(modifié le 4 juin 2017 à 16:05)

Voici le 9ème lot dans le cadre de l’anniversaire du blog (lien du tirage au sort en fin de billet).

hma

A gagner : 1 compte VPN HideMyAss (valable 8 mois - P2P autorisé)

Quand HideMyAss m'a contacté pour tester leur offre de VPN je n'étais pas plus emballé que ça, parce que j'ai déjà testé pas mal de services VPN et qu'ils ont tendance à se ressembler. Cependant je connaissais la réputation du service sur le web, donc j'ai quand même tenté le coup.

Et il s'avère que c'est une belle surprise. Le service est très complet, on sent que l'équipe qui gère le service sait clairement ce qu'elle vend. La première surprise c'est le nombre de serveurs à disposition, il y en a pas moins de 41 rien que pour la france. Au total j'ai pu compter 875 serveurs à disposition avec 117 644 IP au moment où j'écris ces lignes.

Comprendre les serveurs virtuels

Les serveurs virtuels permettent de se connecter à un serveur rattaché à une adresse IP française mais avec une sortie web dans un autre pays. Un peu comme si le serveur VPN était lui aussi relié à un autre serveur VPN. Le seul intérêt à ce système réside probablement dans la censure menée dans certains pays empêchant d'établir une connexion VPN vers un serveur étranger... puisque votre FAI verra une connexion établie dans le même pays que le votre.

Du côté technique c'est assez étrange car un traceroute indique bien une sortie depuis Paris alors que l'IP est géolocalisée à l’étranger. Il semblerait que cette abstraction soit réalisée par Softlayer. Du coup les latences sont celles de la france, tout en étant identifié comme venant des USA (autant dire que les speedtests ne sont pas top car réalisés à l'autre bout du globe).

Côté serveur

HMA propose des connexions OpenVPN, L2TP et PPTP.

Le nom d'hôte des différents serveurs sont définis par localisation. Ainsi le serveur us.hma.rocks retournera le serveur le moins utilisé des USA, alors que random.us.hma.rocks renverra un serveur aléatoirement grâce au mécanisme de round robin DNS. Vous pouvez le vérifier avec la commande nslookup (host sous Linux).

Je suis assez fan des noms de domaines en .rocks 🙂

Côté client

Du côté logiciel on trouve un client Windows (XP SP3 et supérieur, MacOS mais également un script (shell) destiné à Linux. Et il suffit de jeter un oeil pour comprendre encore une fois que l'on a pas affaire à un service low-cost. Ce script simplifie clairement la connexion, mais rien ne vous empêche de configurer la connexion à la mano.

hma-linux-client

note : une version plus récente du script est disponible ici (voir la base de connaissances)

C'est un des autres points positifs, la documentation est très fournie. On trouve même des scripts destinés aux routeurs sous dd-wrt.

Le client Windows est assez complet et bien pensé, il est possible de changer d'adresse IP d'un simple clic ou bien de programmer ce changement. Si le serveur sur lequel vous vous connectez est un poil trop surchargé alors le client vous proposera de vous connecter sur un serveur proche :

hma-loadbalancing

Dans ce cas précis nous sommes bien sur le datacentre OVH de Gravelines.

"Secure IP Bind" est une fonctionnalité qui permet de bloquer le flux d'une application lorsque le tunnel VPN n'est pas actif. Imaginons que vous avez écrit un script d'upload pour envoyer un fichier chaque nuit sur un serveur distant en belgique et que vous n'autorisez que des IP belges à s'y connecter. Dans ce cas vous pouvez bloquer le flux si le VPN ne fonctionne pas. Cette fonctionnalité est essentielle dans les pays pratiquant une forte censure (DPI), bien que moins sécurisée que TOR. D'autres utilisent ceci pour arrêter les téléchargements dans leur logiciel P2P :

hma-binding

Le bouton "change IP address" s'avère très pratique dans le cas où l'IP qui vous a été attribuée a été blacklistée, ou encore pour télécharger des fichiers multiparties qui vous obligent à patienter entre deux téléchargements. Il est aussi possible d'activer un historique des IP attribuées.

hma-dashboard

Voici quelques tests de vitesse (réalisés sur une machine virtuelle) :

Un certain nombre d'outils sont mise à disposition de tous, sans compte HMA. C'est le cas notamment de cette liste de proxies, de ce service email temporaire ou de ces extensions.

En bref HMA est un service plutôt complet pour moins de 5€ par mois si vous prenez un forfait sur 12 mois.

Bravo au gagnant : Guillaumedv V. (#270)

Note : écrire un commentaire ne vous permet pas de participer, inscrivez-vous pour chaque lot auquel vous souhaitez participer.

Merci à notre partenaire @Hidemyass - la présence de liens suivis permettra à HMA de savoir combien d'entre-vous ont cédés à la tentation (sans rétribution)

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter

Tags: ,