Nehemo (Auteur du topic), Posté le: Mar 28 Aoû 2012, 0:31 Sujet du message: [Tutoriel] Comment débrider Youtube avec un VPN sélectif
[Tutoriel] Comment débrider Youtube avec un VPN sélectif7956274035
[Travail en cours. Etape actuelle: arriver à verrouiller les sites aux adresses IP multiples en utilisant un système de proxy lié à une interface.]
Après avoir longtemps "souffert" du bridage entre Free et Youtube, je me suis décidé à faire quelques recherches approfondies qui n'impliqueraient pas de proxy ou de VPN "total". En effet utiliser un VPN implique souvent de faire transiter tout son trafic par ce même VPN, ce qu'on ne veut pas forcément faire pour des raisons de sécurité et/ou de rapidité. Voici donc la solution que j'ai trouvée.
1) Cliquez sur démarrer, panneau de configuration, Centre réseau et partage, Configurer une nouvelle connexion ou un nouveau réseau, Connexion à votre espace de travail, Utiliser ma connexion Internet (VPN), cliquez sur "Suivant".
2) Entrez l'adresse IP de votre serveur VPN compatible PPTP. Pour les besoin de l'exemple nous dirons qu'il s'agit de 10.10.10.10. Vous pourrez trouver de nombreux fournisseurs de VPN payants, une petite liste de ces derniers vous étant fournie à titre indicatif en annexe. Cochez "Ne pas me connecter maintenant, mais tout préparer pour une connexion ultérieure", et cochez "Autoriser d'autres personnes à utiliser cette connexion" si vous voulez que les autres compte utilisateurs soient aussi concernés par cette manipulation, puis cliquez sur "Suivant".
3) Entrez vos noms d'utilisateur et mot de passe et cochez "Mémoriser ce mot de passe". Finalement cliquez sur "Créer".
Vous voici avec une connexion VPN qui débride Youtube pour peu que votre fournisseur VPN ne soit pas trop lent, alors n'allez pas en chercher un en Inde. Maintenant il s'agit de faire en sorte que le VPN ne soit utilisé que pour Youtube (ou toute IP qui vous chante d'ailleurs).
4) Cliquez sur démarrer, panneau de configuration, Centre réseau et partage. Cliquez ensuite sur "Modifier les paramètres de la carte" dans le menu de gauche. Une fois là, faites un clic droit sur "Connexion VPN" puis Propriétés.
5) Sélectionnez l'onglet "Options" puis décochez "Indiquer l'état d'avancement durant la connexion" ainsi que "Demander un nom, un mot de passe, un certificat, etc.".
6) Cliquez sur l'onglet "Gestion de réseau" puis "Protocole Internet version 4 (TCP/IPv4)" et appuyez sur Propriétés puis Avancé et décochez "Utilisez la passerelle par défaut pour le réseau distant". Faites OK puis OK.
7) Cliquez sur "Protocole Internet version 6 (TCP/IPv6)" et appuyez sur Propriétés puis Avancé et décochez "Utilisez la passerelle par défaut pour le réseau distant". Faites OK puis OK puis OK.
8) Faites un clic droit sur votre "Connexion VPN" puis choisissez "Créer un raccourci" et répondez Oui.
9) Cliquez sur le menu Démarrer puis Tous les programmes, et faites un clic droit sur le dossier démarrage. Si vous avez besoin que tous les comptes utilisateurs du système voient leur VPN débridé, choisissez Ouvrir tous les utilisateurs, sinon choisissez ouvrir.
10) Sur votre bureau faites un clic droit sur "Connexion VPN - Raccourci" puis Copier. Allez dans le dossier Démarrage que vous venez d'ouvrir, faites Fichier, Coller.
11) Double cliquez sur "Connexion VPN - Raccourci".
Désormais votre connexion VPN ne route plus rien du tout, alors nous allons lui lier les IP que nous voulons voir passer par elle. Dans un but de simplicité, la suite d'étapes suivantes va vous faire désactiver l'IPv6 afin d'éviter les imbroglios de routage.
12) Allez dans votre navigateur Internet. Tapez dans la barre d'adresse https://mafreebox.freebox.fr . Cliquez sur l'onglet "Réseau local" puis "IPv6. Cliquez sur le taquet afin qu'il passe au rouge, ou n'y touchez pas s'il l'est déjà, puis cliquez sur "Modifier".
13) Fermez votre navigateur Internet, vous êtes bien en IPv4 désormais.
Maintenant nous allons lier le VPN avec les IP qui nous intéressent.
14) Cliquez sur démarrer, puis en bas à gauche, dans "Rechercher les programmes et fichiers" tapez "cmd" (toutes les commandes sont à taper sans les "" ). Une fois un CMD apparu avec une petite icone noire, faite un clic droit dessus puis "Exécuter en tant qu'Administrateur".
15) Dans la fenêtre qui vient d'apparaitre, tapez "route print -4".
16) Dans "Liste d'interfaces" relevez le numéro se tenant à gauche de "Connexion VPN" et notez le. Pour les besoins de l'exemple nous dirons qu'il s'agit du numéro 10.
17) Tapez "ping Youtube.com" si vous désirez débrider Youtube.com spécifiquement. Notez la suite de numéros à droite de "Réponse de". Pour les besoins de l'exemple nous dirons qu'il s'agit de 74.125.230.197 . Dans le cas de Youtube et de certains sites à fort trafic, les résultats peuvent être inconsistant car l'IP change très souvent afin, entre autres, de "balancer la charge"; Pour Youtube utilisez donc l'IP 74.125.230.197 .
18) Tapez " route -p add [IP que vous voulez voir routée/débridée] [Adresse IP de votre VPN] if [Numéro d'interface]". Dans notre exemple cela donne donc "route -p add 74.125.230.197 10.10.10.10 if 10".
Voilà qui est fait, vous venez de router une adresse IP spécifique via votre VPN. Vous avez un doute? Vous voulez faire les choses bien pour un diagnostic ultérieur? Renouvelez les opérations 12 et 13 avec whatismyip.org puis allez sur https://whatismyip.org et https://www.whatismyip.cx afin de vérifier qu'ils vous trouvent deux adresses IP différentes.
Nous allons maintenant pérenniser notre manipulation en fixant l'adresse IP du site que nous voulons voir passer par le VPN.
19) Cliquez sur le menu Démarrer, puis Ordinateur, C:, System32, drivers, etc. Double cliquez sur hosts et choisissez "Bloc Notes" puis cliquez sur OK.
20) Dans le Bloc Notes qui vient de s'ouvrir, cliquez sur format, et assurez vous que Retour automatique à la ligne est décoché (dans le cas contraire cliquez dessus pour le décocher).
21) Ajoutez à la fin du fichier "[IP que vous voulez voir routée/débridée] [URL que vous voulez voir routée/débridée]". Dans notre exemple cela donne "74.125.230.197 Youtube.com".
22) Cliquez sur Fichier, Enregistrer sous. Sélectionnez la liste déroulante qui indique "Fichiers texte (*.txt)" et placez la sur "Tous les fichiers (*.*)". Dans la colonne de gauche, cliquez ensuite sur Documents puis Enregistrer.
23) Cliquez sur Démarrer, Documents, puis le menu Outils et Option des dossiers, Affichage et décocher si ce n'est pas déjà fait "Masquer les extensions des fichiers dont le type est connu" puis OK. Vous pouvez rétablir votre affichage tel qu'il était en reproduisant cette étape 23 une fois que vous aurez passé l'étape 24.
24) Faites un clic droit sur hosts.txt, et renommez le hosts puis cliquez sur Oui. Enfin, faites clic droit sur hosts, Couper. Allez dans la fenêtre du le répertoire etc que vous avez ouvert en étape 19; faites Fichier, Coller, puis répondez Oui quand la boite de dialogue vous demandera si vous voulez remplacer le fichier.
25) Si au démarrage vous rencontrez une erreur 711, cliquez sur OK puis double cliquez sur l'icone "Connexion VPN" qui se trouve sur votre bureau après vous être bien assuré que votre connexion Internet est fonctionnelle en lançant votre navigateur.
Maintenant, concernant l'utilisation que vous pouvez en faire, ne perdez pas de vue que d'un point de vue strictement technique, le PPTP est rapide mais est loin d'être ce qu'il peut y avoir de plus sécurisé, donc évitez d'utiliser cette méthode pour diriger du trafic "sensible". Si vous désirez utiliser votre VPN pour des raisons de sécurité, utilisez OpenVPN et assurez vous d'un fournisseur de VPN de confiance (dans l'idéal, vous même).
Nous ne sommes pas (tous) des agents secrets, mais cela ne dispense pas d'être conscient des risques que l'on prend. Cela signifie donc que vous pouvez joyeusement rediriger Hulu automatiquement à travers votre VPN situé aux États-Unis d'Amérique, mais que rediriger à travers ce dernier le site de votre banque ou votre application métier que vous utilisez au travail...ce n'est pas forcément la meilleure des idées "dans l'absolu". J'ai bien dis "dans l'absolu".
Enjoy,
Nehemo.
Annexe:
Voici en bonus une liste de fournisseurs de VPN possédant (semble-t-il) un accès PPTP et classés selon qu'ils possèdent des serveurs en France et aux Etats-Unis d'Amérique, ou uniquement aux Etats-Unis d'Amérique. Les serveurs en France sont utiles pour débrider Youtube ou des sites Français alors que ceux aux Etats-Unis d'Amérique sont utiles pour débloquer des sites tels que https://www.hulu.com.
Il est à noter que je ne connais et n'utilise que https://www.hidemyass.com; Je ne me porte garant ni de ce dernier, ni d'aucun des sites indiqués dans ces listes. Si vous en connaissez d'autres, signalez le moi et ils seront ajoutés. Les VPN associatifs gratuits ne seront pas ajoutés car Youtube consommant une grosse quantité de bande passante, trop d'utilisateurs faisant usage de cette méthode risqueraient de les couler.
P.S.: Si vous n'avez plus accès aux sites concernés, ou si vous les trouvez de nouveaux lents, vérifiez tout d'abord (car lors de la mise en place vous avez bien fait l'étape de diagnostic après l'étape 18 n'est ce pas?) que https://whatismyip.org et https://www.whatismyip.cx vous trouvent deux adresses IP différentes. Si ce n'est pas le cas, vérifiez bien que votre VPN est lancé en double cliquant sur "Connexion VPN" sur votre bureau.
Si rien ne semble anormal de ce côté, vérifiez que les adresses IP des sites que vous faites passer par votre VPN n'ont pas changées en effectuant de nouveau l'étape 17. Pour retrouver l'IP que vous aviez trouvé lors de votre première manipulation quand vous avez mis en place le système, tapez dans l'invité de ligne de commande administrateur (voir étape 14) "route print -4" et référez vous à la partie "Itinéraires persistants" colonne Adresse réseau. Si vous avez mis en place l'étape diagnostic facultative juste après l'étape 18, vous devriez voir deux routes persistantes, ignorez celle dont la colonne Adresse réseau indique 23.22.135.169 (adresse IP de https://whatismyip.org).
Si l'adresse a bien changé, faites de l'étape 17 à l'étape 24 si nécessaire en remplaçant l'ancienne ligne dans le fichier hosts (n'en ajoutez pas une juste pour ça) et en précédant l'étape 18 de la commande suivante "route delete [ancienne IP du site que vous vouliez voir routée/débridée]" soit dans notre exemple "route delete 74.125.230.197".
P.P.S.: Le routage en IPv6 est possible aussi, mais vous ne trouvez pas que ce tutoriel est déjà assez long? Qui plus est si vous faites partie de ceux qui désirent bénéficier de l'IPv6 je suis sur que vous saurez adapter ce tutoriel facilement à ce besoin!
Dernière édition par Nehemo le Ven 07 Déc 2012, 13:23; édité 17 fois
Nehemo (Auteur du topic), Posté le: Mar 28 Aoû 2012, 15:19 Sujet du message:
7956274035
Merci ! Je viens d'ailleurs d'être contacté par Olivier, qui semble être membre de l'équipe Univers Freebox, et se propose d'en faire un article. Cela ne devrait donc pas tarder.
Je ne possède pas de système OSX ni iOS, et ne pourrais donc pas faire de tutoriel concernant ces environnements, si ce n'est à l'aveuglette. Cependant s'il y a réellement une demande pour un tutoriel sous Android, je n'ai pas encore essayé mais je peux éventuellement tenter ma chance.
Nehemo (Auteur du topic), Posté le: Mar 28 Aoû 2012, 16:54 Sujet du message:
7956274035
Il semble que l'IP de Youtube varie avec générosité. Je cherche une solution afin de ne pas avoir à reproduire les étapes 17 et 18 trop souvent.
Solution trouvée, je rectifie le tutoriel.
Tutoriel rectifié, maintenant il ne manque plus que quelques bonnes âmes pour tester tout ça. Le fait que cela fonctionne pour moi ne signifie pas que ça fonctionne pour toute le monde ni même que le tutoriel soit exempt d'erreurs donc à vot' bon coeur!
Il semble que le numéro d'interface change aussi entre chaque démarrage, faisant dérailler le tout. Je sens que ça va finir par m'agacer. Je cherche une solution.
CurtisNewton, Posté le: Mar 28 Aoû 2012, 19:10 Sujet du message:
1346111885
Nehemo a écrit:
Merci ! Je viens d'ailleurs d'être contacté par Olivier, qui semble être membre de l'équipe Univers Freebox, et se propose d'en faire un article. Cela ne devrait donc pas tarder.
Nehemo (Auteur du topic), Posté le: Mar 28 Aoû 2012, 19:21 Sujet du message:
7956274035
CurtisNewton a écrit:
Nehemo a écrit:
Merci ! Je viens d'ailleurs d'être contacté par Olivier, qui semble être membre de l'équipe Univers Freebox, et se propose d'en faire un article. Cela ne devrait donc pas tarder.
Oui, il fait parti d'UF.
Merci pour cette confirmation. Le tutoriel me semble être terminé, il ne reste plus qu'à attendre la confirmation de quelques testeurs chevronnés afin de le considérer comme "final" ! Alors n'hésitez pas, lancez vous braves aventuriers du VPN !
Nehemo (Auteur du topic), Posté le: Mar 28 Aoû 2012, 19:45 Sujet du message:
7956274035
CurtisNewton a écrit:
Je l'ai épinglé, ça peut servir. :wink:
C'est apprécié ! J'ai rajouté en fin de billet des méthodes afin de résoudre les problèmes éventuels rencontrés.
Je trouve ça plus rapide, mais les paquets ne semblent pas passer par le VPN, étrange. Je cherche une solution. Pour les curieux, je vais faire un brin d'analyse de paquets avec Wireshark.
Il semble qu'en effet, cela n'ait rien à voir avec le VPN... Cela signifierait donc que soit:
* Je suis victime de l'effet placebo.
* Je suis tombé sur un bon jour chez Free.
* L'ajout de l'adresse IP dans le fichier hosts suffirait.
Je croise les doigts pour que ce soit la dernière possibilité, car ce serait une grande nouvelle. Je m'en vais tester ça tout de suite.
Je viens de tout rétablir et Youtube fonctionne toujours aussi vite, j'imagine donc que je suis dans un bon jour de Free. Je vais poursuivre mes recherches pour enrichir ce tutoriel et trouver des pistes afin de faire réellement passer le trafic par le VPN. Ici le problème réside dans les IP variées des serveurs de cache de Youtube.
A demain pour la suite des aventures de Nehemo contre les IP sournoises.
Nehemo (Auteur du topic), Posté le: Ven 07 Sep 2012, 8:54 Sujet du message:
7956274035
Bonjour à tous,
Voici les dernières nouvelles du front.
Tout d'abord la solution évoquée ci dessus fonctionne très bien, sauf pour les sites qui changent d'adresse IP comme de chemise tels que...Youtube (sois maudit Google !).
Désormais je me concentre sur la recherche d'une solution à base de proxy qui serait capable de ne se lier qu'à une interface réseau précise. A partir de là créer des règles d'activation de proxy par URL serait d'un confort royal.
Et non, ForceBindIP n'a pas l'air de fonctionner en conjonction avec un logiciel de proxy tel que Privoxy...
Ce sujet est, bien sur, ouvert à toutes les suggestions !
Nehemo (Auteur du topic), Posté le: Lun 24 Sep 2012, 22:25 Sujet du message:
7956274035
En effet, comme indiqué en début de tutoriel, ça ne fonctionne pas sur les sites changeant d'IP comme de chemise. Youtube est basé sur d'énormes fermes de serveur et CDN aux IP...pléthoriques ! Je cherche donc actuellement une solution non plus basée sur l'IP mais sur l'URL...tâche difficile, je suis ouvert à toute suggestion.
Pour renverser la vapeur les instructions sont en fin de tutoriel. Merci d'avoir testé ma solution...et n'hésitez pas à apporter votre contribution à l'édifice !
Dommage que l'on ne puisse pas utiliser un VPN sur un navigateur uniquement/onglet d'un navigateur uniquement.
Et pour ce qui est des IPs. Je crois que ca ne changera vraiment rien, peut-être utiliser un sniffer pour voir quels sont les serveurs de Youtube utilisés lorsqu'on charge une de leur vidéo?
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum