Aller au contenu

Les VPNS et le cas Ipredator


Messages recommandés

  • Réponses 88
  • Créé
  • Dernière réponse

Nanan t'inquiète, cette centra est là exactement pour ce genre de question.

Pour t'expliquer, TEREDO est un protocole IPv6 de Windows qui est crypté (pour les partages résidentiels) et dont la priorité peut être changée par les appareils qui le sollicite. donc du coup s'il a lien direct vers la freebox (ce qui est le cas), il prend le chemin le plus direct (Ordi->FB plutôt que Ordi->Tunnel->Freebox) du coup une partie des connexions ne passent pas dans le tunnel.

Par contre ça va tendre à se répendre donc je vais devoir ajouter ça aussi à la centra en attendant que lenouveau client qui force le passage en tunnel soit dispo.

Lien vers le commentaire
Partager sur d’autres sites

Je te demandais pour t'indiquer directement la bonne manip

OK donc pour celà tu fais la chose suivante :

- Démarrer, panneau de configuration, réseau et Internet.

- Centre réseau et partage => (colonne de gauche) modifier les parametres de la carte.

+ Là tu trouve ta carte ethernet

- Clic droit sur la carte réseau, propriétés

- Là tu décoche la case protocole IPv6 et appliquer :)

Conséquence (accroche toi c'est assez dingue) :

- IPv6 + IPv4 => VPN Ipv4 => Freebox => IPv6 => IPv4 => Ipredator LOL

Rassure toi ça ne rajoute pas de latence, juste de la sécurité.

Au pire des cas, si tu n'y arrive pas du tout je peux te le faire en direct à distance ;)

Lien vers le commentaire
Partager sur d’autres sites

Fait le sur la carte matérielle parce que sinon il va falloir en plus désactiver TOREDO ce qui va compliquer pour rien la manip, teste déjà comme ça, c'est sans engagement ;)

Lien vers le commentaire
Partager sur d’autres sites

il faut aussi que dans la selection du réseau (cette fois dans la connection VPN) tu impose PPTP comme parametres ;)

(j'ai bon espoir que ça marche comme ça)

Lien vers le commentaire
Partager sur d’autres sites

Je vais faire ça....Par contre je vient d'avoir : windows a détecté que la connexion Ipredator est inactive depuis 20 min , deconnexion dans ( compte a rebours ) avec une case a cocher ( ne pas déconnecter automatiquement ) mais je suis arrivé trop tard et Poum ...Déconnexion :craint:

Faut que j'arrive a reproduire la chose pour cocher cette case :transpi:

Edit : ça vient de le refaire , j'ai coché la case et cliqué sur resté connecté.

Je vient de basculer le mode auto sur PPTP dans la configue VPN.

Reste a voir si ça fonctionne.

Lien vers le commentaire
Partager sur d’autres sites

Tu veux que je fasse la vérif via teamviewer ? (assistance à distance)

EDIT : dans la précipitation j'ai oublié de te préciser que si le site auquel tu pense commence par t et fini par 1 c'est normal ;)

Lien vers le commentaire
Partager sur d’autres sites

Bon bah apparement c'est OK :) Ca doit être parce que ton ip n'est pas reversible que ça affiche l'ancienne ;)

EDIT : j'ai ajouté une petite note sur ipjetable ;)

Lien vers le commentaire
Partager sur d’autres sites

Pourquoi pas... Après leur argumentaire commercial c'est une chose, mais l'avantage d'Ipredator c'est qu'on sait qui a fondé la boite ;) et leur expérience sert :

Je pourrais beaucoup détailler mais je vais te donner une seule raison qui fait que je ne recommande pas VPNtunnel : il n'encapsule pas ipv6 en ipv4 => ton ipv4 est bien à l'endroit que tu as choisi, ton ipv6 reste à l'endroit habituel : ton FAI. Je pense que c'est un problème suffisant qui implique pour ceux qui sont déjà en Ipv6 (et de toute façon tout le monde y passera) pour en limiter l'interêt.

Ca présente à mon sens trop de complication pour l'utilisateur lambda pour se protéger des écueils de ce côté là.

Juste un exemple : utorrent gère l'ipv6... donc tous les échanges ipv6 seront en clairs avec les autres utilisateurs ipv6... Bon, sans doute hadopi (TMG) (pas vérifié) est en ipv4 pour un moment mais bon.

Je précise à toute fin utile que c'est pour ça que Ipredator est encore en test avec OpenVPN, parce qu'il y'a beaucoup de contraintes pour régler ce problème à la base.

Sauf que normalement en PPTP et avec et surtout l'ip V6, ce n'est pas sécurisé no ?

De plus pour l'encapsulation, je ne suis pas sur que ça soit toujours d'actualité..

Moi c'est justement le fait qu'il utilisent le PPTP qui me rebutait, et le fait que lors de mes tests j'avais eu quelques déco. alors qu'avec le mien je n'en ai jamais eu. Après le débit et surtout le ping est meilleurs dans mon cas avec vpntunnel.se. et pour finnir il ne permettait pas de modifier les dns donc unsecure (ça à peut être changé). Voila mais si tu pense vraiment que iprédator est mieux à l'heure actuel dis moi pourquoi, et je passerai chez eux, je ne fait pas de pub pour le mien, je cherche juste le plus sécurisé et sans trop de perte de ping ou débit.

ps. : Juste pour info perso, quels est l'intéret de passer en IPV6 ?? c'est plus sécure ?

Sinon, pour la vulnérabilité liant le PPTP et l'IPV6.

Je dois rajouter qu'il est possible, avec l'IPV6 activé de retrouver l'IP réelle d'un utilisateur

De plus, il est facilement identifiable via le port 1723 et se bloque donc aisément avec un firewall.

Le MS-CHAPv2 (authentification) et le MPPE (chiffrement) sont la base du chiffrement du PPTP.

Sauf que, le MS-CHAPv2 est rétro-compatible MS-CHAPv1, c'est-à-dire qu'il est techniquement possible de tromper client et serveur sur le protocole d'authentification à utiliser, rendant alors les attaques bien plus efficaces.

Il est tout de même possible d'empêcher cette rétro-compatibilité, mais cela reste assez compliqué et surtout, il y aurait une perte de compatibilité avec certains systèmes.

le fameux chiffrage MPPE 128 bits se base sur le mot de passe de l'utilisateur ce qui est totalement impardonnable puisque, si théoriquement une clé à 128 bits d'entropie, dans les faits, avec un mot de passe faible, on risque de se retrouver rapidement avec des clés très vulnérables, capables de compromettre le tunnel lui-même.

Et on trouve aujourd'hui sur le marché des outils capables de mettre à mal le PPTP, voire de hacker un VPN basé sur ce protocole. Comme asleap qui évolue et au vieux THC-pptp-bruter qui en 2006 profitait d'une vulnérabilité de l'anti-brute forcing de Microsoft afin de pouvoir utiliser 300 combinaisons à la seconde.

Voila, mais si je me trompe dis le moi, j'ai peut être tort ?

Lien vers le commentaire
Partager sur d’autres sites

Bon bah apparement c'est OK :) Ca doit être parce que ton ip n'est pas reversible que ça affiche l'ancienne ;)

EDIT : j'ai ajouté une petite note sur ipjetable ;)

:eeek2: SUPER :mad2: Ipjetable , très bon a savoir et très bien de l'avoir intégré au tuto :chinois:

Par contre , au risque de passer pour un :censored: , je veut bien que mon Ip ne soit pas réversible ( pourquoi pas ) mais pourquoi alors ça fonctionné justement avec IPJ :zarb:

Lien vers le commentaire
Partager sur d’autres sites

Je sais pas, sans avoir en visu ce dont tu parles exactement ça va être dur à déterminer. Es-tu sur qu'il s'agit bien de ton IP ? si tu es en IP statique ça te suit ? Le site n'utilise pas une appli sur ton ordi ?

Lien vers le commentaire
Partager sur d’autres sites

Oui c'est bien mon adresse IP , je suis en statique et pas d'appli du site sur le pc , mais j'ai ( enfin ) reçu la réponse d'un admin qui me dit que c'est réactualisé toutes les heures et que si je ne suis pas connecté a ce moment là , ben pas de changement d'IP , donc c'est peut être juste ça mon problème :transpi: ( zut je t'aurai fait tourner en rond pour rien :oops: )

A voir donc.

Lien vers le commentaire
Partager sur d’autres sites

Je sais pas, sans avoir en visu ce dont tu parles exactement ça va être dur à déterminer. Es-tu sur qu'il s'agit bien de ton IP ? si tu es en IP statique ça te suit ? Le site n'utilise pas une appli sur ton ordi ?

Tu compte me répondre ? j'attends ta réponse. Ce sujet m’intéresse vraiment.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.


×
×
  • Créer...