Utiliser un VPN
Aller à la navigation
Aller à la recherche
Le wiki : Accueil - Administrateur - Bureautique - Développeur - Intégrateur - Marketing - Multimédia - Objets numériques - Jeux - We make Hack
Utiliser un VPN
Un VPN empêche une personne mal intentionnée de connaître votre ip réelle. Un VPN permet une connexion sécurisée sur un réseau Wifi public. Un VPN permet d’éviter les restrictions gouvernementales. Un VPN permet de contourner la géolocalisation. Un VPN permet de télécharger en toute liberté. Un VPN permet de surfer de manière sécurisée. Un VPN permet d’éviter la publicité ciblée. Un VPN permet de surfer de façon anonyme.
Critères à prendre en compte : Tous les VPN ne cryptent pas. Préférer un chiffrement fort. Noter que l'anonymat n'est pas réellement assuré puisque le prestataire du VPN possède les logs de vos connexions.
Une fois le VPN lancé, vous pouvez lancer Tor pour accroître la sécurité de votre navigation.
Choisir un client VPN
Pour utiliser les services VPN, utiliser un client VPN.
Connman VPN
Installer le service connman VPN : www.howtoinstall.co/en/debian/jessie/connman-vpn
IPSec
.
L2TP
.
OAST
Installer OpenVPN : sudo apt-get install openvpn default-jre gksu -y
Télécharger le paquet d'installation adapté à votre configuration.
Pour 32-bit : http://sourceforge.net/projects/oast/files/oast/OAST%202.4/oast-2.4-linux-x86.sh/download
Pour 64-bit : http://sourceforge.net/projects/oast/files/oast/OAST%202.4/oast-2.4-linux-x86-64.sh/download
Rendre le fichier exécutable. sudo chmod +x oast-2.4-linux-x86-64.sh
Lancer Oast ./oast-2.4-linux-x86-64.sh (Ou “sh ./oast-2.4-linux-x86.sh” si ça ne fonctionne pas.)
Durant l'installation de OAST, remplacer le raccourci du menu par "VPN" par exemple.
WELCOME Faire la procédure de configuration et générer le script d'installation pour un autre pc.
Désinstaller Oast sudo apt-get autoremove oast-2.4-linux-x86-64 sudo apt-get autoremove purge oast-2.4-linux-x86-64 (ou --purge plutôt) sudo apt-get autoclean sudo apt-get clean
Les moins :
Pas de lancement automatique possible (sans mot de passe)
Changement rapide de serveur pas évident et même pas prévu, nécessite d'utiliser sudo killall openvpn.
Source du Tutoriel pour OAST : tuxnotes.blogspot.com/2015/05/oast-un-client-openvpn-alternatif-pour.html
OpenVPN
Installer OpenVPN : sudo apt-get install openvpn default-jre gksu -y
Attention aux attaques Man in the Middle
# Attention aux éventuelles attaques «Man-in-the-Middle» si les clients ne vérifient pas le certificat du serveur auquel ils se connectent. Source : https://openvpn.net/community-resources/how-to/#important-note-on-possible-man-in-the-middle-attack-if-clients-do-not-verify-the-certificate-of-the-server-they-are-connecting-to
Liste de VPN gratuits
VPNGate
# Connexion rapide sur un VPN gratuit et illimité, de nombreux serveurs de connexion dans le monde entier. Site officiel : https://www.vpngate.net
# Vérifier le cryptage proposé par défaut : RC4-MD5 (128bits) de chiffrement dans SSLv3 / TLS et réputé comme faible de chiffrement.
Utiliser Openvpn avec VPNGate
Installer OpenVPN
# Installer OpenVPN :
sudo apt-get install openvpn
Sélectionner un fichier de configuration VPN depuis VPNGate
Consulter le site officiel de VPNGate : https://www.vpngate.net/en/
# Choisir un VPN dans la liste puis cliquer sur la colonne qui concerne OpenVPN : OpenVPN Windows, Mac, iPhone, Android. # Télécharger les deux fichiers de configuration .ovpn pour TCP ou UDP incluant l'adresse IP. # UDP serait le fichier le plus adapté à privilégier.
# The .ovpn file which is including IP address : TCP: xxxx UDP: yyyy
Importer la configuration VPN
# Aller dans le dossier ou se trouve le fichier de configuration .ovpn. # Lancer le terminal dans ce dossier pour importer la configuration en ligne de commande : sudo openvpn --config NOMDUFICHIER.ovpn
# Des lignes de codes s'affichent. # La configuration du VPN a été importée.
Connexion au VPN
# Fermer avec la croix, réouvrir un terminal, et, redémarrer openvpn :
sudo service openvpn restart
Connexion réussie
Vérifier son IP
Vérifier son adresse IP en ligne : https://www.whatismyip.com
Erreur - Le VPN ne fonctionne pas - Certificat manquant
La configuration TCP ne charge pas.
La configuration UDP indique un problème de certificat. Important Note on possible "Man-in-the-Middle" attack if clients do not verify the certificate of the server they are connecting to. https://openvpn.net/index.php/open-source/documentation/howto.html#mitm You can build your server certificates with the build-key-server script (see the easy-rsa documentation for more info). https://openvpn.net/index.php/open-source/documentation/miscellaneous/77-rsa-key-management.html This will designate the certificate as a server-only certificate by setting the right attributes. Now add the following line to your client configuration : remote-cert-tls server
Ajouter le fichier .crt
Un complément d'informations sur les fichiers .crt qui servent à la configuration du VPN. Après avoir chargé une configuration : service openvpn restart HowTo : openvpn.net/index.php/open-source/documentation/howto.html
Installer un serveur de DNS local
Installer unbound. La résolution des DNS semble fonctionner. La configuration du fichier TCP .ovpn permet maintenant d'établir une connexion VPN et de changer d'IP.
Importer un VPN dans le manager des connexions réseau
Vidéo qui explique comment importer une configuration de fichier .ovpn dans son manager de connexions réseau : https://www.youtube.com/watch?v=1ATPkP4RmCM
Cliquer sur le manager de connexions réseau. Modification des connexions. Ajouter. Importer une connexion VPN enregistrée...
Un bogue connu m'empêche d'ajouter le VPN en mode GUI avec Debian XFCE
Je n'y arrive pas mieux via le terminal. Il semble que j'arrive à me connecter au VPN, mais, je n'arrive plus à naviguer. Recherche l'hôte ...
J'ai peut être simplement mal configuré les paramètres, mais, cela semble récurrent chez pas mal d'utilisateurs depuis 2014 et le passage à la nouvelle version de Debian Jessie XFCE. Il n'est pas possible d'importer la configuration VPN depuis le manager des connexions réseau.
Une sortie de crise pour Debian Jessie XFCE serrait de configurer le VPN manuellement. Il faut donc un fichier open.ovpn mais, il faudrait également configurer un fichier .crt Comment créer ce fichier .crt et enfin arriver à établir une connexion avec le VPN, qui me permette de naviguer.
La commande suivante m'a " réparé " mon VPN et maintenant, je peux changer d'ip. sudo su echo "nameserver 8.8.8.8" > /etc/resolv.conf
Le responsable était FREE "qui bloque les ip étrangères". 8 8 8 8 a permis de changer le résolveur DNS vu que le serveur DNS de free est visiblement inaccessible depuis l'étranger.
Google met à disposition des serveurs DNS publics 22:44 dont les IP sont 8.8.8.8 et 8.8.4.4
Rétablir une connexion normale
# Comment arrêter OpenVPN pour récupérer la connexion par défaut ?
# Arrêter OpenVPN avec la commande stop coupe totalement la connexion au réseau internet.openvpn stop
# Utiliser la commande suivante pour tuer les processus de OpenVPN avec la commande killall et conserver la connexion au réseau internet :
sudo killall openvpn
# En cas de difficulté, consulter les logs :
/var/log/syslog
# Si nécessaire, effectuer un traceroute pour identifier le problème pour récupérer une connexion internet :
traceroute to 8.8.8
Configurer Openvpn avec VPNBook
sudo apt-get install openvpn
Aller sur le site VPNBook : https://www.vpnbook.com Onglet OpenVPN pour télécharger un fichier compressé avec des fichiers de configuration. All bundles include UDP53, UDP 25000, TCP 80, TCP 443. Lancer l'un des fichiers de configuration :openvpn --config fichier.ovpnUtiliser les accès suivants :Nom d'utilisateur : vpnbooketMot de passe : p57u662L'ip devrait changer instantanément.
La page OpenVPN de la documentation Ubuntu est à mettre à jour : https://doc.ubuntu-fr.org/openvpn
ChaosVPN
ChaosVPN est un VPN pour connecter des Hackers et des Hackerspaces - Il ne fournit PAS un accès Internet anonyme!https://wiki.hamburg.ccc.de/ChaosVPN:DebianHowto
ProtonVPN
Une offre gratuite limitée à 3 pays et 1 dispositif. Site officiel : https://protonvpn.com
Security Kiss
SecurityKISS Tunnel redirige toutes vos données en ligne à travers un tunnel impénétrable vers leur passerelle sécurisée. Toutes vos communications en ligne seront cryptées : Navigation web, mails, messages instantanés, VOIP, réseaux sociaux. Pas de publicité. Efficace. Simple, même pour débutant. Limité à 300Mo par jour pour la version gratuite. Site officiel : https://www.securitykiss.com
################################################################################################## # Le mail d'inscription n'a pas été renvoyé. Je n'ai donc aucun mot de passe pour mon compte. # # Security Kiss semble donc inutilisable pour le moment même si le compte semble avoir été créé. # # Sur deux tentatives de création de compte, un seul mail arrivera après ouverture d'un ticket. # ##################################################################################################
# Télécharger le programme Fruho pour se connecter :
https://fruho.com/download
Dernière version : 0.0.26 (30 July 2018) - LINUX DEB - Version 64 bit. https://github.com/fruho/fruhoapp/releases/download/fruho-0.0.26/fruho_0.0.26_amd64.deb
Installer le paquet avec la commande : sudo dpkg -i fruho_0.0.26_amd64.deb
Lire la FAQ de Fruho : https://fruho.com/faq
TotalVPN
# Client Windows et Android pour utiliser un VPN gratuit avec une cinquantaine de choix de localisation.
Liste de VPN payants
AirVPN
AirVPN permet le paiement à la journée, et, en Bitcoin. Site officiel : https://airvpn.org Documentation : https://airvpn.info
Cyber Ghost
Cyber Ghost est une offre intéressante. Site officiel : http://www.cyberghostvpn.com
Dacloud
Nombreux serveurs repartis dans le monde. Site officiel : https://www.dacloud.me/fr/
Freedom-ip
Site officiel : https://freedom-ip.com
Hidemyass
Hidemyass jouit d'une excellente réputation. Il dispose d’une couverture mondiale, étendue à plus de cinquante pays sur tous les continents. Site officiel : https://www.hidemyass.com
IPJetable
Un autre VPN payant avec de nombreuses offres existantes. Site officiel : https://ipjetable.net
IPVanish
Forte bande passante. Site officiel : https://www.ipvanish.com
VyprVPN
Limité à 500Mo par mois pour la version gratuite. Très bonne bande passante. Site officiel : https://www.goldenfrog.com/FR/vyprvpn
Faille de sécurité sur les VPN
Windows
Comment connaître l’adresse IP de quelqu’un, caché derrière un VPN : https://cercle.institut-pandore.com/hacking/faille-securite-vpn-windows-stun/
Se protéger de la faille Stun
Bloquer l’API WebRTC sur votre navigateur. Il s’agit du module de développement qui sert à interroger le serveur STUN qui communique votre IP réelle.
Bloquer WebRTC peut rendre indisponible certaines applications qui l’utilisent. Pour se protéger sur Chrome / Chromium / Opera, il suffit d’installer l’extension suivante qui désactive WebRTC : WebRTC Block. Pour se protéger sur Firefox, taperabout:configdans la barre d’adresse du navigateur. Chercher le paramètremedia.peerconnection.enabled, clic droit inverser pour passer à false. Pour se protéger sur Internet Explorer et Safari : ces deux navigateurs n’utilisent pas WebRTC à l’origine de la faille. Vous n’avez donc rien à faire. Pour se protéger sur TOR Browser : par défaut, TOR Browser désactive WebRTC. Là encore, aucun problème à signaler.
PPTP
2014 - Le protocole PPTP bien que pratique à configurer n'est plus recommandé en raison de ses failles de sécurité connues pour avoir été exploitées notamment par la NSA. Source : https://doc.ubuntu-fr.org/vpn#protocole_pptp Source : https://doc.ubuntu-fr.org/vpn
Remerciements
HackBBS, Neomoloch, mattoufoutu, [supersnail] du salon informatique développez.
Bibliographie
Source : https://doc.ubuntu-fr.org/client_openvpn Source : https://hide.me/fr/vpnsetup/ubuntu/openvpn-command-line/ Source : https://www.ibvpn.com/billing/knowledgebase/329/OpenVPN-setup-on-Linux-Mint-18.html
Autres liens pour configurer son VPN
Être anonyme sur Internet : https://www.leblogduhacker.fr/etre-anonyme-sur-internet/ Liste de VPN et informations complémentaires sur GHSTools : http://www.ghstools.fr/forum/viewtopic.php?f=117&t=1451 Définition - VPN : https://fr.wikipedia.org/wiki/R%C3%A9seau_priv%C3%A9_virtuel On en discute sur Debian Facile : https://debian-facile.org/viewtopic.php?id=5877 https://support.hidemyass.com/hc/en-us/articles/202721596-Linux-Mint-OpenVPN-PPTP-and-L2TP-setup http://www.vpngate.net/en/howto_openvpn.aspx https://torguard.net/knowledgebase.php?action=displayarticle&id=32 Se base sur le Manager des connexions réseau, bogué sur Debian Jessie XFCE : http://www.revoltenumerique.herbesfolles.org/2014/04/14/utiliser-un-vpn-sous-gnulinux-debian-ou-ubuntu/ Installer un client VPN sous Debian : https://debian-facile.org/doc:reseau:openvpn:client Installer un serveur et client VPN sous Debian : https://debian-facile.org/doc:reseau:openvpn VPN et SSH : https://debian-facile.org/doc:reseau:ssh:vpn Quel protocole pour un VPN - Ipsec et Mpls : http://www.frameip.com/vpn/
NAVIGATION
PARTICIPER ET PARTAGERBienvenue sur le wiki de Amis SH. De nombreuses pages sont partagées sur ce wiki. Créer un compte utilisateur pour participer sur le wiki. Les pages présentées sur le wiki évoluent tous les jours. Certaines recherches sont peu abouties et incluent des erreurs. Utiliser la recherche interne du wiki pour trouver votre contenu. La page de discussion de Amis SH vous permet de poser vos questions. Consulter le site amis-sh.fr pour installer votre propre serveur web. Améliorer le contenu des pages avec vos retours depuis l'onglet discussion. Ce contenu ne doit pas servir à nuire à autrui ou à un système informatique. Protéger votre système Linux ou Windows avec cette page dédiée à la sécurité. |
SOUTENIR CE WIKISoutenir le wiki avec un don en monnaie numérique : AEON - Bitcoins - Bitcoins Cash - Bitcoins Gold - Bitcore - Blackcoins - Basic Attention Token - Bytecoins - Clams - Dash - Monero - Dogecoins - Ğ1 - Ethereum - Ethereum Classique - Litecoins - Potcoins - Solarcoins - Zcash OBTENIR DE LA MONNAIE NUMERIQUEObtenir gratuitement de la monnaie numérique : Miner de la cryptomonnaie. |