at Proxy.sh believe the world is not perfect, and sometimes righteous tools might be used to noxious ends. It is in such spirit that we hereby declare that we operate our network with excellent ethical principles.
When we receive an abuse notice about a critical issue, we will take the decision to forward the notice to legitimate authorities. Issues we consider as critical involve:
• Paedophilia;
• Physical supply of materials directly harmful to human beings (drugs, weapons, etc.);
• Activities planning and executing the death of other human beings (assassination, bombing, etc.);
• Identity theft to the extent of committing crimes on the behalf of someone else.
As we receive an abuse notice about any of the issues listed above, we will publish it to our Transparency Report. We will also issue a Network Alert about the server that has been affected. We will relay both these updates on our Twitter account. It will allow you to disconnect or no longer use the affected server for obvious security reasons.
We believe that a transparent but also active management of our network is what makes Proxy.sh the finest VPN provider, and one of the best online privacy tool.
We also wish to emphasize that we will not show such a pro-active behavior with other sorts of abuse. For all other notices, we will simply publish them to our transparency report and provide the appropriate legal response to our upstream provider, without actively alerting authorities.
We thank you for having taken the time to read this ethical policy. We hope it makes perfect sense to you. We strive to provide a secure network. That involves making sure this network is used only by secure people."
On peut bien sur choisir son serveur de sortie. On ne peut pas lui demander de changer tout les X temps, ceci dit on peut faire en sorte que lors de la connexion ça choisisse aléatoirement un point de sortie dans une liste que tu peut modifier.
Pourquoi j'ai choisi ce service ?
• pas de problème de connexion sur 2 périphériques simultanés (3 MAX)
• pas de problème avec le P2P
• mise à disposition d'un client OpenVPN custom (SafeJumper) super méga top ! (accès au pannel utilisateur, choix des points de sorties et génération des fichiers de configurations .ovpn automatique, transparent et tout via l'interface graphique.
• Support très réactif (j'ai proposé une correction sur un de leur tutoriel le 03 mai 2015, la correction vient d'être faite aujourd'hui même sur le tuto en question
• FAQ / knowledgebase vraiment complète et détaillée, on trouve la réponse à beaucoup de questions !
• Quelques outils sympa dans le panel d'utilisateur (générateur de fichier de conf, "leak test" pour savoir si vous laissez fuiter des informations via certaines failles connu (DNS, IPv6, torrent, géolocalisation, WebRTC)
Bref, pour le moment rien à redire !
Personnellement je me base sur ce site : https://www.privacytools.io/#vpn
Pour ma part j'ai choisi proxy.sh avec son offre à 10$/mois (plus de 40 points de sorties dont l'Islande)
Le fournisseurs sur place est EDIS, un hébergeur Islandais dont Korben avais parlé sur son site.
Des VPN, ils y'en à plein, des gratuits, il y'en à moins ...
... Mais il y'en à quand même, cette semaine je vous propose Freedom IP qui dispose des caractéristiques suivantes :
• Trafic illimité et sans aucun filtrage.
• Pas de données conservées (logs, IP, trafic, etc.).
• Infrastructure localisée aux Pays-Bas.
• Connexion cryptée par une clé RSA 2048 bits avec chiffrement par bloc de 256 bits AES-CBC.
C'est déjà pas mal !
En prime voici un petit tutoriel d'IdleMan (un des gars qui s'occupe de DropCenter [http://shaarli.gamerz0ne.fr/?qIKdNg] qui se met aux tuto) : http://blog.idleman.fr/?p=1405