vendredi 18 mars 2011

Test du VPN : VyprVPN Pro.

VyprVPN fonctionne où que vous soyez, et vous pouvez l’activer ou le désactiver quand vous le désirez. Sans VyprVPN, vos données sont libres et accessibles à votre FAI, vos voisins et les intrus sur les réseaux sans fils. N’importe qui peux voir ce que vous faites sur Internet. Regardons en détail le test de ce VPN.

(N’hésiter pas cliquer sur les bannières soit pour vous abonner au VPN Vyprvpn, soit pour tester la période gratuite de 14 jours de l’offre Diamond de Giganews, ça me rapporte quelques points et m’aide à entretenir votre blog préféré.)

VyprVPN personnel VPN vous permet de naviguer en tGiganews Newsgroups

Ce tutoriel sera découpé en 2 parties :

  • Test du VPN Vyprvpn
  • Test de l’offre Giganews Diamond (Inclus VyprVPN)

Actuellement le VPN VyprVPN se décline en 2 offres (Prix au 20/01 /2011)

VyprVPN : La Confidentialité En Ligne Rapide et Facile.

VyprVPN fournit un service VPN personnel rapide et hautement sécurisé.

Vous pouvez utilisez VyprVPN sur les ordinateurs portables et les ordinateurs de bureau ainsi que sur les appareils iPhones, iPads, iPod Touch et Android.
Est-ce que j’ai besoin de la flexibilité des protocoles multiples ?

Certains gouvernements et certains réseaux limitent l’accès à certains protocoles VPN. La souplesse des protocoles multiples vous permet de contourner ces blocages. VyprVPN Pro offre un choix de trois protocoles: PPTP, OpenVPN et L2TP/IPSec. Avec VyprVPN Pro, vous bénéficiez d’options supplémentaires pour garantir votre confidentialité si quelqu’un essaie de bloquer votre VPN.

Avec le chiffrement renforcé, il est beaucoup plus difficile pour les autres de décoder vos données privées. VyprVPN Pro offre OpenVPN et L2TP/IPsec avec le cryptage SSL 256-bit – le même niveau de cryptage utilisé sur les sites web des banques et autres institutions financières.

Une petite définition des différents protocoles utilisés s’impose :

  • Définition de PPTP : PPTP est populaire car même si OpenVPN requiert des applications clients tierces pour fonctionner, la plupart des systèmes dont Microsoft Windows, MacOS X, Linux, iPhone OS et Android OS fournissent des clients natifs pour PPTP. Tout ce dont vous avez besoin c’est un nom de serveur, un identifiant et un mot de passe. Si vous souhaitez naviguer en toute sécurité sur vos appareils mobiles, c’est le protocole VPN qu’il vous faut.
  • Le Protocole PPTP utilise des PPP pour envoyer des paquets via des tunnels GRE. C’est le même principe utilisé par les anciens modems Internet pour envoyer des paquets via une ligne téléphone, celle-ci étant remplacée par un tunnel GRE. Les paquets PPP sont à la fois cryptés et compressés via l’algorithme MPPE.
  • Les systèmes opératifs supportés sont Windows, Mac, Linux, iPhone et Android
  • Capacité d’encryptage 128-bit
  • Le protocole PPTP est inclut avec VyprVPN Pro, qui inclut aussi le protocole OpenVPN.
  • Définition d’OpenVPN : OpenVPN est populaire car il passe via des routeurs NAT, points d’accès Wifi, des firewalls et des serveurs proxy HTTP. Des ports différents peuvent être utilisés pour contourner les limites de débit ou les firewalls et le routage Internet longue distance à moins d’effets sur les vitesses de connexion.
  • OpenVPN envoie des paquets cryptés via UDP ou TCP plutôt que via un protocole de routage traditionnel comme GRE.
  • En ce qui concerne le codage, OpenVPN fait confiance à OpenSSL, de façon à pouvoir utiliser n’importe quel des algorithmes disponibles dans cette librairie. C’est le même codage utilisé pour avoir accès aux sites web SSL tels que la banque en ligne ou les transactions de cartes de crédit.
  • Avec des algorithmes de cryptage SSL et une authentification du serveur plus performante que le protocole PPTP, la possibilité d’attaque de type Man-In-the-Middle (l’homme du milieu) est grandement réduite avec l’utilisation de OpenVPN. De plus, les algorithmes de cryptage prennent automatiquement avantage des améliorations SSL des logiciels libres de serveur Web .
  • Puissance de Codage jusqu’à 256 bits
  • Définition de L2TP/Ipsec : Ce protocole permet de transporter des connexions en conservant les informations du niveau 2 au niveau 7 du modèle OSI. Le transport (Le transport, du latin trans, au-delà, et portare, porter, est le fait de porter quelque chose, ou quelqu’un, d’un lieu à un autre.) de ces connexions se fait grâce à des tunnels IP/UDP, le port UDP utilisé en standard est le 1701. Un même tunnel peut transporter plusieurs connexions, en général il n’y a qu’un seul tunnel entre deux mêmes équipements de terminaison. L’équipement qui initie le tunnel, généralement un NAS ou un BAS, est appelé LAC (L2TP Access Concentrator) et l’équipement qui termine le tunnel est appelé LNS (L2TP Network Server).

Pour comprendre plus facilement le fonctionnement d’un VPN, voici un schéma très clair :

Enfin pour terminer et avant de passer au test voici quelques spécifications techniques sur les 2 offres.

Comme vous pouvez le voir plus haut, vous disposer de 4 lieux de connexion, pour votre connexion VPN. Pour l’Europe la plus rapide sera (surement) Amsterdam.

Bref assez de blabla, passons maintenant au test. (Je tiens à préciser que le test se déroulera intégralement sous la plateforme MAC, avec le serveur européen situé à Amsterdam. Les comparaisons de débits seront effectuées en PPTP et avec OpenVPN).

Test sur le remplacement de l’adresse IP et du lieu de connexion avec le site mon-ip.com.

Sans VPN :

Avec VPN :

Ici nous voyons bien que l’adresse IP publique (en rouge) a changé ainsi que le lieux de connexion, Hollande, ici. Un premier point de gagner pour ce VPN.

Voyons maintenant la sécurité lors d’un téléchargement d’un fichier torrent grâce au site Checkmytorrentip (http://checkmytorrentip.com/).

Un tutoriel est disponible pour l’utilisation de ce service ICI.

Nous voyons bien lors de ce test que l’adresse récupérée est bien celle du VPN, ainsi que le lieux de connexion. Donc à priori vous allez poser quelques problèmes à Hadopi.

J’ai effectué le test avec les connexions OpenVPN et PPTP et tous les ports sont ouverts directement sur votre connexion. Cela augmente la vitesse de téléchargement sur les réseaux P2P. Pour vérifier vous pouvez utiliser Transmission.

Pour cela aller dans Transmission -> Préférences -> Réseau Port d’écoute (Vous devriez avoir Port ouvert avec un point vert)

Sinon dans le cas d’une connexion par une box classique si le port n’est pas redirigé, vous devriez avoir ceci : Port fermé.

Passons maintenant aux choses sérieuses, les débits.

Pour effectuer ce test nous allons utiliser le site speed.io. Tous les tests se font depuis la connexion européenne (Hollande).

Avant d’effectuer mes tests, voici la synchronisation de ma Box :

  • Débit en Download : 5856 Kb/s
  • Débit en Upload : 1136 Kb/s

Sans VPN :

Avec VPN (PPTP) :

Avec VPN (OpenVPN) :

Après ce test (j’ai pris les meilleurs résultats), je suis étonné par la rapidité de ce VPN que ce soit en PPTP ou avec OPENVPN. Le surf est rapide et fluide, le téléchargement est bon. Nous avons du très bon VPN.
Pa moment la connexion au VPN par PPTP à quelques ratés au niveau de l’authentification, mais rien de bien grave.

Nous allons maintenant effectuer un diagnostic de notre ligne grâce au site pingtest.com (http://www.pingtest.net/)

Sans VPN :

Avec VPN (PPTP) :

Avec VPN (OpenVPN) :

Personnellement je n’ais vu aucun différence avec ou sans VPN, ceci est un gage de grande qualité pour un VPN.

Autre fonctionnalité intéressante, si vous vous connecter sur votre compte Golden frog (éditeur du VPN et bien d’autres choses), et en plus des classiques informations sur votre facturation, parrainage, … vous avez une trace de vos connexions OPENVPN (utiles pour surveiller des connexions sauvages) mais aussi vos connexions actuelles.

Avec un supplément vous aurez droit à un pare-feu NAT activé sur votre point de connexion VPN, vous serez ainsi protégé de la même façon qu’avec votre BOX.
Pour comprendre il faut que vous sachiez qu’en utilisant un système VPN votre machine est directement connectée sur Internet, comme à la bonne vielle époque du modem 56K. Votre machine est potentiellement vulnérable si votre système n’est pas à jour, si vous utilisez des logiciels comportant des brèches ou pire… si vous avez des ports ouverts (apache, ftp, ssh, etc).
En fait tout ce qui était avant protégé par votre Box est accessible uniquement par votre réseau privé (LAN) se retrouve visible sur Internet en VPN. Ce qui en terme de sécurité laisse à désirer.
Avec NAT, seules les connexions émanant de votre machine seront autorisées à entrer (à revenir donc) via le pare-feu. Les scans et attaques malicieuses sont également repoussés.
L’autre alternative consiste à disposer d’un firewall personnel sur votre machine mais gardez à l’esprit qu’il sera de toute façon moins efficace qu’un firewall en amont doté du mécanisme NAT.

Merci à Mr Xhark pour son explication (http://blogmotion.fr/)

En conclusion voici un VPN très complet pour les utilisateurs exigeant, la rapidité est excellente, vous avez dans l’offre de base de ce VPN plusieurs localisations (4 pour être précis, la Hollande, USAx2, Hong Kong), une diversité aussi au niveau des protocoles d’accès (PPTP, OPENVPN). Pour trouver un point négatif le prix mais vu les services et la qualité cela le vaut bien, j’ai eu aussi quelques difficultés de connexion en PPTP, mais rien de bien méchant.

Quelques Publicités pour l’éditeur (n’hésiter pas cliquer sur les bannières soit pour vous abonner au VPN Vyprvpn, soit pour tester la période gratuite de 14 jours de l’offre Diamond de Giganews, ça me rapporte quelques points et m’aide à entretenir votre blog préféré.)

VyprVPN personnel VPN vous permet de naviguer en t

Plus d'info sur le forum http://satinfo3.xooit.fr/index.php