Category Archives: VPN Infos

VPN pour la Turquie

La Turquie va renforcer son blocage de Twitter et augmenter la censure sur Internet. Le gouvernement ayant constaté que les mesures prises pour le blocage de Twitter n’avaient pas eu l’effet désiré, il a alors imposé aux fournisseurs internet de pousser encore plus loin les moyens pour empêcher les internautes d’utiliser ce réseau social.  Après le blocage des DNS, les opérateurs en Turquie doivent désormais bloquer les IP’s de Twitter.

VPN pour la Turquie

Le premier ministre turque Recep Erdogan lutte contre la diffusion d’informations qui pourraient démasquer sa politique corrompue, et espère empêcher les appels à manifestation dans le pays. Le gouvernement s’est appuyé hypocritement sur la protection de la vie privée et la lutte contre les contenus « insultants » pour justifier la censure.

… »Je me moque de ce que pourrait dire la communauté internationale. Ils verront la force de la Turquie » avait dit Erdogan…

Il ne reste donc aux internautes en Turquie que les SMS tweets – pas très pratique, ou l’utilisation d’un VPN pour la Turquie.

Si vous êtes dans ce pays et vous avez besoin d’un VPN pour contourner la censure d’internet, vous pouvez essayer nos serveurs VPN dans les pays où l’accès Internet n’est ni filtré, ni restreint.

Routeurs vpn pas chers

Vous avez un ordinateur, plusieurs portables, tablettes, etc. et vous voulez les connecter tous au VPN simultanément sur le même serveur VPN avec un seul abonnement?

Pendant que nos concurrents vendent des routeurs pseudo « pré-configurés » à des prix fous, nous vous offrons une solution simple et bon marché – environ 20 euros.

vpn routeur configuration

Tout ce qu’il vous faut c’est un abonnement monVPN et un routeur vpn.

Lire le guide complet…

Accéder aux sites bloqués en Chine

Accéder aux sites bloqués en Chine avec VPN

vpn pour la chine

Le Gouvernement Chinois censure et filtre l’ accès de plus de 2600 sites et services étrangers parmi lesquels Youtube, Facebook, Twitter, Google Docs, Google Drive, Picasa, Gmail and Google +, Blogspot, Wikipedia et IBMD partiellement etc. Et cette pratique est loin de s’ affaiblir.

Avec le lancement aujourd’hui d’un quatrième serveur VPN en France MonVPN renforce sa capacité à aider les expatriés à avoir accès aux sites Internet bloqués en Chine (ou en chaque autre pays pratiquant la censure) et  à pouvoir regarder la télé française en directe sur Internet sans restrictions.

MonVPN.com utilise que des serveurs dédiés haut de gamme. Méfiez vous des services VPN qui vous racontent des histoires: « 1000+ IP’s…, 300 serveurs…, blah -blah… », c’est que du virtuel! 😉

Difference entre PPTP, L2TP et SSTP

On nous demande souvent quelles sont les différences entre les protocoles VPN que nous offrons, comme nous offrons pratiquement tous les protocoles VPN dans le même forfait et pas comme la plupart de nos concurrents qui vous proposent que du PPTP et OpenVPN en option 😉

Voila ce que dit Microsoft:

Le tunneling autorise l’encapsulation d’un paquet d’un type de protocole dans le datagramme d’un protocole différent. Par exemple, VPN utilise le protocole PPTP pour encapsuler les paquets IP sur un réseau public tel qu’Internet. Une solution VPN basée sur le protocole PPTP (Point-to-Point Tunneling Protocol), L2TP (Layer Two Tunneling Protocol ou SSTP (Secure Socket Tunneling Protocol) peut être configurée.

Les protocoles PPTP, L2TP et SSTP dépendent en grande partie des fonctionnalités spécifiées à l’origine pour le protocole PPP (Point-to-Point Protocol). Ce dernier a été conçu pour envoyer des données sur des connexions d’accès à distance ou des connexions point à point dédiées. Pour le protocole IP, le protocole PPP encapsule les paquets IP dans des trames PPP, puis transmet les paquets PPP encapsulés sur une liaison point à point. Le protocole PPP a été défini à l’origine comme protocole à utiliser entre un client d’accès à distance et un serveur d’accès à distance.

PPTP

Le protocole PPP autorise le chiffrement du trafic multiprotocole, puis son encapsulation dans un en-tête IP devant être envoyé sur un réseau IP ou un réseau public IP tel qu’Internet. Le protocole PPTP peut être utilisé pour les connexions d’accès à distance et VPN de site à site. Lors de l’utilisation d’Internet en tant que réseau public pour VPN, le serveur PPTP est un serveur VPN compatible PPTP avec une interface sur Internet et une autre interface sur l’intranet.

Encapsulation

Le protocole PPTP encapsule les trames PPP dans des datagrammes IP pour leur transmission sur le réseau. Il utilise une connexion TCP pour la gestion de tunnel et une version modifiée de GRE (Generic Routing Encapsulation) pour encapsuler les trames PPP pour les données tunnelées. Les charges utiles des trames PPP encapsulées peuvent être chiffrées, compressées ou les deux. La figure suivante illustre la structure d’un paquet PPTP contenant un datagramme IP.

Structure d’un paquet PPTP contenant un datagramme IP

Structure d'un paquet PPTP contenant un datagramme IP

Chiffrement

La trame PPP est chiffrée avec MPPE (Microsoft Point-to-Point Encryption) au moyen de clés de chiffrement générées à partir du processus d’authentification MS-CHAP v2 ou EAP-TLS. Les clients de réseau privé virtuel doivent utiliser le protocole d’authentification MS-CHAP v2 ou EAP-TLS pour que les charges utiles des trames PPP soient chiffrées. Le protocole PPTP tire parti du chiffrement PPP sous-jacent et encapsule une trame PPP précédemment chiffrée.

L2TP

Le protocole L2TP autorise le chiffrement du trafic multiprotocole, puis son envoi sur tout support prenant en charge la remise de datagramme point à point, tel qu’IP ou ATM (Asynchronous Transfer Mode). Le protocole L2TP est une combinaison de PPTP et de L2F (Layer 2 Forwarding), une technologie développée par Cisco Systems, Inc. L2TP représente les meilleures fonctionnalités de PPTP et L2F.

Contrairement à PPTP, l’implémentation Microsoft de L2TP n’utilise pas MPPE pour chiffrer les datagrammes PPP. Le protocole L2TP repose sur la sécurité IPsec (Internet Protocol security) en mode Transport pour les services de chiffrement. La combinaison de L2TP et IPsec porte le nom de L2TP/IPsec.

L2TP et IPsec doivent tous deux être pris en charge par le client VPN et le serveur VPN.

L2TP est installé avec le protocole TCP/IP.

Encapsulation

L’encapsulation des paquets L2TP/IPsec est constituée de deux couches :

Première couche : encapsulation L2TP

Une trame PPP (un datagramme IP) est enveloppée dans un en-tête L2TP et un en-tête UDP.

Structure d’un paquet L2TP contenant un datagramme IP

Structure d'un paquet L2TP contenant un datagramme IP

Deuxième couche : encapsulation IPsec

Le message L2TP résultant est ensuite enveloppé avec un en-tête et un code de fin ESP (Encapsulating Security Payload) IPsec, un code de fin d’authentification IPsec qui fournit l’intégrité de message et l’authentification, et un en-tête IP final. Dans l’en-tête IP se trouvent les adresses IP source et de destination qui correspondent au client VPN et au serveur VPN.

Chiffrement du trafic L2TP avec ESP IPsec

Chiffrement du trafic L2TP avec ESP IPsec

Chiffrement

Le message L2TP est chiffré avec DES (Data Encryption Standard) ou 3DES (Triple DES) au moyen de clés de chiffrement générées à partir du processus de négociation IKE (Internet Key Exchange).

SSTP

SSTP (Secure Socket Tunneling Protocol) est un nouveau protocole de tunneling qui utilise le protocole HTTPS sur le port TCP 443 pour faire passer le trafic à travers les pare-feu et les proxys Web qui peuvent bloquer le trafic PPTP et L2TP/IPsec. Le protocole SSTP fournit un mécanisme permettant d’encapsuler le trafic PPP sur le canal SSL du protocole HTTPS. L’utilisation de PPP permet la prise en charge de méthodes d’authentification fermes, telles qu’EAP-TLS. Le protocole SSL procure une sécurité de niveau transport avec une négociation de clés, un chiffrement et une vérification de l’intégrité améliorés.

Lorsqu’un client tente d’établir une connexion VPN SSTP, le protocole SSTP établit d’abord une couche HTTPS bidirectionnelle avec le serveur SSTP. Sur cette couche HTTPS, les paquets de protocole transitent en tant que charge utile de données.

Encapsulation

Le protocole SSTP encapsule les trames PPP dans des datagrammes IP pour leur transmission sur le réseau. SSTP utilise une connexion TCP (sur le port 443) pour la gestion de tunnel, ainsi que des trames de données PPP.

Chiffrement

Le message SSTP est chiffré avec le canal SSL du protocole HTTPS.

Choix parmi les protocoles de tunneling

Lorsque vous choisissez parmi des solutions VPN d’accès à distance PPTP, L2TP/IPsec et SSTP, considérez les points suivants :

  • Le protocole PPTP peut être utilisé avec une large gamme de clients Microsoft, y compris Microsoft Windows 2000, Windows XP, Windows Vista et Windows 7, 8. Contrairement à L2TP/IPsec, PPTP ne nécessite pas l’utilisation d’une infrastructure à clé publique (PKI). Grâce au chiffrement, les connexions VPN PPTP assure la confidentialité des données (les paquets capturés ne peuvent pas être interprétés sans la clé de chiffrement). Les connexions VPN PPTP, en revanche, n’assurent pas l’intégrité des données (preuve que les données n’ont pas été modifiées en transit), ni l’authentification de l’origine des données (preuve que les données ont été envoyées par l’utilisateur autorisé).
  • Le protocole L2TP peut être utilisé uniquement avec les ordinateurs Windows 7, 8, Windows XP ou Windows Vista. L2TP prend en charge les certificats d’ordinateurs ou une clé prépartagée en guise de méthode d’authentification pour IPsec. L’authentification de certificat d’ordinateur, la méthode d’authentification recommandée, requiert une infrastructure PKI afin de délivrer des certificats à l’ordinateur serveur VPN et à tous les ordinateurs clients VPN. Grâce à IPsec, les connexions VPN L2TP/IPsec assurent la confidentialité, l’intégrité et l’authentification des données.Contrairement à PPTP et SSTP, L2TP/IPsec autorise l’authentification d’ordinateur au niveau de la couche IPsec et l’authentification utilisateur au niveau de la couche PPP.
  • Le protocole SSTP peut être utilisé uniquement avec les ordinateurs clients exécutant Windows Vista Service Pack 1 (SP1) ou Windows 7, 8. Grâce à SSL, les connexions VPN SSTP assurent la confidentialité, l’intégrité et l’authentification des données.
  • Les trois types de tunnels transportent les trames PPP par-dessus la pile de protocoles réseau. Par conséquent, les fonctionnalités communes de PPP, telles que les modèles d’authentification, la négociation IPv4 (Internet Protocol version 4) et IPv6 (Internet Protocol version 6) et la protection d’accès réseau (NAP) demeurent identiques pour les trois types de tunnels.

[/column]