Centralisation Les VPNS et le cas Ipredator

[SiskoKorobase]

Heu oui , ok , mais pourquoi avec Ipjetable ça n'avait pas posé problème , pourtant la FB n'a pas été changé depuis

Et je viens de retesté et c'est toujours pareil

Je vire Ipv6 et je reviens.

Au faite : je suis un peut en train de pourrir ton tuto là , Non ???

[Invité]

Nanan t'inquiète, cette centra est là exactement pour ce genre de question.

Pour t'expliquer, TEREDO est un protocole IPv6 de Windows qui est crypté (pour les partages résidentiels) et dont la priorité peut être changée par les appareils qui le sollicite. donc du coup s'il a lien direct vers la freebox (ce qui est le cas), il prend le chemin le plus direct (Ordi->FB plutôt que Ordi->Tunnel->Freebox) du coup une partie des connexions ne passent pas dans le tunnel.

Par contre ça va tendre à se répendre donc je vais devoir ajouter ça aussi à la centra en attendant que lenouveau client qui force le passage en tunnel soit dispo.

[SiskoKorobase]

Bah j'y retourne alors et je te tiens au courant de l'évolution de la chose

[SiskoKorobase]

Bah ça marche pas j'arrive pas a désactivé Ipv6 ( bon après je suis pas un pro non plus )

[Invité]

Tu as quelle version de windows ?

[SiskoKorobase]

Seven 32bit sur le serveur

[Invité]

Je te demandais pour t'indiquer directement la bonne manip

OK donc pour celà tu fais la chose suivante :

- Démarrer, panneau de configuration, réseau et Internet.

- Centre réseau et partage => (colonne de gauche) modifier les parametres de la carte.

+ Là tu trouve ta carte ethernet

- Clic droit sur la carte réseau, propriétés

- Là tu décoche la case protocole IPv6 et appliquer :)

Conséquence (accroche toi c'est assez dingue) :

- IPv6 + IPv4 => VPN Ipv4 => Freebox => IPv6 => IPv4 => Ipredator LOL

Rassure toi ça ne rajoute pas de latence, juste de la sécurité.

Au pire des cas, si tu n'y arrive pas du tout je peux te le faire en direct à distance

[SiskoKorobase]

Merci c'est très sympa de ta part , là je suis au boulot mais je vais me connecter a mon serveur pour faire la manip , je pensais qu'il fallait que j'édite ma base de registre donc je pouvais toujours chercher.

Ps : on parle bien de la carte vpn pas de la carte materiel

[Invité]

Fait le sur la carte matérielle parce que sinon il va falloir en plus désactiver TOREDO ce qui va compliquer pour rien la manip, teste déjà comme ça, c'est sans engagement

[SiskoKorobase]

Voila c'est fait , reste plus qu'a tester pour voir.

Par contre j'ai remarqué que Ipredator me dit d'abord : connexion PPTP ( normal ) puis il dit connexion SSTP ( normal ??? )

[Invité]

il faut aussi que dans la selection du réseau (cette fois dans la connection VPN) tu impose PPTP comme parametres

(j'ai bon espoir que ça marche comme ça)

[SiskoKorobase]

Je vais faire ça....Par contre je vient d'avoir : windows a détecté que la connexion Ipredator est inactive depuis 20 min , deconnexion dans ( compte a rebours ) avec une case a cocher ( ne pas déconnecter automatiquement ) mais je suis arrivé trop tard et Poum ...Déconnexion

Faut que j'arrive a reproduire la chose pour cocher cette case

Edit : ça vient de le refaire , j'ai coché la case et cliqué sur resté connecté.

Je vient de basculer le mode auto sur PPTP dans la configue VPN.

Reste a voir si ça fonctionne.

[Invité]

C'est fait aussi pour l'IPv6 ?

[SiskoKorobase]

Oui j'ai fait la manip que tu ma donné et j'ai fait plusieurs test a droite a gauche et je suis localisé à Babalouète les Oies à l'étranger , sauf sur une plateforme ou je suis toujours sous l'ancienne Ip quand je rentre dans mon compte

[Invité]

Tu veux que je fasse la vérif via teamviewer ? (assistance à distance)

EDIT : dans la précipitation j'ai oublié de te préciser que si le site auquel tu pense commence par t et fini par 1 c'est normal

[SiskoKorobase]

:transpi: Mais alors pourquoi avec Ipjetable ça ce mettait "a jour" avec la nouvelle IP

[Invité]

RDV sur cette page : myipv6 avec le VPN connecté et faites un copier coller de la réponse du site ça devrait vite éclaircir le mystère

[SiskoKorobase]

J'ai droit à : "Gros naze tu es toujours en IPv4 , le truc de looser , ton IP : xx.xxx.xxx.xx

Sortie d'autoroute n°38 ----> BOULAY

[Invité]

Bon bah apparement c'est OK :) Ca doit être parce que ton ip n'est pas reversible que ça affiche l'ancienne

EDIT : j'ai ajouté une petite note sur ipjetable

[twentycent]

Pourquoi pas... Après leur argumentaire commercial c'est une chose, mais l'avantage d'Ipredator c'est qu'on sait qui a fondé la boite et leur expérience sert :

Je pourrais beaucoup détailler mais je vais te donner une seule raison qui fait que je ne recommande pas VPNtunnel : il n'encapsule pas ipv6 en ipv4 => ton ipv4 est bien à l'endroit que tu as choisi, ton ipv6 reste à l'endroit habituel : ton FAI. Je pense que c'est un problème suffisant qui implique pour ceux qui sont déjà en Ipv6 (et de toute façon tout le monde y passera) pour en limiter l'interêt.

Ca présente à mon sens trop de complication pour l'utilisateur lambda pour se protéger des écueils de ce côté là.

Juste un exemple : utorrent gère l'ipv6... donc tous les échanges ipv6 seront en clairs avec les autres utilisateurs ipv6... Bon, sans doute hadopi (TMG) (pas vérifié) est en ipv4 pour un moment mais bon.

Je précise à toute fin utile que c'est pour ça que Ipredator est encore en test avec OpenVPN, parce qu'il y'a beaucoup de contraintes pour régler ce problème à la base.

Sauf que normalement en PPTP et avec et surtout l'ip V6, ce n'est pas sécurisé no ?

De plus pour l'encapsulation, je ne suis pas sur que ça soit toujours d'actualité..

Moi c'est justement le fait qu'il utilisent le PPTP qui me rebutait, et le fait que lors de mes tests j'avais eu quelques déco. alors qu'avec le mien je n'en ai jamais eu. Après le débit et surtout le ping est meilleurs dans mon cas avec vpntunnel.se. et pour finnir il ne permettait pas de modifier les dns donc unsecure (ça à peut être changé). Voila mais si tu pense vraiment que iprédator est mieux à l'heure actuel dis moi pourquoi, et je passerai chez eux, je ne fait pas de pub pour le mien, je cherche juste le plus sécurisé et sans trop de perte de ping ou débit.

ps. : Juste pour info perso, quels est l'intéret de passer en IPV6 ?? c'est plus sécure ?

Sinon, pour la vulnérabilité liant le PPTP et l'IPV6.

Je dois rajouter qu'il est possible, avec l'IPV6 activé de retrouver l'IP réelle d'un utilisateur

De plus, il est facilement identifiable via le port 1723 et se bloque donc aisément avec un firewall.

Le MS-CHAPv2 (authentification) et le MPPE (chiffrement) sont la base du chiffrement du PPTP.

Sauf que, le MS-CHAPv2 est rétro-compatible MS-CHAPv1, c'est-à-dire qu'il est techniquement possible de tromper client et serveur sur le protocole d'authentification à utiliser, rendant alors les attaques bien plus efficaces.

Il est tout de même possible d'empêcher cette rétro-compatibilité, mais cela reste assez compliqué et surtout, il y aurait une perte de compatibilité avec certains systèmes.

le fameux chiffrage MPPE 128 bits se base sur le mot de passe de l'utilisateur ce qui est totalement impardonnable puisque, si théoriquement une clé à 128 bits d'entropie, dans les faits, avec un mot de passe faible, on risque de se retrouver rapidement avec des clés très vulnérables, capables de compromettre le tunnel lui-même.

Et on trouve aujourd'hui sur le marché des outils capables de mettre à mal le PPTP, voire de hacker un VPN basé sur ce protocole. Comme asleap qui évolue et au vieux THC-pptp-bruter qui en 2006 profitait d'une vulnérabilité de l'anti-brute forcing de Microsoft afin de pouvoir utiliser 300 combinaisons à la seconde.

Voila, mais si je me trompe dis le moi, j'ai peut être tort ?

[SiskoKorobase]

Bon bah apparement c'est OK :) Ca doit être parce que ton ip n'est pas reversible que ça affiche l'ancienne

EDIT : j'ai ajouté une petite note sur ipjetable

SUPER Ipjetable , très bon a savoir et très bien de l'avoir intégré au tuto

Par contre , au risque de passer pour un , je veut bien que mon Ip ne soit pas réversible ( pourquoi pas ) mais pourquoi alors ça fonctionné justement avec IPJ

[Invité]

Je sais pas, sans avoir en visu ce dont tu parles exactement ça va être dur à déterminer. Es-tu sur qu'il s'agit bien de ton IP ? si tu es en IP statique ça te suit ? Le site n'utilise pas une appli sur ton ordi ?

[SiskoKorobase]

Oui c'est bien mon adresse IP , je suis en statique et pas d'appli du site sur le pc , mais j'ai ( enfin ) reçu la réponse d'un admin qui me dit que c'est réactualisé toutes les heures et que si je ne suis pas connecté a ce moment là , ben pas de changement d'IP , donc c'est peut être juste ça mon problème ( zut je t'aurai fait tourner en rond pour rien )

A voir donc.

[twentycent]

Je sais pas, sans avoir en visu ce dont tu parles exactement ça va être dur à déterminer. Es-tu sur qu'il s'agit bien de ton IP ? si tu es en IP statique ça te suit ? Le site n'utilise pas une appli sur ton ordi ?

Tu compte me répondre ? j'attends ta réponse. Ce sujet m’intéresse vraiment.

[SiskoKorobase]

Tu compte me répondre ? j'attends ta réponse. Ce sujet m’intéresse vraiment.

Tu sais il n'a peut être tout simplement pas fait attention qu'il y avait un post en plus mais si tu lui parle comme ça , il va te répondre mais pas forcement de la manière que tu souhaiterai