Jump to content

VPNetmon : fini les deconnexions des VPNS


Guest

Recommended Posts

TUTO : VPNetmon - fini les deconnexions des VPNS

NIVEAU : MOYEN

logo.jpg

Introduction

Tous les utilisateurs de VPN le savent : lorsque ça déconnecte les connexions ne sont plus protégées par le VPN et les IP réapparaissent. Il est ainsi difficile de se servir d'un VPN sans garder un oeil sur la connexion dessus.

Comme expliqué dans la centralisation les VPNS et le cas Ipredator : le fait qu'un VPN déconnecte n'est pas une faille de sécurité dans l'idée pure du VPN.

Par contre elle en est une dans le cas d'un VPN visant à anonymiser sa connexion.

Ce tutoriel a pour but de vous expliquer comment, à l'aide du freeware VPNetmon, faire pour être protégé en cas de déconnexion intempestive du VPN.

Principe du logiciel VPNetmon

Le logiciel VPNetmon contrôle en permanence que la connexion au VPN est bien établie. Si cette dernière est coupée, il stoppe instantanément les applications avant qu'elles aient le temps de se reconnecter via la connexion sur laquelle on ne souhaite pas qu'elles soient vues.

Il les relance ensuite une fois la connexion rétablie.

Certes, celà ne force pas la connexion VPN a être maintenue, mais maintenir de force une connexion VPN est impossible car la coupure provient la plupart du temps du serveur.

Utiliser VPNetmon :

Installer VPNetmon :

1. Pour installer VPNetmon il faut se rendre à l'adresse suivante : http://vpnetmon.webs.com

2. Cliquez ensuite sur Download

00.jpg

2b. Téléchargez ensuite la version qui correspond à votre version de Windows

01.jpg

3. Décompressez ensuite le fichier téléchargé dans un dossier où vous le laisserez de manière permanente, lancez ensuite VPnetmon.exe

02.jpg

Configurer VPNetmon :

03.jpg

A. Cliquez sur Opt

B. Choississez le range de l'IP que vous a attribué votre fournisseur VPN, ce sont les premiers chiffres de l'adresse IP du client dans le menu détail de la configuration. (voir image en desous). Dans notre exemple, il faudra saisir 93.

04.jpg

C. Vous pouvez configurer jusqu'à 3 applications gérées par VPNetmon. Pour les ajouter cliquer sur browse et selectionnez les une par une (ça marche aussi en indiquant le raccourci)

D. Cochez les cases Cont. et Auto. Cont Correspond au fait qu'il contrôle le lancement de l'application (pour empêcher une application de se relancer avant le rétablissement de la connexion), Auto. pour ouvrir et fermer automatiquement les applications. Softshutd. Time correspond au délai en millisecondes que vous accordez aux applications pour se fermer, au delà de ce délai l'application sera fermée de force. Un délai trop long pouvant laisser le temps aux applications de se reconnecter via votre IP habituelle.

E. Cliquez sur save pour valider les paramêtres.

F. Si vous avez bien opéré, lorsque votre VPN est connecté son IP apparait en vert.

Si vous avez des questions, des obsevations, n'hésitez pas à les poser à la suite de ce tuto ;)


Addendum :

VPNLifeguard : un autre VPNetmon

Merci à baje pour cet ajout.

VpnLifeguard présente les mêmes fonctionnalités que VPNetmon. Si vous rencontrez des problèmes avec ce dernier votre choix peut également se porter vers VPNlifeguard.

Ceci dit, je l'ai testé et préfère quand même VPNetmon. Après vous pouvez toujours tester, le logiciel est disponible à cette adresse : http://vpnlifeguard.blogspot.com/


16/06/2011 : ajout de vpnlifeguard en addendum

Link to comment
Share on other sites

Ah excellent, j'en cherchais un en plus pour mon pitit Ipredator !

Edit: Testé et approuvé, c'est vraiment excellent. Micro torrent se coupe et se ré allume automatiquement selon l'état de la connexion VPN, le pied !

Edit 2 : PHilo, il t'arrive pas souvent d'avoir des déco avec ipredator et sans pouvoir te reco de suite ? Le seul moyen est de changer ses IP DNS pour que je puisse m'y reco. C'est assez gavant.

Link to comment
Share on other sites

Coucou Toini,

Les déco sont assez difficile à éviter dans la mesure où c'est un peu lié aussi au PPTP, le passage à openSSL (ils mettent à jour les serveurs en ce moment même dans ce but) semble limiter le risque de déco. c'est ce que j'expliquais dans ma centra VPN.

Le fait que tu n'arrive pas à te reconnecter immédiatement est parce que tu as une "abnormal termination" et que du coup le ton ordinateur attend un timout de 60 secondes contre ton IP parce qu'il attend le serveur. seulement une fois ce délai passé tu pourras à nouveau te reconnecter. A savoir que si tu change de DNS tu réinitialise ton réseau et ferme du coup toutes les connexions (donc ton time-out disparait). le fait de désactiver activer la carte réseau aura la même conséquence.

A la rigueur si tu as un ordinateur dédié on peut tout a fait envisager de faire un script (associé à la connexion) qui flushe les connexions avant de procéder à la reco(je regarderais ça ce soir ou demain)

L'autre solution, moins élégante que j'utilise sur un ordinateur qui est dédié à la connexion VPN chez moi est que j'active le rappel automatique de la connexion au bout d'une minute. Comme je ne surveille pas plus que ça ce qu'il fait, une minute de connexion perdu n'est pas mortel et transparent pour le reste de mes connexions.

Voilà, si tu as d'autres questions n'hésite pas :)

Link to comment
Share on other sites

Et bien la solution la moins élégante me va amplement, comme tu dis une ou deux minutes de reco c'est pas la fin du monde. Je testerai une fois le problème revenu qui m'arrive que très rarement et pas seulement qu'en cas de déconnexion. Exemple je demarre mon pc, j'essai de me co au VPN et rien pendant genre 30 mn (je ne sais plus le n° de l'erreur) . Je change de DNS et ça roule

J'ai pas (encore) de pc dédié, je compte monté du vieux matos qui traine dans mon armoire (un 4600+ et une CM DFI), le tout downclock (je m’égare un peu là :francais:).

Link to comment
Share on other sites

Il y'a un truc possible pour ça, c'est que tu ais laissé automatique dans les parametes de connexion à ipredator au lieu de forcer en PPTP.

La conséquence c'est qu'en l'absence de réponse il se tape un refus sur les autres protocoles et donc retente (parce qu'un refus c'est mieux qu'une absence de réponse ;))

Link to comment
Share on other sites

Mais bon, le coup du vieux matos ça me semble être la meilleure idée, tu te fais un pti partage qui va bien et ça roule, si tes fichiers sont trop gros tu peux tjrs faire renvoyer automatiquement vers un dossier dans un autre ordi une fois le téléchargement terminé :)

Link to comment
Share on other sites

5 ports : TP-link SG-1005D switch Gigabits 10/100/1000 Mbps RJ45 18.49 ¤

8 ports : TP-link SG-1008D switch Gigabits 10/100/1000 Mbps RJ45 26.49 ¤ à la boutique que tu connais ;), ça reste acceptable :) (mais dans mon souvenir c'était moins cher en d-link ^^)

Link to comment
Share on other sites

Merci, Super tuto, très clair.

Pour encore plus de sécurité, il est aussi possible d'arrêter un torrent en cas de déconnexion du VPN (ou d'éviter de lancer un download sans le VPN...)

Manip pour le pare-feu de windows (mais ca devrait être faisable avec tout bon pare-feu) :

- lancer le "Pare-feu Windows avec fonctions avancées de sécurité" dans le menu Démarrer/Programmes/Outils d'Administration

- Sélectionner "Règles de trafic sortant" dans l'arborescence de gauche

- cliquer sur "Nouvelle règle" dans la zone Actions à droite de la fenetre

- sélectionner "Programme" puis "Au programme ayant le chemin d'accès" et allez localiser uTorrent.exe (ou l'exe du client que vous utilisez) dans le répertoire Programmes de votre disque dur

- sélectionner "Bloquer la connexion"

- la règle doit être appliquée pour tous les domaines

- donner un nom à la règle, par exemple "Bloquer uTorrent sortant"

- sélectionner la règle que vous venez de créer, cliquez du bouton droit de la souris et sélectionner "Propriétés"

- sur l'onglet "Avancé", sélectionner Personnaliser le Types d'interfaces

- spécifier les types d'interfaces "Réseau Local" et "Sans fil", sans cocher l'Accès distant (le VPN), qui, lui, doit rester actif !

Lancer un download sans vpn, ca ne marche pas et avec ca marche :-)

Link to comment
Share on other sites

Pas bête, si tu veux bien je vais le rajouter au tuto :) C'est vrai que j'utilise vpnetmon sur une machine autogérée et indépendante dc je ne suis pas confronté à ça :)

Link to comment
Share on other sites

Il existe aussi http://vpnlifeguard.blogspot.com/ qui fait la même chose et qui permet de configurer plus de 3 applications à fermer en cas de déconnexion, dans mon souvenir. :chinois:

Ce logiciel ne prends en charge que PPTP et ne conviendra donc pas à tout le monde. Quand je l'utilisais (pas encore réinstallé et pas en VPN H24), ça marchait très bien.

Link to comment
Share on other sites

J'ai essayé VPN lifeguard et finalement mon choix s'est porté sur VPNetmon qui est certe un peu casse pied à configurer mais qui a le mérite de fonctionner dans tous les cas de figure ce qui n'était pas le cas de VPNlifeguard.

Après je pense que c'est une question de choix personnel :)

Link to comment
Share on other sites

Tu parles de quels cas de figures plus spécifiquement ?

J'indiquais ça pour compléter le sujet, je pensais pas que c'était dédié au logiciel mais plus à la question des décos de VPNs :francais:

Link to comment
Share on other sites

Comme cas de figures je parlais de conflit avec les frameworks, des problèmes divers d'install et un temps de coupe trop long par exemple. après ça fait plus de 6 mois donc j'ai pas forcément tt les détails en mémoire :)

mais c'est vrai que qd vpnetmon marche pas du tt ça peut être une alternative valable:)

Link to comment
Share on other sites

  • 1 year later...

Bonjour,

Assez novice en matière de vpn j'ai installé vpnetmon.

Il semblerait cependant qu'il ne "trouve pas" mon vpn.

J'utilise Strong VPN en Open VPN (il fonctionne bien mais j'aimerais le sécuriser en cas de déconnection).

Je n'ai jamais configurer de connexion ou quoi que ce soit je me contente de lancer le logiciel de Strong Vpn et je ne vois pas Strong VPN d'ailleurs dans mes connexions internet.

Merci d'avance pour votre aide

Link to comment
Share on other sites

Hello, StrongVPN utilise un client, il créée donc une carte réseau virtuelle qui ne se voit pas dans les connexions.

Ca n'est pas très important à vrai dire, ce qui est important c'est que tu relève les deux premiers chiffres de l'IP du VPN une fois connecté pour pouvoir les rentrer dans VPNetmon.:).

Tu as cas aller sur ce site une fois connecté, tu auras ton ip : http://whatismyipaddress.com/

Link to comment
Share on other sites

Salut Happy Taxpayers,

Tout d'abord, merci pour ton aide.

Ensuite j'ai bien rentré les 2 premier chiffres del'IP du vpn mais ça ne me semble pas fonctionner.

Voici un screenshot de ce qu'il se passe:

mini_552763vpn.png

J'ajoute qu'il m'est impossible de lancer uttorent il se coupe instantanément quand je le lance avec vpnetmon actif.

Merci

Link to comment
Share on other sites

Ah... Surtout que tu as bien pris la bonne version. Quand tu clique sur "save" ça met à jour le bidule ? (je suis en train de regarder de mon côté)

EDIT : Ca devrait plutôt sortir quelque chose comme :

- Case 1 : IP FAI

- Case 2 : IP VPN

VPNetmon n'a pas l'air d'aimer ton truc lol.

Je me demande quelle couche réseau ils utilisent pour que l'ip soit vue comme locale ^^

Si tu déco le VPN => la deuxième case de vpnetmon change ? (dans l'hypothèse ou ton truc utilise un fait un proxy bricolé) => donc à la place ça marque un truc du genre not connected ^^. Dans ce cas tu peux utiliser 192 comme valeur pour vpnetmon puisque ce qui est improtant c'est qu'il voit un changement dans la deuxième case quand c'est connecté ou pas

Link to comment
Share on other sites

Re Happy taxpayers,

Bon je dois t'avouer que j'ai pas compris grand chose à ton message ahahah mais j'ai mis "192" comme valeur et ça a l'air de fonctionner donc merci beaucoup pour ton aide :)

Par contre dis moi comment pourrais-je tester le dispositif si tu sais?

En fait là j'ai lancé une appli que j'ai rentré dans VPNETMON puis déconnecté le VPN mais l'appli n'est pas fermée alors je demande si ça marche vraiment :(

Un screen de ce qu'il se passe maintenant:

mini_748185vpn.png

Merci

Link to comment
Share on other sites

  • 2 years later...

bon ça marche pas tant pis je vais chercher un autre logiciel merci quand même pour ton aide

deterrage de topic:

 

inverse les 2 adresses ip (en haut 192  et en bas (la verte: 10)  et là ca devrait aller.

 

(bon c'est du deterrage mais si qqun tombe dessus ca peut toujours aider.

Link to comment
Share on other sites

  • 7 months later...

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...