Artiflo Inside » Sécurité

Ce week-end 40% de réduction chez vpntunnel.se

Florian Cristina — Fri, 20 May 2011 19:00:25 +0000

Je sors de ma torpeur bloguistique pour vous faire profiter d’une offre trés intéressante si vous êtes consommateur de VPN ou en passe de le devenir. Voici maintenant plus d’un ans que j’ai écris mon premier comparatif sur les fournisseurs de tunnel VPN à base de OPENVPN. A plusieurs reprise vpntunnel.se c’est classé premier dans mes comparatifs et le dernier en date l’avait encore confirmé.

Apparemment le succès pour vpntunnel.se ne faiblis pas, car 2 ans après leur lancement et leur offre unique à 5 euros/mois qui a complétement renouvelé le marché qui était alors en moyenne à 15 euros/mois . Ils annoncent une promotions exceptionnel ce week-end de l’ordre de 30 à 40% !!! Avec l’arrivé de leur nouveau client de gestion de tunnel simplifié multiserveur (USA/Suède/Pays-Bas/Danemark/Allemagne) accessible aux débutant en informatique. Tous les ingrédients sont réunis.

Parlons chiffre, si ce week-end vous vous abonnez ou réabonnez à vpntunnel.se et que vous souscrivez un abonnement de 1 an vous aurez votre tunnel openvpn multiserveur compatible P2P et streaming pour 3.33 euros/mois au lieu de 5 euros/mois ce qui fait 20 euros de réduction sur 1 an ! ou 3 euros/mois si vous le prenez sur 2 ans et dans ce cas la vous avez 50 euros de réduction !!!.

Ce n’est valide que ce week-end et je vous l’annonce en exclusivité. Profitez en vite, le stock est limité (forcément à ce prix là…). Cliquez ici pour profiter de l’offre.

Tutorial pour le nouveau Vpntunnel.se

Florian Cristina — Mon, 10 Jan 2011 21:49:03 +0000

Le client temps attendu de vpntunnel.se est enfin sortie. Finis les bidouilles pour configurer votre connexion vpn ou pour vous protéger des déconnexion des client VPN et vous retrouver à découvert sur internet sans le savoir.
Vpntunnel.se sort son premier client openvpn intégrant des fonctionnalités qui vont nous simplifier l’utilisation. Pour ceux qui l’aurait raté, vpntunnel.se est un fournisseur de tunnel vpn à base de OVPN pour 5 euros par mois qui a terminé souvent premier lors de mes comparatifs ces derniers mois. A mes yeux c’est le meilleurs fournisseur de OVPN pour 5 euros aussi bien pour sa politique concernant le respects de la vie privé mais par sa qualité qui n’a cessé ne s’améliorer au fil des mois.

Voici les fonctionnalités de la version 1.0.0.0 du nouveau client vpn de vpntunnel.se :

L’autologin. Le client est capable de sauvegarder votre mot de passe, et de se lancer automatiquement au démarrage d’application ou de l’ordinateur en vous authentifiant automatiquement.
Le tableau de bord. Quand vous lancer le client vous avez accès à vos information et vous savez quand vous aurez besoin de renouveler votre compte.
Le choix du pays. Pour l’instant seul la suède est possible, mais dans le futur on peut imaginer plusieurs serveurs afin d’avoir accès au switch server.
La connexion aléatoire au serveur. Cette fonctionnalité est intéressante si vous voulez être connecter sur un serveur aléatoire.
La protection de connection. Voici surement la fonctionnalité la plus attendu par les utilisateurs. Cela permet d’obliger une application à passer par le tunnel vpn pour se connecter. Comme cela si elle est lancé avant le client VPN elle n’aura pas accés au net et si le tunnel VPN tombe alors l’application ne peux plus accéder au WEB.

Aller maintenant qu’on à vu les nouvelles fonctionnalités, passons au tutorial d’installation du client de vpntunnel.se pour Windows XP :

Aller sur www.vpntunnel.se.
Authentifiez-vous si vous avez déjà un compte sinon inscrivez vous.
Aller dans l’onglet Software
Cliquez sur Software en face du Logo Windows.
Une fois télécharger faite un double-clic dessus.
Dans la fenetre qui c’est ouverte cliquez sur Next.
Cliquez sur I Agree.
Cliquez sur Next.
Cliquez sur Install.
Valider l’installation de nouveau matériel en cliquant sur continuer.
Une fois l’installation terminé cliquez sur Next.
Cliquez sur Finish pour terminer.

La procédure est sensiblement la même pour Windows Vista et Windows 7.

Une fois le programme installé, faisons un petit tour du propriétaire avant de se connecter :

L’onglet par defaut est le « Dashboard ». C’est la que vous indiquez votre login et mot de passe et que les information sur votre connexion sont indiqué une fois que vous êtes connecté.

L’onglet « Country Selection » permet de choisir un pays pour la connexion. Seul la Suède est disponible pour l’instant.

L’onglet « Settings » permet de sauvegarder votre login et mot de pass en cliquant sur « Remember user credentials », lancer automatiquement le client vpntunnel.se au démarrage de Windows en cliquant sur « Run the application at Windows startup », créer automatiquement le tunnel openvpn au lancement du client vpntuunel en cliquant sur « Connect automatically to VPN after application start ».

L’onglet « Connection Guard » permet de sélectionner les applications pour lesquels vous voulez forcer la connexion au tunnel VPN.

Maintenant que vous avez fait le tour, je vais faire un petit exemple de protection de la connexion pour vos applications. Je vais prendre le bon utorrent pour l’exemple :

Préambule : Pour que la protection fonctionne il faut que le client vpntunnel.se s’exécute. Si vous lancer l’application protéger sans que le client vpntunnel.se ne s’exécute la protection ne fonctionnera pas et votre logiciel pourra accéder au web sans passer par le tunnel vpn.

Aller dans « Connection Guard ».
Cliquez sur « add application »
Aller chercher utorrent là ou vous l’avez installé. Cliquez sur l’icone de utorrent puis Cliquez sur ouvrir.
Utorrent est à présent ajouté aux applications protéger. Et son status est bien enable.
Il ne reste plus qu’a cliquer sur le bouton enable en haut.
Facile non ?

Après plusieurs test avec utorrent, il s’avère que le download se coupe complètement en quelques secondes en cas de déconnexion du tunnel vpn, mais l’upload continue de tenter d’envoyer des paquets UDP (à 0.3ko/sec) pendant 1 minutes avant de complètement se couper quand le client utorrent arrête ses tentatives de reconnexions infructueuse.

Il ne reste plus qu’a indiqué vos identifiants dans le Dashboard et de cliquer sur « Connect ». Une fois connecté vous aurez le droit au logo vert qui indiquera que votre connexion Internet est maintenant encapsuler dans le tunnel VPN.

Un petit tour sur monip.org dans votre navigateur préféré vous confirmera que votre IP est bien celle de vpntunnel.se :

Pour les utilisateurs plus avancé, un coup de wireshark confirmera que les trame sont bien chiffré et transitant entre l’IP affecté au moment du test par vpntunnel.se et le monde extérieur :

Vpntunnel.se c’est bon mangez en !

Vous avez compris ? Non ? Postez vos questions en commentaire.

Vpntunnel.se termine son déménagement

Florian Cristina — Sat, 18 Dec 2010 17:34:42 +0000

Depuis 1 mois le célèbre fournisseur Suédois de vpn à 5 euros, vpntunnel.se, que j’ai classé souvent premier dans mes comparatifs c’est lancé dans le déménagement de ses serveurs vers un autre datacenter en Suède. Ils en avaient bien besoin car leur bande passante avait trop tendance à diminuer en soirée vers les 100ko/s pour reprendre le maximum en journée.

Après de 2 coupures de service en décembre qui avait été annoncé par mail , la première de 4heures et la seconde qui a complètement dérapé en durant 24heure pour le site web et presque 3 jours pour miranda et melissa les 2 pools de serveur VPN, leur service est de retours. Ils sont toujours hébergé en suède mais maintenant par portlane.net.

La coupure des pool de serveur miranda et melissa :

La coupure de leur site web :

Pour ce faire pardonner de cette grosse coupure de service, vpntunnel.se offre à tous ses client 3 jours de service. Beau geste, car cela n’était pas du tout obligatoire au niveau du contrat (pas de SLA). Après plusieurs test, je sature de nouveau ma bande passante en soirée (1Mo/s) aussi bien en DDL qu’en P2P.

Vpntunnel.se c’est bon, mangez-en !

vpn1euro.com : le VPN lowcost est enfin arrivé

Florian Cristina — Thu, 16 Dec 2010 20:20:20 +0000

Depuis 1 ans le marché des offres VPN c’était stabilisé à un prix de 5 euros / mois soit 60 euros / ans. Et bien un petit nouveau vient d’arriver sur le marché et avec une offre canon : Le VPN PPTP à 1 euros / mois soit 12 euros / ans chez vpn1euro.com ! Pas mal hein

Alors commençons par les informations techniques et administrative. Les serveurs de vpn1euro.com sont basés pour l’instant en France chez Online et OVH. La société est basé en chine à Suzhou mais elle appartient à un français.

Politique sur la rétention des logs : Les serveurs sont en France donc application de la lois française à se sujet.

Politique sur le P2P : Si une réclamations est faite à vpn1euro.com l’utilisateur reçoit un avertissement une première fois pour le contraindre d’arrêter si il utilise le VPN afin de faire du P2P illégale. S’il n’arrête pas, à ce moment là, le compte est suspendu et le service est remboursé au prorata.

Donc jeune pirate vous êtes prévenu.

Point fort de l’offre :

1 EURO PAR MOIS !
Installation et configuration facile du fait de l’utilisation du PPTP intégré nativement à Windows. Pas besoin d’installer de logiciel supplémentaire comme pour OpenVPN. En 4 clic vous avez votre VPN fonctionnel.
Un support en français par un français. Pas du français google translate.

Points faibles de l’offre :

Ce n’est pas de l’OpenVPN mais du PPTP, bon ce n’est pas une catastrophe en soit à moins que vous ayez des informations secret défense à faire transiter dans ce tunnel.
Il faut s’engager sur 12 mois pour avoir ce prix là. Mais si vous voulez quand même tester le service sans vous engager sur 12 mois vous pouvez prendre l’offre à 1 euros pour 1 semaine. Comme cela vous tester le service pendant 1 semaine si cela vous convient pas vous avez au pire simplement perdu 1 euro.
Il n’y a pas de switch-server USA/UK. Les serveurs sont uniquement basé en France.

La bande passante est bonne mais comme pour tous les fournisseurs de VPN elle n’est pas garantie. Pour mon téléchargement habituel de l’ISO d’UBUNTU j’ai saturé ma ligne ADSL (900ko/sec). Les serveurs sont basés en France donc la latence de 50ms est plutôt bonne pour une utilisation courante (testé depuis une ligne free).

Petite vérification du coté de wireshark. Toutes les trames sont bien chiffrés :

Conclusion :

Vous l’avez compris, l’offre de vpn1euro.com n’est pas destiné aux amateurs de P2P ou de streaming US à la hululu. Pour cela préférez vpntunnel.se pour le P2P ou ArethUSA pour les serveurs aux USA.

Pour moi cette offre se destine essentiellement aux personne qui voudraient sécuriser pour vraiment pas cher leur connexion internet dans des lieux non sûre. Je pense à des pays où l’accès à internet est restreint et massivement espionné tel que la Chine ou surtout des wifi public (café/macdo/aeroport/train/etc) qui sont aujourd’hui une source massive de piratage de données privées. Pour 1 euros par mois vous vous donnez accès à un moyen de protéger facilement vos données personnelles de vos équipement mobile (iphone / android / pc partable) ou fixe.

Si vous êtes plutôt intéressé par les offres orienté P2P et OpenVPN à 5 euros je vous conseil la lecture de ce comparatif.

Quelques outils de pentest et d’audit sécurité

Florian Cristina — Fri, 10 Sep 2010 19:41:17 +0000

Je préfère prévenir tout de suite. Cet article n’est pas écrit pour les guru sécurité mais simplement pour des gens qui s’intéressent un peu à la sécurité et qui voudraient tester leur système d’information. Je sais que j’enfonce des portes en disant ça , mais la valeur ajouté d’un vrai audit de sécurité ne repose pas dans les outils utilisé mais dans le savoir faire et l’expérience des auditeurs.

Maintenant que cela est dit, attaquons nous à se bon marronnier. Dans cet article je vais uniquement me consacrer à quelques outils d’audit gratuit (parfois même libre) et non aux méthodes (MEHARI, EBIOS, OSSTM, etc). Je vais massivement utiliser les présentations Youtube des différents outils afin de le rendre accessible. Cet article n’énumère qu’une infime partie de tous les outils disponible pour faire du pentest. Des solutions de LiveCD tel que Backtrack et le plus récent NodeZero Linux contiennent une quantité bien plus importante d’outils d’investigations et d’audit que ce qui est décrit dans cet article.

En matière d’audit, avant toute chose, il faut forcément que je parle du Trio de base que tout bon Script Kiddies doit connaitre :

1 / Nmap pour découvrir le réseau (NmapSi4 est sympa si vous voulez un GUI).

2 / Nessus / OpenVAS pour découvrir les vulnérabilités des machines et des éléments actifs du réseau « découverts par nmap».

3 / Metasploit/Meterpreter pour exploiter les vulnérabilités «découvertes avec nessus» et en faire POC (Proof Of Concept).

Bon c’est une base. Maintenant il faut voir ce que l’on peut trouver comme outils par famille de pentest. Je vais classer ces outils en 3 familles :

Les outils d’audit Généraliste (le trio de choc)
Les outils d’audit Réseau et Système (Cisco, Juniper, Virtualisation, etc)
Les outils d’audit Applicatifs (web, java, etc)

1. Les outils d’audit Généraliste

Comme on l’a vu plus haut un audit de surface se déroule en 3 phases :

1 / Découverte du réseau, des ports en écoute, des fingerprint.

2 / Découverte des vulnérabilités éventuelle des ports en écoute.

3 / Exploitation des vulnérabilités.

1.1 Découverte du réseau : Nmap

L’outil de découverte de réseau par référence et le bon nmap que l’on ne présente plus. Il est conçu pour détecter les ports ouverts, identifier les services hébergés et obtenir des informations sur le système d’exploitation d’un ordinateur distant.
Le site de nmap.

1.2 Découverte des vulnérabilités : Nessus / OpenVAS

Dans la famille des outils de découverte de vulnérabilités, il existe 2 accessibles sans vraiment de connaissance : Nessus et OpenVAS. OpenVAS étant un fork de Nessus2 ce dernier étant passer en propriétaire avec la version 3. OpenVAS et Nessus sont donc 2 outils qui vont automatiser un scan puis une recherche de vulnérabilité sur un système d’information afin de générer un rapport des vulnérabilité. Ils se basent sur des bases de données de vulnérabilité connus, mise à jour quotidiennement. Ces outils permettent de donner une idée des éventuelles failles de sécurité. Mais ils restent très généraliste.

1.2.1 : Nessus

Nessus est un scanner de vulnérabilité multiplateforme. A partir de la version 3, Nessus est devenu propriétaire et ne peut être utilisé sans licence que dans le cadre d’une utilisation personnel. Nessus est le seul outil propriétaire de cet article. Mais étant incontournable je devais le citer.

Le site de Nessus.

1.2.2 OpenVAS

Tout comme Nessus, OpenVAS est un scanner de vulnérabilité multiplateforme revendiquant une base de données de 18000 vulnérabilité.

Le site de OpenVAS.

1.3 Exploitation des vulnérabilités : Metasploit Framework

Le Metasploit Framework est probablement le plus connus des projets sécurité. C’est un outil de développement et d’exécution d’exploits. Metasploit fonctionne ainsi (wikipedia):

Choisir et configurer un exploit (code permettant de pénétrer un système cible en profitant de l’un de ses bogues ; environs 600 exploits sont disponibles pour les systèmes Windows, Unix/Linux et Mac OS X) ;
Vérifier si le système cible visée est sensible à l’exploit choisi ;
Choisir et configurer un payload (code qui s’exécutera après s’être introduit dans la machine cible, par exemple pour avoir accès à un shell distant ou un serveur VNC) ; environ 200 payloads
Choisir la technique d’encodage pour encoder le payload de sorte que les systèmes de préventions IDS ne le détectent pas ;
Exécuter l’exploit.

Le site de metasploit.

1.4 Récapitulatif

Une vidéo présentant les 3 étapes :

1 / Nmap

2 / Nessus

3 / Metasploit

2. Des outils de pentest Réseau et Système

Ces outils permettent de voir comment se comporte les éléments actifs du réseau (switch, routeur, firewall, IDS, IPS) lors du attaque.

2.1 Hyenae

Hyenae est un outils de génération de packet. Il permet de reproduire des scénarios d’attaque de bas niveau (tel que MITM, DoS, DDoS) et donc de révélé des failles de sécurité potentiel sur le réseau. Hyenae possède aussi daemon qui peut être configuré pour être massivement déployé afin de simuler des stress test réseau ou DDOS.

Le site d’Hyenae ici.

Une video de démonstration (DHCP discover packet flooding).

2.2 UDP Unicorn

UDP Unicorn est un outil de flooding UDP multithreading. Cet utilitaire va permettre de simuler un attaque par flooding UDP de bas niveau, générant pour la machine cibler une génération d’un grand nombre de paquet ICMP et donc la rendre indisponible. C’est un bon produit pour valider des protections pour luter contre ce type d’attaque basique sur les réseaux ou pour tester des sondes IDS.

Le site de UDP Unicorn.

2.3 PyLoris

PyLoris est un outils qui permet de simuler une attaque par DoS en SOCKS, SSL ou HTTP.

Le site de Pyloris.

2.4 Inundator

Inundator est outil de flooding d’IDS. Cet outil permet de tester les IDS (surtout SNORT) en émettant un grand nombre de faux positif afin de masquer la véritable attaque.

Le site de Inundator.

2.5 TFTPTheft

TFTPTheft est un ensemble de 2 scripts : 1 pour découvrir les serveurs TFTP et 1 pour télécharger les fichiers contenu. Le protocole TFTP ne possédant ni d’authentification ni de chiffrement. TFTPTheft se base sur une liste de nom connu de fichier contenu dans les switch et routeur Cisco.

Le site de TFTPTheft.

2.6 Vasto

Vasto est un outils de pentest à destination des environnement virtualisé se basant sur Metasploit.

Le site de Vasto ici.

2.7 THC Hydra

THC Hydra est un outils parralellisé de crack de login compatible avec un grand nombre de protocole (Telnet, FTP, HTTP, SMB, MYSQL, SSH, Cisco, etc). C’est un outils intéressant pour tester un IDS.

Le site de TCH Hydra.

Dans la même famille il existe aussi SSHatter.

2.8 PenTBox

PenTBox est un paque de logiciel de pentest comportant des cracker de password, un port scanner, et des outils d’attaque DoS.

Le site de PenTBox.

3. Des outils de pentest applicatifs

3.1 Nikto2

Nikto est scanner de serveur web, qui inclus plus de 6400 vulnérabilité connu sur plus de 1000 version de serveurs. Il permet aussi de vérifier la configuration du serveur, tel que la présence de multiple fichier d’index, des options de serveurs http trop permissive, et enfin le fingerprint du serveur. Element sympa de nikto c’est qu’il peut se mettre à jour automatiquement. Enfin même si nikto n’est pas fait pour un outil de pénétration invisible, il intègre des fonctionnalité anti-IDS qui lui permette de se rendre plus discret. C’est donc aussi un outils intéressant pour tester votre IDS.

Le site de Nikto2.

3.2 Websecurify

Websecurify est un outil multiplateforme d’audit de service web. Il permet d’automatiser des test :

SQL Injection
Local and Remote File Include
Cross-site Scripting
Cross-site Request Forgery
Information Disclosure Problems
Session Security Problems
Ainsi que d’autres du TOP 10 d’OWASP

Websecurify Promo from WEBSECURIFY on Vimeo.

Le site de Websecurify.

3.3 Hexjector

Hexjector est un outil d’injection SQL multiplateforme qui permet d’automatiser la recherche de vulnérabilité SQL.

Le site d’Hexjector ici.

3.4 RIPS

RIPS est analyseur de code statique pour PHP qui permet d’analyser le code PHP et de mettre en avant quelques vulnérabilités. Le site de RIPS. Dans la famille des analyseur de code statique il existe aussi RATS, etc.

3.4 WhatWeb

WhatWeb est un outils de Fingerprint destiné aux applications web CMS, Blog, phpBB, OSCommerce, Javascript etc.

Le site de WhatWeb ici.

3.5 JavaSnoop

JavcaSnoop est un outil qui permet d’intercepter les méthode, d’alterer les donnée et bien encore afin de tester une application Java sur un ordinateur.

Le site de JavaSnoop.

3.6 Vulnérabilité DLL Windows : DLLHijack

DLLHijackAuditKit est probablement le meilleur outils pour trouver des vulnérabilité DLL d’application Windows.

Le site de DLLHijackAuditKit.

4 Divers

4.1 Seccubus

Seccubus est un outils qui tire partis de OpenVAS et Nessus. Il permet de faire un comparatif de leurs résultat dans le temps afin de faire ressortir uniquement les données intéressantes.

Le site de seccubus.

4.2 ProcNetMonitor

ProcNetMonitor est logiciel qui permet de monitorer l’activité réseau de tous les processus fonctionnant sur un système Windows. Il affiche tous les ports ouverts (TCP/UDP) et toutes les connections active pour chaque processus.

Le site de ProcNetMonitor.

Dans la même famille, il existe aussi Process Hacker.

4.3 Social-Engineering Toolkit (SET)

Social-Engineering Toolkit (SET) est un outil qui permet d’aider à tester l’élément humain d’un système d’information. Il permet de simuler une attaque par social engineering. Soit en utilisant Metasploit pour créer un site web faudruleux afin que le payload soit chargé, soit en utilisant un fichier bugé (pdf) ou du mail phishing pour charger le payload. Le but de SET est de tester l’attaque sur le facteur humain souvent négligé.

Le site de SET.

Ressources :

Et pour finir, des ressources sécurités internationale :

OSVDB Open Source Vulnerability Database est une base de donnée indépendante et opensource sur les vulnérabilités.
OSWAP Open Web Application Security Project est une association qui diffuse régulièrement des bulletins sur les vulnérabilités les plus utilisés.
PacketStorm Security est un site regroupant les derniers outils de sécurité, les exploits, les papiers et mise en garde.
Sec Worm est un forum sur la sécurité hébergé en Inde.
Inj3ct0r est une base de donnée d’exploit, de vulnérabilités, de 0day et de shellcode. C’est l’ancien Milw0rm.
Exploit DB est une base de donnée d’exploit créer par Offensive Sécurity.
PentestIT est un des blog sécurité les plus actifs.
Security Tube est un site de tutorial vidéo sur la sécurité

Ainsi que quelques blog sécurité français :

Moteur de recherche alternatif à Google (Naviguer en sécurité)

Fabien Danos — Mon, 23 Aug 2010 21:41:34 +0000

Rappelez-vous, il y a à peine 10 ans, google s’immisçait petit à petit dans les moeurs en tant que moteur de recherche.

La plupart d’entre nous le connaissions à peine et trouvions ce moteur de recherche très performant.

Aujourd’hui google est partout. Téléphonie, moteur de recherche, livres, boite mail, chat, j’en passe.
Google s’implémente partout.

Vous penserez peut-être que je suis parano, mais je n’aime pas l’idée qu’une seule et même société puisse être partout et quelque part pouvoir avoir un certain contrôle (non je ne compare pas google à microsoft… quoi que… je ne sais lequel est le pire).

N’avez-vous jamais remarqué, quand vous faites une recherche sur Internet (une voiture par exemple) « bizarrement », après, nous ne voyons plus que des publicités de voitures ! (Google aurait espionné mes données??? Noooon).

Aujourd’hui, j’ai décidé de changer de moteur de recherche.
Je voudrais vous présenter : IXQUICK (Ok, le nom est à coucher dehors… mais ce n’est pas de la propagande).

C’est un métamoteur de recherche, il associe google, bing et bien d’autres. Cependant ce navigateur a la qualité de prétendre respecter notre vie privée. Il n’est sensé conserver aucune trace de nos recherche (même pas l’adresse IP).

Vu qu’il peut s’appuyer sur google, il profite de ce moteur de recherche, ne conserve aucune adresse IP. Il possède aussi un mode sécurisé (HTTPS) et propose aussi un service de proxy WEB Sécurisé. Il permet de naviguer sur les sites Internet au travers d’un proxy Web si l’on le souhaite.

Je vous laisse découvrir ce moteur de recherche : https://ixquick.com/fra/aboutixquick/

Ajouter des paramètres proxy à Firefox via GPO

Fabien Danos — Mon, 23 Aug 2010 20:43:20 +0000

Qui ne s’est jamais posé la question ou n’a jamais essayé de vouloir configurer des paramètres proxy sur un navigateur WEB ?

Dans une entreprise, sous Active Directory, la première idée est de pousser la configuration sous IE via des GPO. Rien de plus facile me direz vous !

Sous Google Chrome, le problème ne se pose pas : il reprend les paramètres d’Internet Explorer.

Mais qu’en est-il de Firefox ?

Il existe deux solutions:

La première: La communauté à fait une version de Firefox compatible avec les GPO (FrontMotion’s Firefox Community edition) disponible via ce lien : http://www.frontmotion.com/Firefox/fmfirefox.htm

Honnêtement, je n’ai pas testé cette solution. Sur un parc déjà existant, allez dire à un utilisateur lambda qu’il doit désinstaller son Firefox pour en installer un autre.

Voici une solution annexe.

Elle consiste à créer un script, qui lui sera exécuté au démarrage des sessions Windows par des GPO:

Voici le contenu de ce script (un simple fichier batch):

cd « %userprofile%\Application Data\Mozilla\Firefox\Profiles\*default »

del /F user.js

echo user_pref(« network.proxy.autoconfig_url », « http://mon proxy/proxy.pac »); >> user.js

echo user_pref(« network.proxy.type », 2); >> user.js

La première ligne nous donne le chemin des profils de configuration de Firefox
La deuxième ligne supprime le fichier de configuration utilisateur (User.js)
Les deux lignes suivantes vont être écrites dans user.js et vont définir les paramètres du proxy que je souhaite (ici accéder à un fichier proxy.pac)

Cette solution est fonctionnelle au moins sur les versions de Firefox 3.6

Comparatif de fournisseurs de Vpn OpenVPN à 5 euros / mois V3e

Florian Cristina — Fri, 20 Aug 2010 19:10:14 +0000

Je me relance dans un petit comparatif de fournisseur de service OpenVPN à 5 euros / mois pour la troisième fois. Avec cette fois encore plus de critères.

Introduction

La première partie de l’année 2010 aura vu arrivé massive des offres « Débit illimité » et « Switch serveur location ». Pour mémoire le switch server est une solution qui permet de changer de serveur à la volé en fonction du besoin. D’un cotés les serveurs EU permettant le P2P souvent hébergé au Luxembourg, Suède et au Pays-Bas. Et de l’autre les serveurs US permettant de pouvoir se connecter sur les TV US en streaming.

Ces 2 offres sont à présent bien implanté chez tous les fournisseurs de VPN à 5 euros. Toutefois une éléments très important est passé inaperçu dans mes précédent test : Le type d’IP délivré par les fournisseurs de VPN à 5 euros.

IP publique/privé

L’IP délivré par les fournisseurs de VPN peut être de 2 type :

IP Privé 10.x.x.x ou 172.16.x.x ou 192.168.x.x
IP Publique

Dans le cas des IP privé le problème réside dans le fait que tous les clients du fournisseurs VPN partagent la même IP publique et donc cela peut devenir gênant dans le cas de téléchargement sur les plateforme de DDL (MegaUpload, etc) mais aussi dans le cas des ratio pour certain tracker torrent. Mais surtout en cas de ban/blacklist de l’IP du serveur qui empêchera la connexion de tous les clients du serveurs à un site donné. Mais cela peut être pire en cas de blacklist de l’IP par des FAI ou des gérant de datacenter (OVH par exemple).

Exemple : Kevin connecté avec openvpn se fait blacklister l’IP du forum hardware.fr et bien tous les autres clients utilisant openvpn ne pourront plus se connecter sur le forum hardware.fr. Pire, Kevin fait des scans réseau derrière le VPN vers le réseau d’un FAI ou d’un datacenter, son IP (celle du serveur OPENVPN) est blacklisté et c’est tout les clients du VPN qui n’ont plus accès aux services du FAI où des serveurs sont hébergés dans le Datacenter.

On pourrait donc penser que l’IP publique répond à se problème car dans ce cas là vous avez votre propre IP. Et donc si kevin se fait blacklisté ou qui a consomé tout le quota de DDL, il n’y a que lui qui n’aura plus accès. Mais ce n’est pas complètement vrai, car les fournisseurs ont des plages d’IP publique limité. Ils proposent alors parfois 2 type d’offres :

IP publique partagé.
IP publique dédié.

Dans le cas de l’ »IP publique partagé » à chaque connexion d’openVPN vous avez une nouvelle IP publique. Et donc si Kévin l’a fait blacklisté avant elle est blacklisté pour vous aussi. Mais il suffit de se déconnecter et reconnecter pour en avoir une autre.
Dans le cas de l’ »IP publique dédié », à toutes les connexions VPN pour avez la même IP publique et donc aucun risque de dépassement de quota ou de blacklistage par quelqu’un d’autres.

Transparence des fournisseurs de VPN

Au critères de l’IP publique/privé je vais rajouter le critère de la transparence. Parce que je dois dire que tous les fournisseurs de VPN ne joue pas franc jeux sur ce plan là. Quand je parle de transparence j’entends l’affichage de la bande passante disponible sur les serveurs des fournisseurs de VPN en temps réel.

Critères

Aller, je reprend les même critère que la dernière fois mais avec plus de contrainte pour ce test de fournisseur de vpn à base de openvpn :

Prix max : 5 euros / mois.
Protocole : OpenVPN.
Paiement : Paypal.
Log : Pas de conservation.
P2P : Autorisé.
IP public ou port forwarding.
Trafic : illimité.
BP : Au moins 90% de ma ligne ADSL.
Transparence de la bande passante.
Switch serveur.

Tableau récapitulatifs

Voici la liste des fournisseurs avec IP publique que j’ai retenu :

Nom	Prix	Bande Passante Illimité	Switch Serveur	IP Publique	Transparence	P2P	OpenVPN	Auth	Qualité% de BP possible	Pays
Vpntunnel.se	5 €	Oui	Oui	Oui	Non	Oui	Oui	Login/Pass	Très Bonne 90%	SE / NL / DK / DE / USA
Unblockvpn.com	4.99 $	Oui	Oui	Oui	Non	Oui	Oui	Login/Pass	Moyenne 70%	SK(P2P) et UK et USA et CZ

Voici la liste des fournisseurs avec IP privé que j’ai retenu :

Nom	Prix	Bande Passante Illimité	Switch Serveur	IP Publique	Transparence	P2P	OpenVPN	Auth	Qualité% de BP possible	Pays
Connectionvpn.com	5 €	Oui	Oui	Non	Non	Oui	Oui	Login/Pass + Clés	Bonne 80%	NL et USA
Psilo.fr	4.5 €	200 GO	Oui	Non	Oui	Oui	Oui	Clés	Bonne 80%	NL et USA
Blackvpn.com	5 €	Oui	Payant	Non	Non	Oui	Oui	Login/Pass	Très bonne 90%	NL ou UK ou USA
Vpndog.com	3.95 $	Oui	Oui	Non	Non	Oui	Oui	Clés	Moyenne 70%	US ou DE ou LU ou RU ou UK
Change-mon-ip.com	?	?	Oui	Non	Non	Oui	Oui	Login/Pass	Trés bonne 90%	US et UK et NL
s6n.org/arethusa	5 €	Oui	Oui	Non	Non	Oui	Oui	Login/Pass	Trés bonne 90%	FR et DE et LU et ND et SP et USA.
Hidemynet.com	5 €	Oui	Oui	Non	Oui	Oui	Oui	Login/Pass	Trés bonne 90%	CA et DE et NL et SG et UK et USA

Les débits ont été testé en P2P. Le torrent utilisé était celui de Ubuntu 10.04. Ce torrent au moment du test avait plus de 4000 seed et 2000 leech. Ma connexion prend quelques secondes a être a son maximum pour ce torrent. J’ai donc laissé, 5 min pour chaque fournisseur. Les tests ont été fait 2 fois pour chaque fournisseur en les intercalant de plusieurs minutes. Quand des fournisseurs proposaient à la fois des serveurs P2P et TV, j’ai sélectionné que les P2P pour les test. J’ai effectué les test avec ma connexion ADSL qui fait 700ko/sec.

Conclusion

1er : Vpntunnel.se reprend la tête du classement après avoir fait une très bonne 3ieme place en Juin 2010. Ils ont mis en place un nouveau site plus agréable et traduit en français et considérablement renforcé leur infrastructure de serveur. Enfin ils sont complètement hébergé en suede, pays pour lequel les lois sont positive pour le respect de la vie privé. vpntunnel.se n’est pas seulement un fournisseur de VPN mais aussi un acteurs fortement engagé dans le respects des droits et de la liberté des internautes. De surcroit ils ont une des plus belle offre de switch-server du marché avec plusieurs serveurs en Suède, au USA, au Pay-Bas, au Danemark, et en Allemagne. Vous pouvez retrouvé mon tuto pour installer vpntunnel écris en mars 2010. Ou sinon aller lire celui-ci pour installer leur nouveau client VPN simplifié. Choisissez vpntunnel.se.

Second : Hidemynet.com et ArethUSA qui propose aussi le « switch server » ont de bon débits, mais on n’a pas d’IP publique ce qui est dommage. Attention la configuration est plus compliqué que pour les autres pour ArethUSA, ils s’adressent à un publique de connaisseur. Hidemynet.com et le premier qui a osé le principe de la transparence sur ses serveurs, ils ont presque tout. Ils ne leur manque plus que l’IP publique.

Troisième : Psilo.fr qui a un très bon support en français et très ouvert et réactif.

MAJ : Uniquement destiné a ceux qui possèdent des connexion très haut débit de type fibre optique ou ADSL collé contre le DSLAM. C’est à dire des gens ayant plus de 15Mb/sec (qui télécharge à plus de 1,5mo/sec). Suite à plusieurs commentaire, il s’avère que les fournisseurs de VPN brides les très haut débit. ArethUSA le dit sans se cacher dans ses conditions, et bride à 30Mb/sec. Apparemment vpntunnel.se bride à 15Mb/sec. Donc pour ceux qui ont des très grosses connexion prenez en compte se paramètre qui apparaitra dans un prochain test. Personnellement je ne l’ai pas ressentis vu que ma connexion plafonne à 700ko/sec soit 8Mb/sec ce qui je pense est représentatif de la majorité des clients de VPN.

Comparatif de fournisseurs de Vpn OpenVPN à 5 euros / mois

Florian Cristina — Thu, 17 Jun 2010 09:55:38 +0000

MAJ 08/2010: Nouveau comparatif ici : http://www.artiflo.net/2010/08/comparatif-de-fournisseurs-de-vpn-openvpn-a-5-euros-mois-v/

Je me relance dans un petit comparatif de fournisseur de service OpenVPN à 5 euros / mois.

Après l’arrivé massive en début d’année des offres à débit illimité. Voici l’arrivé des offres « switch server location ». Le switch server est une solution qui permet de pouvoir changer de serveur à la volé en fonction du besoin. D’un cotés les serveurs EU permettant le P2P souvent hébergé au Luxembourg, Suède et au Pays-Bas. Et de l’autre les serveurs US permettant de pouvoir se connecter sur les TV US en streaming.

Aller, je reprend les même critère que la dernière fois mais avec plus de contrainte pour ce test de fournisseur de vpn à base de openvpn :

Prix max : 5 euros / mois.
Protocole : OpenVPN.
Paiement : Paypal.
Log : Pas de conservation.
P2P : Autorisé.
IP public ou port forwarding.
Trafic : illimité.
BP : Au moins 90% de ma ligne ADSL.

Voici la liste des fournisseurs que j’ai retenu :

Nom	Prix	Bande Passante Illimité	Switch Serveur	IP Publique	P2P	OpenVPN	Authentification	Qualité % de BP possible	Pays
Vpntunnel.se	5 EUR	Oui	Oui	Oui	Oui	Oui	Login/Pass	Bonne 80%	SE / NL / DK / DE / USA
Swissvpn.net	6 CHF	Oui	Non	Oui	?	Oui	Login/Pass	?	SW
Blackvpn.com	5 EUR	Oui	Payant	Oui	Oui	Oui	Login/Pass	Très bonne 90%	NL ou UK ou USA
Connectionvpn.com	5 EUR	Oui	Oui	Non	Oui	Oui	Login/Pass + Clés	Très bonne 90%	NL et USA
Psilo.fr	4.5 EUR	200 GO	Non	Non	Oui	Oui	Clés	Bonne 80%	SU
Hidemynet.com	5 USD	Oui	Oui	Oui	?	Oui	Login/Pass	?
Mullvad.net	5 EUR	Oui	Non	Oui	Oui	Oui*	Login/Pass	Moyenne 70%	SU
Unblockvpn.com	4.99 USD	Oui	Oui	Oui	Oui	Oui	Login/Pass	Moyenne 70%	SK(P2P) et UK et USA et CZ
Vpndog.com	3.95 USD	Oui	Oui	Non	Oui	Oui	Clés	Moyenne 70%	US ou DE ou LU ou RU ou UK
telechargement-anonyme.net	4.16 EUR	Oui	Oui	Oui	Oui	Oui	Login/Pass	Moyenne 70%	SK(P2P) et UK

* Logiciel maison à base de openVPN.

Voici un graphique représentant ma connexion sans VPN téléchargeant Ubuntu en torrent :

Vpntunnel.se : Bon support. Plusieurs serveurs en Suède, au USA, au Pay-Bas, au Danemark, et en Allemagne . Des bons débits (surtout en journée), que demandé de plus ? Et surtout le fin du fin, un logiciel tout simple vous permet d’utiliser vpntunnel sans rien connaitre ou presque à Openvpn.

Graphique de téléchargement Vpntunnel :

Blackvpn.com : Très bon support. 3 serveurs : Pays-Bas, Angleterre et USA. Il faut choisir sur lequel on veut se connecter à l’achat du service. On peut choisir pour 10€/mois les 3 serveurs. J’ai testé le serveur des pays-bas en P2P et j’ai eu une très bonne impression. Ce serveur a les meilleurs débits du test.

Graphique de téléchargement BlackVPN :

ConnectionVPN.com : Bon support et en français. 2 serveurs disponible : USA et Luxembourg. Très bonne impression au niveau sécurité car l’authentification repose à la fois sur le couple login/pass et aussi sur le jeux de clés fournis avec le fichier de configuration. Avec les meilleurs débits après blackVPN. La possibilité de pouvoir changer à la volé et gratuitement entre serveur au Luxembourg pour le P2P et serveurs au USA pour la TV est très appréciable.

Graphique de téléchargement ConnectionVPN :

Psilo.fr : Très bon support en français. Psilo a le mérite d’être le moins cher du test. Psilo ne fournis pas d’IP publique mais fait du port forwarding. Ce qui permet au logiciel de P2P de très bien fonctionner. Il y a 20 ports disponible par client. Ce qui est donc largement suffisant. Un peut lent a avoir le plein débit comparé aux autres, j’ai tout de même pu avoir un débit tout a fait correct. L’administrateur du site me faisant part de l’ajout de nouveau serveur sous peu. Autre point positif pour Psilo, ils gèrent leurs authentification par jeux de clés et non par login/pass. C’est une authentification plus forte, et plus pratique car cela évite de retaper le mot de passe à chaque fois.

Graphique de téléchargement de Psilo :

Unblockvpn.com : Pas de support testé. Ils possèdent une 6 serveur spécialisés (5EU et 1US). On peut se connecter indifféremment d’un serveur à l’autre en fonction de ce que l’on veut faire. Par exemple sur un serveur US pour avoir les site de streaming US, ou sur un serveur Slovake pour faire du P2P. Par contre les débits P2P sur le serveur slovake n’étaient pas terrible. Et j’ai eu de nombreuses difficultés a me connecter à se serveur avec beaucoup de timeout.

Graphique de téléchargement de UnblockVPN :

Mullvad.net : Pas de support testé. Leurs logiciels à base de OpenVPN est très simple.Le débit n’était que moyen.

Graphique de téléchargement de Mullvad :

Vpndog.com : 3.95 / mois. Un vpn pas cher mais qui a l’air d’être vraiment en beta. Peut être la nouvelle amorce de la baisse des prix pour la deuxième partie de l’année. Ils proposent le switch serveur mais comme pour blackVPN se n’est possible que à l’inscription. De surcroit, la bande passante était vraiment moyenne. Vivement une nouvelle interface plus élaboré pour ce site et de meilleur débit.

Graphique de téléchargement de vpndog :

telechargement-anonyme.net : Bon support en français. C’est un revendeur de unblockvpn.com. La qualité de la BP est donc aussi moyenne que pour unblockvpn vu que ce sont les même serveur. De surcroit, ils proposent moins de serveur que unblockvpn alors qu’avec le taux de change ils sont au même prix. Le seul intérêt est donc le support en français.

Graphique de téléchargement de telechargement-anonyme.net :

Swissvpn.net : Pas de compte pour tester. Mail support envoyé pour avoir un compte de test. Aucune réponse .

Hidemynet.com : Pas de compte pour tester. Leur site est le plus complet de tous. Ils possède 9 serveurs (3 US, 1 CA, 1 DE, 2 UK, 1 NL, 1 SG). Avec un système de graph intégré pour voir la bande passante du réseau en temps réel pour chaque serveur. Ce sont eux qui possède le plus de serveur dans le plus de pays. Mail support envoyé. Refus d’un compte test.

Résumé et avis pour ces fournisseurs de vpn openvpn pas cher :

MAJ 08/2010: Nouveau comparatif ici : http://www.artiflo.net/2010/08/comparatif-de-fournisseurs-de-vpn-openvpn-a-5-euros-mois-v

En premier : Vpntunnel.se qui a des bons débits (surtout en journée), du switch serveur vers 5 pays. Et surtout le fin du fin, un logiciel tout simple vous permet d’utiliser vpntunnel sans rien connaitre ou presque à Openvpn. Vpntunnel c’est du bon !

En second : blackVPN.com qui propose la meilleur BP de ce test. Un bon support mais malheureusement le switch server est payant.

En troisieme : psilo.fr, car la BP est un peu moins bonne que les 2 premiers et ils ne proposent pas de switch server. Psilo.fr m’a laissé une très bonne impression avec une solution d’authentification plus forte que les autres. Je vais les suivre de prés car je sens un bon potentiel du coté de ces petits français. Du « switch server » leur aurait permis de grimper dans le classement

En dernier UnblockVPN.com et Mullvad.net et Vpndog.com qui propose des qualités de BP en P2P moyenne comparé aux autres pour le même prix. Mullvad.net est intéressant pour des gens qui voudraient avoir la qualité de OpenVPN sans la complexité de sa mise en place. UnblockVPN.com est intéressant pour sa grande quantité de serveur switch disponible. telechargement-anonyme.net étant un revendeur de unblockvpn sont seul interet est son support en français. Et enfin Vpndog.com est intéressant pour leur prix le moins cher du test. Mais la qualité de leur BP a était la plus mauvais des tests.

Enfin une petite note de regret pour swissvpn et hidemynet qui n’ont pas voulu me donner de compte de test alors qu’il propose sur le papier une très belle offre.

Je vais choisir ConnectionVPN.com car il fait partie des meilleurs en qualité de BP, il propose un support très réactif et en français. Et enfin cerise sur le gâteaux un service de switch server US/LU gratuit.

Darknetvpn.com = vpntunnel.se

Florian Cristina — Tue, 15 Jun 2010 20:28:49 +0000

Le marché du VPN est en pleine effervescence et les fournisseurs l’ont bien compris. J’ai fait il y a quelques mois des test avec vpntunnel.se. Je cherche aujourd’hui un nouveau fournisseur car vpntunnel.se a vraiment une qualité de service trop médiocre.

Cherchant ce mouton à 5 euros pattes, je tombe sur Darknetvpn.com. Bon j’essaye de me créer un compte. Bizarre le pseudo est déjà pris, pourtant c’est a 99% impossible que mon pseudo soit pris par quelqu’un d’autre. J’essaye donc mon mot de passe de mon compte vpntunnel.se et PAF ça marche ! Derrière se cache exactement la même interface de contrôle et de suivis des commandes. A tel point que je retrouve les trace de ma commande de chez vpntunnel.se sur darknetvpn.com.

Bon je me dis qu’ils doivent avoir leurs propres serveur. Je télécharge, le certificats et le fichier de conf. Et Re-PAF ils ne se sont même pas donné la peine de changer les noms des serveurs pour les mettre à leur nom. Ce sont les nom des pauvres serveur de vpntunnel.se (melissa et miranda) qui apparaissent.

Bref soyez vigilants si vous voulez changer de fournisseur, même si le nom est différent, le service derrière peut être le même.