Quel est le meilleur VPN selon vous ?
-
Sur un topic de comparatif de serveurs VPN, je suis assez surprise de constater que personne n’évoque la problématique de la translation d’adresses (NAT), notamment pour le torrenting. Puisque à ma connaissance, pour fonctionner correctement, un client torrent doit solliciter une règle NAT auprès du routeur auquel il est connecté, ce qui doit se déclarer manuellement dans ledit routeur, ou automatiquement via UPnP.
Du coup, connecté à un VPN, je suppose qu’il faut renseigner une règle NAT manuellement sur une interface proposée par le fournisseur du serveur VPN. Je me trompe ?
Donc question pour tout ceux qui téléchargent du torrent en passant par leur VPN : ça marche bien ? vous avez déjà eu à vous soucier de problème de NAT ou pas ?
-
Hello.
J’ai réglé cette question avec qbittorrent-nox et NordVPN qui propose un VPN via proxy socks…
-
@aniaalstreim Coucou,
Il me semble qu’un VPN fait son boulot en aval du NAT c’est-à-dire qu’il travaille sur l’adresse publique et non pas sur les adresses gérées par le NAT ou le PAT.
Si tu regardes l’IP de ta box via un site comme « mon ip », c’est uniquement l’adresse publique de la box qui s’affiche pas celle du réseau interne.
Si tu te connectes avec un VPN, celui-ci te mettra en relation avec un serveur externe et toutes tes données transiteront par lui, c’est son adresse ip qui sera utilisé. Pour vérifier, tu regardes l’ip de ta box, tu verras que ce n’est plus ton ip habituel mais celle fournie par le serveur VPN.
Comme tu peux le comprendre, le VPN ne s’occupe pas de la gestion du réseau interne c’est-à-dire du NAT et du PAT.
J’utilise un VPN : les seuls inconvénients rencontrés sont un ralentissement pas vraiment significatif (pour moi) et parfois une erreur entre la passerelle et internet ; Quand un site a besoin de connaître ma véritable adresse ip pour une vérification sécuritaire (une banque par exemple)
J’espère m’être fait fait comprendre dans mes explications. -
-
Aerya Seeder Geek Gamer Torrent user GNU-Linux User Useneta répondu à AniaAlstreim le dernière édition par
@aniaalstreim Salut, tu fais référence au PAT (Port Address Translation) et non au NAT. Tu fais référence au fameux “not connectable” je pense.
Et non @Memorex91 le VPN ne gère pas le PAT mais il peut “s’en occuper” via les règles de Port Forwarding disponibles chez certains prestataires.
Autre idée reçue, un client BT fonctionne très bien sans redirection de port. C’est juste qu’il ne sera pas dans les meilleurs à accrocher les peers. Et certains tracker privés (MAM par exemple) font gagner plus de points quand tu es “connectable” et que donc ton client distribue mieux les fichiers à plus de peers.
Mais on peut tout à fait DL/seeder sans redirection de port. -
@aerya Coucou,
NAT et PAT c’est blanc bonnet & bonnet blanc.
Sinon, je ne suis pas entré dans les détails, j’ai essayé de répondre le plus simplement possible avec mes modestes connaissances à une question qui, en définitive, est: « …ça marche bien ? vous avez déjà eu à vous soucier de problème de NAT ou pas ?… ».
La redirection des ports est un dialogue d’experts. Il ne s’agit pas de mettre les mains dans le cambouis, j’ai préféré laisser ça dans l’ombre.Je suppose que lorsque tu écris « le VPN ne gère pas le PAT mais il peut “s’en occuper”… » que tu parles du service de contournement de son propre pare-feu ?
Je garde ma définition du VPN (qu’importe sa manière de travailler) :
Un outil qui permet de masquer son adresse IP et ses données (si elles sont cryptées) à ceux de l’extérieur. -
Petit éclaircissement au problème de la redirection des ports.
Même sans pare-feu, le cas est le même. Quand un pc initie une connexion sur internet, les paquets envoyés contiennent des indications pour que la réponse atteigne le pc demandeur (via un éventuel routeur qui sait quel PC à envoyé le paquet et lui retourne les réponses).
Où ça se complique, c’est quand un pc veut connecter un autre pc (ou un serveur), qui n’est pas unique derrière son adresse ip, dès qu’il y en a deux ou plus derrière un routeur (donc avec la même adresse internet, mais des adresses locales différentes), lequel est censé répondre ? Tous ? Aucun ? Au hasard ?
C’est pour ça que l’on redirige un port vers un pc (ou serveur) local bien précis, pour qu’il puisse répondre à une demande de l’extérieur, et c’est pour ça aussi que l’on ne peut pas rediriger le même port sur deux machines différentes ou sur deux programmes différents simultanément dans la même machine (deux applications torrent par exemple).
Et quand le pare-feu bloque le port, il faut aussi l’ouvrir et pas seulement le rediriger.
Fin du HS
-
Merci à tous pour vos réponses. Je vous réponds dans l’ordre.
@Ze-lol : Merci pour la méthode pour NordVPN, et dans l’absolu pour l’idée du proxy SOCKS.
@Memorex91 : Je suis d’accord, un VPN ne s’occupe pas de la gestion du réseau interne. C’est bien pourquoi je me posais la question de la présence éventuelle d’une interface type webGUI ou autre permettant d’effectuer une translation d’adresse entre la passerelle (WAN->LAN) du fournisseur de VPN + de la passerelle du serveur VPN en lui-même (LAN->Tunnel).
@Violence : Tout à fait d’accord. Mais bon, la question me tracassait
@Aerya : Ta réponse est intéressante. En pratique tu as eu l’occasion de comparer du seeding avec / sans redirection ? Y a-t-il des différences significatives ou est-ce anecdotique ?
@Memorex91 : Du coup, ça confirme ce que dit Aerya au dessus. Un client torrent fonctionne correctement et ne nécessite pas de soucier des problématiques de translation (de port, d’adresse). N’empêche que c’est important de le signaler pour ce topic, car plusieurs fournisseur de VPN font une partie de leur communication sur cet aspect technique la, alors que dans les faits ce n’est pas critique…
@duJambon : Bien quand même le HS, si ça peut aider les néophytes à comprendre
-
Les VPN utilisés sur les NEWSGROUPS ont bonne réputation
-
@Memorex91 J’avions pas compris ton propos On raconte donc la même chose
@AniaAlstreim J’ai pas fait de test à proprement parler mais j’ai jamais eu de souci sur les trackers FR/US où j’étais. Y’a que pour un US spé ebooks que j’ai dû rediriger correctement les ports pour avoir tous mes “points de seed”, sinon j’en avais 1/3 je crois.
@tudikoi Je comprends pas vraiment l’utilité d’un VPN pour poster sur Usenet.
Si le contenu est bien masqué faut déjà que la board qui référence se fasse prendre et que ses données soient récupérables, faut ensuite que ce soit du “lourd” pour qu’un FAU donne les infos des posteurs, faut que le FAU ne soit pas payé en CB/PayPal (et qu’on ne s’y soit jamais connecté que via Tor ou le dit VPN, que l’email utilisé soit aussi 100% anonyme), ça suppose aussi que le fournisseur VPN n’a aucune information personnelle (IP d’entrée, coordonnées, email/moyen de paiement).
Pour le coup c’est vraiment très compliqué d’assurer une chaîne d’anonymat fiable et j’y vois surtout très peu d’intérêt. Pour ceux qui posteraient encore sans “obfuscation” et publiquement, va falloir réaliser qu’on est au 21ème siècle. -
-
@mister158 si le vpn est no logs ca ne changera rien
-
J’ai mis à jour Open VPN hier soir qui est devenu Open VPN Connect pour Windows et Android et il est top :
-
MiCode a fait une vidéo qui explique l’inutilité des VPN pour la plupart des souscripteurs.
Dans le cas du téléchargement illégal, son emploi peu se comprendre, mais le matraquage publicitaire et mensonger a réussi à faire souscrire 1 français sur 3 à ce genre de service, je trouve ce chiffre juste hallucinant.
-
un site assez sérieux et qui fouille en profondeur, comparé au reste c’est l’un des meilleurs
-
@raccoon a dit dans Quel est le meilleur VPN selon vous ? :
MiCode a fait une vidéo qui explique l’inutilité des VPN pour la plupart des souscripteurs.
Dans le cas du téléchargement illégal, son emploi peu se comprendre, mais le matraquage publicitaire et mensonger a réussi à faire souscrire 1 français sur 3 à ce genre de service, je trouve ce chiffre juste hallucinant.
du blabla bullshit comme dab, je peux pas le blairer ce micode
-
Ce message a été supprimé !
-
@pacidodomingo a dit dans Quel est le meilleur VPN selon vous ? :
Perso j’utilise ExpressVPN tranquillou - une seule chose m’énerve c’est le test débit pour sélectionner la meilleure localisation entre la latence, la vitesse etc … un peu glauque mais on s’y fait et il plante assez souvent quand on fait le test ou écarte certaines localisations (jamais les même !!) mais bon…
En résumé entre lui NordVPN je le préfère.+1, même choix pour les mêmes raisons