Vous en avez marre de galérer avec la configuration de VPN pour sécuriser votre navigation web et vous cherchez une solution simple et efficace pour protéger votre vie privée en ligne sans vous prendre la tête ?
Avez vous pensé à WireProxy ?
Ce petit logiciel open-source est un client qui se présente sous la forme d’un proxy SOCKS5 ou HTTP et qui permet de se connecter à un serveur WireGuard et d’exposer un proxy sur votre machine. Ça peut être super pratique si vous avez besoin d’accéder à certains sites via VPN mais que vous n’avez pas envie de vous embêter à configurer une nouvelle interface réseau. Une fois que c’est en place chez vous, y’a plus qu’à configurer votre navigateur pour qu’il passe par le proxy. Et pas besoin des droits root pour le configurer.
En plus de ça, y’a tout un tas de fonctionnalités bien cool :
Routage statique TCP pour le client et le serveur
Proxy SOCKS5/HTTP (pour l’instant seul CONNECT est supporté)
Puis lancez WireProxy avec votre fichier de config (les détails sont sur Github) : ./wireproxy -c chemin/vers/config.conf
Le fichier de configuration utilise une syntaxe similaire à celle de WireGuard, donc si vous êtes déjà familier avec WireGuard, vous ne serez pas dépaysé.
Vous pouvez y définir l’interface et le ou les serveurs (les pairs), mais aussi configurer des tunnels TCP et UDP ainsi que le proxy SOCKS5 ou HTTP. L’outil supporte même l’authentification pour le proxy, il suffit de préciser un nom d’utilisateur et un mot de passe dans la section [Socks5] ou [http].
Et voilà, vous êtes prêt à surfer en toute sécurité !
Autre point fort de WireProxy : il supporte la connexion à plusieurs pairs ! Il suffit de spécifier les AllowedIPs pour chaque pair pour qu’il sache vers quel pairs rediriger le trafic. Et si vous voulez que les pairs puissent se connecter à votre instance WireProxy, c’est possible aussi en précisant le port d’écoute avec ListenPort.
Voici un outil bien pratique pour faire passer vos connexions TCP par un proxy SOCKS5 ou HTTP. Ça s’appelle graftcp et grâce à lui, vous pouvez dire adieu à vos galères pour proxifier certains outils.
Comparé à des solutions comme tsocks, proxychains ou proxychains-ng, graftcp n’utilise pas la méthode LD_PRELOAD qui ne fonctionne que pour les programmes liés dynamiquement. Par exemple, les applications construites avec Go ne peuvent pas être « accrochées » par proxychains-ng. Alors que Graftcp, lui, peut suivre et modifier les connexions de n’importe quel programme, ce qui le rend très versatile.
Pour l’essayer, c’est fastoche. Sur Linux, compilez graftcp et graftcp-local avec Go ou téléchargez directement les binaires Debian ou Arch.
Après compilation, utilisez les binaires résultants dans local/graftcp-local et graftcp. Vous pouvez aussi les installer dans le système : sudo make install sudo make install_systemd sudo make enable_systemd
Lancez graftcp-local avec l’adresse de votre proxy SOCKS5, genre 127.0.0.1:1080. Par exemple : local/graftcp-local -socks5 127.0.0.1:1080
Utilisez ensuite graftcp pour encapsuler vos programmes afin qu’ils passent par le proxy sans broncher. Exemple pour installer un package Go : ./graftcp go get -v golang.org/x/net/proxy
Ou pour surfer pépouze avec Chromium ou Firefox :
./graftcp chromium-browser
Même votre shell préféré peut surfer incognito si vous le lancez avec graftcp : ./graftcp bash wget https://www.google.com
Sous le capot, Graftcp fork et trace le programme avec ptrace. À chaque appel connect, il attrape l’adresse de destination et la transmet par pipe à graftcp-local. Ensuite, il la modifie pour pointer vers graftcp-local avant de relancer le syscall. L’appli croit alors qu’elle cause à sa destination mais en fait, elle parle à graftcp-local qui se charge de tunneler le trafic dans le proxy SOCKS. Malin non ?
Evidemment, vous pouvez personnaliser le comportement de graftcp en utilisant divers paramètres, comme spécifier des fichiers de configuration pour gérer une liste noire d’IPs (blacklist) ou une liste blanche (whitelist). Par défaut, localhost passe en direct :
Notez que Graftcp est limité au TCP… pas d’UDP donc. Pour le DNS, il faudra donc passer par un proxy dédié comme ChinaDNS ou dnscrypt-proxy. Pour les performances, bien que les chiffres précis varient en fonction des configurations, graftcp est assez connu pour offrir une alternative robuste aux solutions comme proxychains.
Bref, c’est un outil polyvalent pour la proxification puisqu’il est léger, compatible avec tout et surtout facile à utiliser…
Aujourd’hui, vous savez que préserver sa vie privée en ligne est devenu une priorité pour beaucoup d’entre nous (en tous cas tout bon korbenaute se sent visé). Entre les data brokers, les gouvernements véreux curieux, les fuites et les pirates informatiques, il y a de quoi vouloir protéger ses données. Voici donc un petit tour d’horizon de différentes méthodes pour modifier son adresse IP et ainsi mieux protéger une part de vos données
Tor (The Onion Router)
Tor, c’est depuis de longues années un des champions de l’anonymat. Si vous voulez vraiment que personne (ou quasi) ne sache ce que vous faites en ligne, c’est l’outil qu’il vous faut. Tor fait passer votre trafic à travers une série de nœuds (ordinateurs bénévoles) disséminés aux quatre coins du globe. Chaque nœud ne connaît que l’adresse IP du nœud précédent et du suivant, ce qui rend la traçabilité plus compliquée.
Comme vous l’avez compris, les avantages sont un anonymat élevé (votre adresse IP est cachée, votre trafic est chiffré à chaque étape, etc.) et un accès à des contenus censurés. Parfait pour contourner les censures étatiques et accéder à des sites bloqués par exemple. Par contre l’outil a ses limites, notamment pour ce qui est de la vitesse. Tor est toujours souvent plus lent que les VPN, car votre trafic fait des détours. Si votre objectif est de télécharger de gros fichiers dégoulinants de Go, ou de regarder du contenu vidéo/streaming … ça va être tendu du slibard.
Après niveau utilisation c’est assez simple pour tout le monde, vous pouvez passer par le navigateur Tor maison qui inclus toutes les fonctionnalités permettant de surfer sainement sans laisser de traces (rapport au slibard si vous n’aviez pas fait le rapprochement).
Proxys
Les proxys sont un peu les cousins des VPN. Ils font office d’intermédiaires entre vous et le site web que vous visitez, mais ne chiffrent pas forcément votre trafic. En utilisant un proxy, votre trafic passe par un serveur intermédiaire. Ce serveur va relayer vos requêtes web et masque votre adresse IP réelle.
Les différents types de proxys (les plus connus sont HTTP plutôt axé navigation web, et SOCKS qui gèrent aussi les emails, le P2P, etc.) ont sensiblement les mêmes avantages que Tor. Une couche d’anonymat (masque votre adresse IP réelle) et offre l’accès à du contenu géorestreint afin de contourner certaines restrictions.
Mais eux aussi ont leur lot de limitations. Déjà parce que la qualité et la vitesse des proxys peuvent varier, ensuite parce que les proxys ne chiffrent pas toujours le trafic, donc potentiellement moins sécurisés que les VPN.
VPN (Virtual Private Network)
Le VPN de Surfshark, c’est la boite à outil de l’internaute prudent. Moins technique que les proxys pour Mr et Mme tout le monde, et sans les freins de Tor. En gros, un VPN crée un tunnel chiffré entre vous et un serveur distant. Ça fait croire à tous les curieux que vous surfez depuis un autre endroit. Quand vous vous connectez à un VPN, votre trafic Internet est redirigé via un serveur situé dans un autre pays (3200 serveurs, dans 100+ pays). Votre adresse IP réelle est cachée et remplacée par celle du serveur VPN. Avec Surfshark (comme pour Tor) il est possible de passer par plusieurs serveurs (fonction MultiHop) et même d’être invisible pour votre fournisseur d’accès Internet (mode camouflage).
Donc ici aussi votre identité est préservée (vous pouvez même créer des identités alternatives si ça vous chante). Votre adresse IP réelle est masquée. Impossible pour les sites web de savoir d’où vous venez vraiment. Tout votre trafic est chiffré de bout en bout (algorithme AES 256, protocoles Wireguard/OpenVPN, IKEv2 …), ce qui protège vos données des pirates, surtout sur les réseaux Wi-Fi publics. Et vous avez accès au contenu géolimité (catalogues Netflix, Amazon Prime Video & co). Vous vous ouvrez les portes de tous les contenus bloqués. Sans compter que votre surf habituel s’en trouve amélioré également (plus de publicités, de cookies inutiles… voir mon article sur la fonction Cleanweb de Surfshark).
Bref le VPN c’est le meilleur des 2 mondes. Super pratique, léger et complet, il permet de tout gérer et surveiller depuis une interface simple à prendre en main. Et si vous n’êtes pas encore convaincu, Surfshark propose ce que peu d’autres font : il supporte l’illimité en simultané. Vous pourrez donc protéger toute votre famille (ou votre équipe avec Surfshark Teams), sans subir de ralentissements parce que trop de gens sont connectés en même temps.
En ce qui concerne les prix, Surfshark reste parmi les moins chers du marché. Vous allez payer moins de 71€ TTC pour 27 mois de protection (abo 2 ans + 3 mois offerts), soit 2.63€/mois pour un nombre illimité de machines ! Difficile de faire mieux. C’est d’ailleurs mon VPN depuis maintenant plusieurs années, et je n’ai jamais eu de raisons de m’en plaindre !
Pour rester incognito et protéger vos données, rien de mieux que de combiner plusieurs de ces outils. Utilisez un VPN comme Surfshark pour le quotidien, Tor pour les moments où l’anonymat est crucial, et des proxys pour des besoins spécifiques. En jonglant avec ces technologies, vous pourrez naviguer en toute tranquillité, loin des regards indiscrets.
Allez, maintenant, à vos claviers et protégez votre vie privée comme des pros !
Connexion
