VPN gratuits sans crapware

Pour une utilisation épisodique, l’utilisation d’un VPN peut grandement dépanner. Pour moi, il s'agit surtout de contourner les dispositions d'impotents ayant rendu indisponibles sous ma latitude l'un ou l'autre contenu. Bref, le VPN contre ceux qui veulent mettre des frontières dans les Internets.

Cela dit, beaucoup de solutions gratuites pèchent par un logiciel « maison » sale, opaque, la plupart du temps indisponible pour autre chose que Windows ou Apple Mac OS. Client OpenVPN revampé ou saleté infectieuse, impossible de savoir ce qu’il fait vraiment ou ce qu’il cherche à joindre. J’ai donc cherché des solutions de VPN gratuit « propre », donnant un fichier de configuration (OpenVPN bien souvent) qu’il me suffit d’importer dans Network Manager, le gestionnaire de connexion de GNOME.

Freedom-IP

Freedom-IP est un service gratuit et communautaire dont la communication en français, ce qui parfois fait plaisir dans mes moments de grande flemme intellectuelle. Ayant remporté beaucoup de succès et d’emmerdements suite à la fermeture de Megaupload, les inscriptions avaient dû être endiguées au maximum afin de pouvoir « tenir la charge » des joyeux collégiens voulant participer à quelque DDoS -- pardon, à la révolution internautique -- tout en utilisant un VPN gratuit. Dorénavant, un dossier d'inscription est exigé, mais le service en vaut bien la peine.
  • Trafic illimité et sans aucun filtrage (sauf pour le serveur FR, où le P2P est interdit, cf. législation française en la matière) ;
  • Pas de données conservées (logs, IP, trafic, etc.);
  • Infrastructure localisée aux Pays-Bas (connexions sortantes : NL, CH, DE, UK, IT, FR).
Petit plus : il est possible de parrainer 5 amis, mais gardez bien à l'esprit que lorsque vous parrainez un filleul, l'opération est définitive. Vous ne pourrez ni modifier ni supprimer votre parrainage.

Petit moins : l'omniprésence de la publicité sur le site peut être comprise pour le financement du service, mais est totalement incompréhensible quand le service se veut pour l'anonymat ; n'y a-t-il pas pire flics des Internets que les régies publicitaires ?

Mullvad

Mullvad est un service que j’apprécie particulièrement, que ce soit pour son offre gratuite (restreinte, oui) ou son offre payante. À vrai dire, c’est même celui que je recommande entre tous, et pas parce que je suis fanatique de taupes à casque de mineur. Notez que l'offre gratuite est très courte : à peine trois heures, assez pour se rendre compte de la fiabilité de leur service.
Privacy is a universal right.

We don’t tell anyone anything.

We don’t log our users’ activities.

When Swedish law requires us to divulge information about our customers we make sure not to have that information stored, so that we have nothing to give out.


Ce que l’on peut traduire par : La vie privée est un droit universel. Nous ne disons rien à personne. Nous n’enregistrons pas les activités de nos utilisateurs. Quand la loi Suédoise nous contraint à divulguer quelque information sur nos client, nous nous assurons de n’en avoir aucune d’enregistrée, afin de n’avoir rien à communiquer.

Ce point est néanmoins à nuancer de peu, ce qui est fait à la fin de cette page : les payements par carte bancaire laissent des traces auprès des banques, ou des prestataires de paiement, et Mullvad ne peut effacer ces traces-là. Ainsi est-il proposé deux méthodes de paiement plutôt intéressante : le billet dans l’enveloppe, ou le Bitcoin.

Il est possible d’obtenir un compte à l’essai, ma foi fort complet, permettant d’accéder au service de Mullvad via leur logiciel dédié (une archive .deb installant tout ce qu'il faut pour utiliser NetworkManager et OpenVPN, et configurant le tout), ou une configuration OpenVPN ou PPTP à importer par soi-même dans NetworkManager. Pour Arch Linux, quelques manipulations restent à faire, voir ArchWiki: Mullvad.

Atout : l'excellente fiabilité du service, je n'ai jamais été pris au dépourvu même en utilisant un compte gratuit temporairement.

Désavantage : j'ai trouvé que l'accès au service était difficile pour peu que l'on n'utilise pas Debian ou une distribution dérivée.

World NeighborHood

WNh est le service de VPN proposé par Telecomix, que j'utilise majoritairement aujourd'hui. C'est la solution parmi les plus complètes, puisqu'elle comprend outre le traditionnel VPN un ensemble de services plus ou moins intéressants pour les initiés : une résolution interne des domaines en *.wnh, sorte de darknet à la disposition de habitués, suivie de services cachés TOR et I2P.

Leur wiki est malheureusement en rade, heureusement reste le GitHub de KheOps qui contient toutes les informations nécessaires. Voir chez NeoSting pour une configuration facile avec Network Manager.

Bien : le nom d'utilisateur et le mot de passe peuvent être choisis n'importe comment, aucune authentification casse-tête n'est à prévoir.

Pas bien : le service est parfois en rade, suspendu par l'équipe à chaque menace d'intrusion. Très chiant, mais c'est pour la bonne cause.

Morale de l'histoire : pour un service volontaire financé par des hacktivistes, WNh est tout bonnement excellent. S'il n'est soumis à aucun bridage, ce service est à utiliser avec précaution : ne l'utilisez qu'en cas de réel besoin. Passez votre chemin si vous désirez télécharger le film Vacances_À_La_Plage_Avec_La_Famille_HDRip.mkv en faisant porter le chapeau à quelqu'un d'autre.

Discontinué

Pendant longtemps Arethusa proposait un VPN gratuit, ce qui ne semble plus être le cas. Il reste la solution payante, évidemment, que je n'ai pas essayée.