Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

#1 Le 02/04/2014, à 14:46

GrainChieux

VPN et besoins techniques.

Je voudrais mettre en place un serveur vpn sur un ordi auto-hébergé.

Je voudrais connaître les besoins en place et en débits ou autre. Quelles sont les limites?
Je peux éventuellement profiter de serveurs ovh mais je serais plus confiant en mode perso.

En attendant que je puisse mettre cela en place, il me semblait que FDN offrait des services pour les personnes dans des pays en guerre. Savez vous si cela marche toujours et si oui quelles démarches faire?
Connaissez vous d'autres fournisseurs de confiance ?

Mes amis ont uniquement la possibilité d'utiliser le téléphone portable ( l'ordinateur ne tient plus la charge qu'une 1/2 heure maxi et l'électricité est trop souvent coupée . Ils ont tous des iphones ou des mac ).

Merci par avance. Mon peu d'empressement à répondre ne sera dû qu'à mes occupations. Mais je passerai régulièrement lire les réponses.

Si mon message n'est pas bien placé, merci de le " remettre à sa place " .

Merci.


"Soyez le changement que vous voulez voir dans le monde"  et "La vraie démocratie ne viendra pas de la prise de pouvoir par quelques-uns, mais du pouvoir que tous auront de s’opposer aux abus de pouvoir". Mahatma GANDHI

Hors ligne

#2 Le 02/04/2014, à 14:47

GrainChieux

Re : VPN et besoins techniques.

Oublié de cocher pour suivre la discussion.


"Soyez le changement que vous voulez voir dans le monde"  et "La vraie démocratie ne viendra pas de la prise de pouvoir par quelques-uns, mais du pouvoir que tous auront de s’opposer aux abus de pouvoir". Mahatma GANDHI

Hors ligne

#3 Le 02/04/2014, à 15:04

Wacken

Re : VPN et besoins techniques.

http://15minutesoffame.be/nico/blog2/in … ur-openvpn
http://15minutesoffame.be/nico/blog2/in … n-de-ports

En terme de place, OpenVPN ne prend quasiment rien, quelques Mo tout au plus. Question débit, ça dépend... Si tu installes le VPN sur une ligne 100 Mbps comme chez OVH, y'aura aucun souci pour naviguer. Si tu installes ça sur une ligne ADSL, tu seras limité par ton taux d'upload, ce qui n'est souvent pas terrible. Autre chose, les box fournies avec l'ADSL sont souvent pas géniales, et le VPN peut ne pas fonctionner à cause d'une impossibilité de configurer la box correctement.

Par contre, pour iPhone, faut faire une jailbreak pour faire fonctionner OpenVPN : https://freedom-ip.com/forum/viewtopic.php?id=1651
C'est aussi le cas sous Android, où il faut souvent une ROM custom avec le module tun.ko compilé.

Hors ligne

#4 Le 02/04/2014, à 19:11

GrainChieux

Re : VPN et besoins techniques.

Wacken a écrit :

http://15minutesoffame.be/nico/blog2/in … ur-openvpn
http://15minutesoffame.be/nico/blog2/in … n-de-ports

En terme de place, OpenVPN ne prend quasiment rien, quelques Mo tout au plus. Question débit, ça dépend... Si tu installes le VPN sur une ligne 100 Mbps comme chez OVH, y'aura aucun souci pour naviguer. Si tu installes ça sur une ligne ADSL, tu seras limité par ton taux d'upload, ce qui n'est souvent pas terrible. Autre chose, les box fournies avec l'ADSL sont souvent pas géniales, et le VPN peut ne pas fonctionner à cause d'une impossibilité de configurer la box correctement.

Par contre, pour iPhone, faut faire une jailbreak pour faire fonctionner OpenVPN : https://freedom-ip.com/forum/viewtopic.php?id=1651
C'est aussi le cas sous Android, où il faut souvent une ROM custom avec le module tun.ko compilé.

Merci beaucoup  pour ta réponse.

est ce que le VPN grossit avec le temps et amène un encombrement, comme une boîte mail qui grossira très rapidement ?  Je ne le pense pas mais voudrais être sûr pour optimiser son installation.

Effectivement, passer par une ligne perso adsl n'est pas le top au niveau débit mais peut être optimal  niveau sécurité. Au moins pour quelques éléments.

Sinon, pour le jailbreak de leurs appareils, il ne faut pas y compter car c'est leur seul moyen de communication avec l'extérieur sans compter d'autres difficultés. Mais il doit bien avoir des moyens propres aux appareils à la pomme. C'est certes plus limité que pour d'autres systèmes.

Je vais voir pour mon hébergement  OVH . Y a t'il des différences de procédure d'installation avec un auto-hébergement, comme il y aurait pour un site  free ? OVH serait par contre accessibles à un plus grand nombre de leur entourage.

En attendant, le "club" des fdn sait-il si leur fai offre encore des facilités VPN pour les étrangers en situation risquée niveau internet ?
Je n'ai pas réussi à voir sur le site, trop heureux d'avoir pu recontacter mes proches.


"Soyez le changement que vous voulez voir dans le monde"  et "La vraie démocratie ne viendra pas de la prise de pouvoir par quelques-uns, mais du pouvoir que tous auront de s’opposer aux abus de pouvoir". Mahatma GANDHI

Hors ligne

#5 Le 02/04/2014, à 19:51

Wacken

Re : VPN et besoins techniques.

Le VPN ne grossit pas avec le temps, au pire les logs que tu peux de toutes façons désactiver.

Si le jailbreak n'est pas possible, il faut peut-être considérer un VPN de type PPTP (le VPN utilisé par Windows). Les appareils sont plus facilement compatibles par défaut avec PPTP sans bidouille. Y'a un tuto à cette adresse, mais comme souvent le tuto ne parle pas de la configuration du firewall...

Sinon pour bien fixer les choses, il te faut absolument un serveur dédié pour monter un VPN (Kimsufi chez OVH, Dedibox chez Online.net, ou encore chez Leaseweb). Un hébergement web n'est pas suffisant. Niveau sécurité, pour moi un serveur dédié ou un auto-hébergement sont pareils : soit tu fais confiance à l'hébergeur, soit à ton FAI.

Mais avant toute chose, tes proches peuvent déjà changer leurs DNS avec les DNS Google (8.8.8.8 et 8.8.4.4) ou encore OpenDNS (208.67.222.222 et 208.67.220.220). Si ces DNS sont bloqués, tu peux aussi mettre en place un service de DNS (bind) sur ton serveur.

Hors ligne

#6 Le 03/04/2014, à 02:27

GrainChieux

Re : VPN et besoins techniques.

@Wacken

Si ces DNS sont bloqués, tu peux aussi mettre en place un service de DNS (bind) sur ton serveur.

Merci pour tes précisions.
L'auto hébergé sera très limité et me permettra de l'utiliser par pur plaisir  ensuite.
J'ai un hébergement pro chez OVH. penses tu que cela ne sois pas suffisant ou pas possible ?

Pour le coup du DNS sur mon serveur. Pourrais tu m'en dire plus ? la manoeuvre et la différence avec le VPN dans ce cas ?Le lui avais parlé  effectivement de 8.8.8.8  ainsi qu'OpenDNS.

Au pire , pour info et parce que tu as attisé ma curiosité, peux tu expliquer le principe dans ce cas ... ou pas ?

Merci encore.


"Soyez le changement que vous voulez voir dans le monde"  et "La vraie démocratie ne viendra pas de la prise de pouvoir par quelques-uns, mais du pouvoir que tous auront de s’opposer aux abus de pouvoir". Mahatma GANDHI

Hors ligne

#7 Le 03/04/2014, à 09:13

billou

Re : VPN et besoins techniques.

Concernant le VPN avec le protocole pptp, j'ai écrit un petit tutoriel assez accessible ici :

http://doc.ubuntu-fr.org/tutoriel/insta … erveur_vpn

Hors ligne

#8 Le 04/04/2014, à 14:23

GrainChieux

Re : VPN et besoins techniques.

merci billou pour ton lien .

Je viens de trouver celà sur le site  http://infosecurity.monipag.com/2013/03 … -possible/

Je copie ici la procédure décrite . Si vous pouviez me dire ce que vous en pensez et si cela fonctionne vraiment ?


http://infosecurity.monipag.com/2013/03/19/utiliser-openvpn-sur-son-iphone-sans-jailbreak-cest-possible/ a écrit :

       

Utiliser OpenVPN sur son iPhone sans jailbreak c’est possible !!
19 mars 2013Nicolas Neyraut 2 Comments
Je suis tellement heureux d’avoir trouvé cette astuce que je fais directement un article sur le sujet sans vous avoir dit auparavant l’utilité d’un VPN et d’OpenVPN. Je vous ferais un article d’ici peu. Mais voilà trois longues années que j’attends cette fonctionnalité sur iBidule et voilà qu’en farfouillant l’utilitaire de configuration d’iPhone je tombe sur une technique pour pouvoir installer OpenVPN sans jailbreak big_smile .

Alors comment on fait concrètement ?

Déjà on a besoin d’un compte iTunes américain. Pour en créer un regardez sur ce lien.

Ensuite, vous pourrez accéder au glorieux sésame, OpenVPN Connect qui est sorti le 17 janvier 2013 ! Vous pourrez le trouver avec ce lien.

Installez l’application sur votre iBidule et ensuite direction iTunes pour ajouter vos configurations .ovpn. Pour ce faire il faut :

Brancher son iPhone à votre PC ou Mac
Dans le ruban de gauche, aller sur « iPhone de….. »
Aller dans l’onglet « Apps » (où sont situées toutes vos applications installées sur votre iBidule)
Puis tout en bas dans « Partage de fichiers » aller sur OpenVPN Connect pour ajouter vos certificats à l’iPhone big_smile
Vous n’avez plus qu’à démarrer l’application, rentrer vos identifiants et mots de passes et ça fonctionne ! De plus, le VPN ne se déconnecte que lorsque vous le déconnectez !

Bref je suis heureux et je dit adieu à GizmoVPN et au jailbreak (qui ne me sert plus à rien).

P.S. : Pour ceux qui utilisent (comme moi) le service HideMyAss, vous trouverez les fichiers de configurations OpenVPN ici.

Dernière modification par GrainChieux (Le 04/04/2014, à 14:24)


"Soyez le changement que vous voulez voir dans le monde"  et "La vraie démocratie ne viendra pas de la prise de pouvoir par quelques-uns, mais du pouvoir que tous auront de s’opposer aux abus de pouvoir". Mahatma GANDHI

Hors ligne

#9 Le 04/04/2014, à 14:44

Wacken

Re : VPN et besoins techniques.

GrainChieux a écrit :

merci billou pour ton lien .

Je viens de trouver celà sur le site  http://infosecurity.monipag.com/2013/03 … -possible/

Je copie ici la procédure décrite . Si vous pouviez me dire ce que vous en pensez et si cela fonctionne vraiment ?

Ça parait fonctionner apparemment : https://itunes.apple.com/us/app/openvpn … 79981?mt=8
Bon après, il vaut mieux aller demander ça sur un forum Apple wink

Hors ligne

Haut de page ↑