super_newbie_pro, le 21/04/2010 - 22:06

Merci pour l'explication. A noter au passage que les responsables d'ipjetable (http://ipjetable.net) m'ont précisé que l'openVPN avec cryptage 256bits rendait la charge plus lourde pour leur serveur et que s'il fallait qu'ils adoptent cette méthode, l'abonnement ne serait plus de 5€ par mois (comme actuellement avec le PPTP) mais bien plus cher. On comprend alors le tarif de certains... Cependant, PPTP ou OpenVPN est-ce vraiment important quand il s'agit simplement de se protéger d'Hadopi ? le plus important ne serait-il pas simplement de bloquer le trafic en cas de coupure de VPN ?

C'est sûr que plus de cryptage fait plus de trafic, donc ça doit coûter un peu plus chèr. Mais c'est pas évident que l'Openvpn soit obligé d'utiliser un cryptage des données (AES je suppose) en 256 bits. En effet, par défaut, OpenVPN utilise l'aglorithme BlowfFish, et cet alogirithme, par défaut, utilise une clef de 128 bits.
Et ce protocole, bien qu'assez ancien (1993), est toujours robuste puisque Wikipedia explique qu'à ce jour il ne semble pas avoir été cassé.
http://en.wikipedia....sh_%28cipher%29

Mais ça fait 128 bits "réels" de cryptage, alors qu'avec pptp, le cryptage (si j'ai bien compris) est de 128bits maximum, le maximum étant atteint lorsque la longueur du mot de passe choisi par l'utilisateur est suffisante, ce qui n'est pas souvent le cas (il me semble qu'il suffirait pourtant que pptp utilise non pour clef le hash MD5 du mot de passe, mais bon...).

D'autre part, il y a des fournisseurs qui offrent de l'openvpn à peu près au même prix qu'ipjetable pour son pptp...

Mais pour comparer il faut voir d'autres paramètres (ip partagée ou dédiée, fixe ou pas, ouverture de ports, débits...).

Ceci dit, un cryptage solide, ça ne serait vraiment utile qu'en cas d'inspection approfondie des paquets. On ne semble pas encore en être à ce stade. Pour ce que j'ai pu lire sur internet, la plupart des spécialistes (ou autoproclamés tels ?) qui évoquent le pptp disent qu'il sibit des fuites. Des fuites d'IP éventuellement dues au protocole GRE, et des fuites de DNS.

Je n'en sais pas davantage. Pour les (soit disant) fuites GRE, moi, je n'ai jamais rien vu de tels lorsque j'ai testé des pptp de plusieurs fournisseurs, mais peut être s'agit-il de micro fuites, genre 1/10 de seconde toutes les 3h ??? Quant aux "fuites DNS", je n'en ai non plus jamais observé, mais même s'il y en a:
1) il suffit de configurer les propriérés du pptp pour l'obliger à utiliser un autre service DNS que celui de son FAI
2) cet aspect ne concerne que le surf, pas le P2P, puisqu'il n'y a pas besoin de translation DNS dans le cas du P2P (sauf bien sûr dans le cas par ex de bittorrent, pour les connexions au tracker, lorsqu'elles sont faites par http ou httpsprès au tracker par http ou https, mais même dans ce cas, tu peu introduire directement l'ip du tracker à la place de son url, ou bien utiliser udp, ou bien ne pas utiliser de tracker).

Si quelqu'un a des infos plus précises sur ces "fuites", avec des test à faire, etc, qu'il n'hésite pas à en parler....


Mais pour moi le point principal, et c'est pour ça que j'avais ouvert ce fil, ce sont les déconnexions intemestives. Et dans ce cas, une bonne configuration du firewall, ou encore un "coupage de route", me paraissent les meilleures solutions, c'est à dire les plus étanches. Mais la aussi, l'openvpn a l'avantage de la flexibilité: Il peut être configuré de façon à ce que, dès sa connexion, il coupe "la route FAI", ne la rétablissant que lorsque tu fermes toi même la connexion vpn. De cette façon, en cas de déconnexion impromptue, rien ne sort.

Autre avantage de la flexibilité: Si les port 1723 et 1194 et le protocole GRE te sont interdits, plus de ptpp possible, alors qu'openvpn peut toujours s'en sortir en étant configuré avec les ports 80 ou 443.

jiang

Houla ... je vais en rester (provisoirement) à mon VPN Anonine ( ET MODIFIER IMMEDIATEMENT MON MOT DE PASSE ) et je vais me former à l'OpenVPN
Quel serait le meilleur rapport "Qualité/facilité" (ou le plus didactique) des OpenVPN

Merci

jiang

... Et dans ce cas, une bonne configuration du firewall, ou encore un "coupage de route", me paraissent les meilleures solutions,

Comment doit-on configurer le firewall

Bonjour à tous,


Petit nouveau, je viens vous donner une précision sur le firewall seven et Utorrent 2 (IP6).
Le firewall de seven peux bloquer l'IP6 au niveau de Utorrent qui gère ce protocole, il suffit de recopier (en sortie et entrée) la règle de blocage pour en rajouter une du même accabie, mais de signaler en protocole IPV6-Route.
Chez moi cela marche depuis vingt minutes , j'attends vos réactions.

Bon... Ben, en fait ça ne marche qu'une fois sur trois mon histoire de bloquer IPV6 avec Utorrent.

Par contre j'ai trouvé un petit soft pas piqué des hannetons : c'est VPN LIFEGARD. Je suis en train de le tester et vraiment j'en suis très satisfait, il gère les programmes qui doit impérativement passer par le VPN et les coupe automatiquement si celui-ci a l'outrecuidance de ce faire la malle. Par la suite VPN LIFEGARD reconnecte automatiquement le VPN et relance les applications qu'il a en gestion. Il est GRATUIT !
Il me semble qu'il est encore plus efficace quand la case " VPN exclusif " est coché (obligation que tout passe par le VPN).
Voilà... Si d'autre peuvent le tester, ça serait bien.