Accueil > Réseau, Sécurité > Arethusa le test

Arethusa le test

28/05/2015 Categories: Réseau, Sécurité Tags: , , ,

Un nouveau test VPN publié par le blog du VPN. Ici les VPN sont testés , configurés par créer une base de données la plus fiable possible. Arethusa à ses adeptes, il a déjà été l’ objet d’ une publication par alipaxe. Comme toujours on essayera d’ insister sur les particularités: méthode de configuration – protocole rare – tutos techniques.

Arethusa est proposé par S6N.org: une organisation internationale à but non lucratif fondée en 2003, pour promouvoir liberté d’expression sur Internet. La juridiction dont dépend ce VPN est celle des îles Seychelles: « Applicable jurisdiction for the handling of personal data is the Republic of Seychelles. Only Seychelles authorities can ask us to reveal your personal details. The only details we have about you are the ones you entered yourself. » Le whois de S6N.org confirme l’ enregistrement de nom de domaine de  l’ organisation à Victoria, capitale de cette République. Bien que le site soit en Anglais, le support technique et l’ interface sont en français.

Ces quelques données rapides sur Arethusa sont les seules officielles que l’ on trouve sur eux. Néanmoins les mentions légales, le T.O.S et Conditions de service sont responsables et rejoignent notre ligne:

  • « Our service hides your real IP address and encrypts your connection. Nothing more, nothing less.« Ce simple rappel est une évidence: les VPN sont un moyen de sécuriser votre accès internet qui a pour pendant une modification de votre IP F.A.I d’ origine
  • « Your Internet activity when using our service must respect the laws of the country to which the IP address we provide you belongs. » Un VPN ne vous rend pas anonyme !!! Ceci a deux conséquences:
  1. Lorsque vous vous connectez au VPN d’ Arethusa, basé à l’ étranger, c’est l’ IP de ce VPN qui est visible. Votre surf, vos échanges transitent de manière sécurisées et chiffrées via un serveur VPN avec une IP attribuée
  2. Toutes activités illégales ou criminelles sont interdites via ArehusaIn case of criminal activity, we will cooperate with law officers to identify criminals

Le service est assez claire: Pour 5 € mensuel, Arethusa offre un pack OpenVPN – PPTP avec des adresses situées aux Pays-Bas, Espagne, USA, Luxembourg, Allemagne, France, Luxembourg, Ukraine (beta). Ce sont des IP dynamiques et partagées (Dynamic shared IP address) mais aucun conflit d’ utilisation d’ IP avec un autre utilisateur constaté et les vitesses de connexions sont cappées à 30 Mbps. Seuls les logs d’usage (bande passante consommée et temps de connexion) sont conservés.

Le règlement est varié: Moneybookers, WebMoney, Ukash or Paypal et original car la facturation fonctionne par pré-paiement. D’abord vous créditez votre compte, puis vous pouvez acheter un forfait VPN en un clic. Les services sont automatiquement renouvelés si vous avez suffisamment d’argent sur votre compte. Le renouvellement est toujours effectué le jour de l’expiration, pour une durée de 1 mois.

Configuration:

Pour une installation sur votre environnement Windows privilégiez l’ OpenVPN qui assure une meilleure sécurité, stabilité que le PPTP (en plus c’est plus simple à configurer: soyez pragmatique !!!)

Les autres serveurs VPN offrent généralement soit un pack présinstallé (OpenVPN + fichiers de config) ou que les fichiers de configuration (en vous demandant d’ installer ou pas OpenVPN si il est installé ou pas sur votre ordinateur).

Arethusa vous demande un léger travail qui consiste à créer vos fichiers de config en choisissant vos serveurs de connexion et le protocole (UDP: meilleures performances // TCP: meilleure compatibilité)

Dans votre control pannel vous sélectionné config

Puis vous choisissez votre serveur et votre protocole et créer ce fichier que vous mettez dans le dossier config d’ OpenVPN

Quelques remarques:

  1. Le client OpenVPN est disponible sur ce site.
  2. N’ oubliez pas de renommer votre fichier de config sinon vous aurez dans votre client VPN: Arethusa, Arethusa(1), … mais pas l’ adresse du serveur … Personnellement je préfère un pack OpenVPN préinstallé avec tous les serveurs qui apparaissent directement dans l’ OpenVPN Gui comme VyprVPN Pro
  3. Pour 5 € mensuel, c’est un des serveurs VPN à proposer le plus de switch possibles dont une IP française (comme AceVPN) pour les expatriés//résidents français à l’ étranger qui veulent profiter par exemple des programmes en rediffusions ou ceux qui veulent profiter des sites de Streaming comme Youtube qui peuvent être bridés par les F.A.I français.  
  4. Vous aurez remarqué que le P2P est autorisé uniquement sur le serveur: p2p.tunsrv.s6n.net. Les ports forward sont: 60070-60079 à mettre dans les cases UDP – TCP pour obtenir un High-ID
  5. Le scan de ports est positif , tous les ports sont masqués. Vous trouverez un autre scan de ports sur ce site.
  6. Vous pouvez utiliser un logiciel comme VPNCheck qui est le plus téléchargé des logiciels VPN proposé par le blog du VPN. Un guide succinct mais suffisant en Anglais est disponible. Par défaut ces trois images ci-dessous présentent une configuration qui vérifie la connexion OpenVPN et bloque les applications de son choix. Les applications bloquées sont fermées en cas de déconnexion du VPN

Après cette rapide configuration il vous suffit de vous connecter à votre Arethusa pour que VPNCheck soit Online et protège votre connexion (quitte à ce qu’il lance vos logiciels sélectionnés !!!)

Arethusa sur routeur: Comme tous les VPN, Arethusa peut s’ installer sur un routeur. On a une préférence pour DD-WRT en firmware.

Il existe deux méthodes pour installer l’ OpenVPN d’ Arethusa sur DD-WRT: Arethusa sur routeur DD-WRT par Skalp // Arethusa sur routeur DD-WRT par Arethusa. A noter la présence d’ un autre tuto Arethusa gratuit sur routeur DD-WRT par hugodu13

Les tutos de Skalp et d’ Arethusa marchent parfaitement. Si vous avez des difficultés de connexion, une des solutions est d’ ajouter les D.N.S d’ Arethusa  (10.10.10.10) dans votre Local DNS. On vous l’ indiquera dans le tuto. Le tuto qui suit est la traduction en français de celui qui est présent sur le forum d’ Arethusa:http://bb.s6n.org/viewtopic.php?id=14

Première étape: Sur votre page routeur: 192.168.1.1 , allez dans l’ Onglet Services => VPN. Vous activez votreOpenVPN Daemon

Textes à remplacer:

– ca /tmp/openvpn/ca.crt

– auth-user-pass /tmp/openvpn/key.pem

Après cette petite config Script, Cliquez sur Apply Settings

Deuxième étape: Dans l’ onglet: Administration => Commands. Copiez ce script:

Enter these 3 lines in "Commands":
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -A POSTROUTING -t nat -o tun0 -j MASQUERADE

Puis Save Firewall. Rebootez votre routeur

En cas de difficultés de connexion: Coupure toutes les 30 seconds, vitesse très lente, une des solutions consistent à changer vos D.NS par celui d’ Arethusa: 10.10.10.10 (Onglet Setup: Dans la partie Local DNS)

Résultats: Il est positif, il a tout d’ un grand. Il est une alternative à VPNtunnel.SE sur ce secteur de VPN à 5 euro s avec quelques différences: *TECHNIQUE* Arethusa propose plus de serveurs et le nombre de switch sont illimités, a contrario VPNTunnel.Se propose des Ip dynamiques dédiés (IP’s are dynamic and dedicated: Aucun risque de dépassement de quota de téléchargement sur les plateforme de DDL ou de blacklistage par quelqu’un d’autres). *LÉGAL* Arethusa est une organisation à but non lucratif basée aux Seychelles alors que VPNTunnel.Se est une société Suédoise avec numéro intra-communautaire. On préfère des sociétés bien établies en Europe ou aux États-Unis.

  • Le support technique est rapide et efficace. Sachant que l’ on a pas eu de vrais soucis techniques.
  • Les connexions sont stables en OpenVPN. De toute façon VPNCheck travaille en arrière plan. Quoique ce logiciel soit moins performant que VPNLifeguard (dommage qu’il ne fonctionne que sur PPTP)
  • Les vitesses sont bonnes et stables surtout sur les serveurs les plus « historiques »: France, USA, Hollande, Allemagne.On teste les vitesses des VPN sur l’ Usenet. cela a l’ avantage d’ exploiter sur une longue période le maximum de bande passante possible. Le serveur Usenet utilisé est Giganews car il l’ avantage d’ être hyper stable et d’ offrir des vitesses de connexion très élevée en Europe et aux États-Unis.
  • Seuls ce défaut de fichier à configurer est à signaler sur le plan de l’ ergonomie. La configuration est plus compliqué que les autres VPN (sans être inaccessible)
  • Une offre Arethusa gratuite existe, seul le surf est autorisé mais cela peut vous encourager à tester ce VPN ou bien accéder à un VPN gratuit sérieux !!!
Print Friendly, PDF & Email

Related Post

Categories: Réseau, Sécurité Tags: , , ,
Les commentaires sont fermés.