Arethusa forum

Arethusa discussion forums.

You are not logged in.

Announcement

Registration is not required to post, but is required to post links.

#1 2016-03-30 16:57:32

Zero
Moderator

VPN v3 now available

Our VPN v3 offer is now available, along with a new website.


New website:
  • Easier to understand payment flow.

  • All accounting done in points. 100 points = 1 EUR.

  • Designed for maximum privacy.

  • Option to delete account.

  • Warrant canary.

  • The new dlbox will be on the new website.

  • Requires a new account at the moment.

  • Only Bitcoin and PayPal payments at the moment.

VPN v3:
  • IPv6 support inside the tunnel. This means you no longer need to disable IPv6 if your ISP provides you IPv6 connectivity.

  • Dropped support for PPTP and L2TP/IPsec, as these protocols are too insecure. Only OpenVPN remains.

  • Better crypto: TLS 1.2, RSA 4096 bits, SHA-1 replaced by SHA-256.

  • LZO compression disabled, as it is less and less useful and compression can weaken crypto.

  • Minimum OpenVPN version: 2.3. The new settings use far more CPU than before.

  • OpenVPN 2.4 will also be supported as soon as possible. It will (hopefully) provide better performance and new crypto.

  • No dlbox access at the moment.

Only one server at the moment, in Netherlands:

  • No usage restrictions.

  • 5 simultaneous logins.

  • Dedicated IP with all ports open.

  • Stunnel supported.

  • Same datacenter as the v1 and v2 France server (which is no longer in France, despite the name).

  • See the website for more details.

  • The quota mentionned on the website is not enforced and will be only in case of abuse.

More servers will come later, with different locations and different prices (including cheaper offers).

For v1/v2 users:
  • v1 and v2 tunnels remain on the old control panel and can still be created.

  • No urge to move to v3 if the new features are not needed.

  • There will be an option to transfer old accounts to the new site. We highly recommand v1/v2 users to wait for this option.

  • The v1 and v2 offers will end at some point in 2017 (because we expect the software and crypto to be obsolete by 2018). At that point, all remaining v1/v2 accounts will become v3 accounts.

Offline

#2 2016-03-30 16:57:44

Zero
Moderator

Re: VPN v3 now available

Français:

Notre offre VPN v3 est maintenant disponible, avec un nouveau site web.


Nouveau site:
  • Paiement plus facile à comprendre.

  • Tout est comptabilisé en points. 100 points = 1 EUR.

  • Prévu dès le départ pour un respect maximal de la vie privée.

  • Possibilité d'effacer son compte.

  • Canari témoin.

  • La nouvelle dlbox sera sur le nouveau site.

  • Nécessite un nouveau compte pour le moment.

  • Paiements Bitcoin et PayPal uniquement pour le moment.

VPN v3:
  • Support IPv6 dans le tunnel. Vous n'avez plus besoin de désactiver IPv6 si votre FAI vous fournit une connectivité IPv6.

  • Abandon du support PPTP et L2TP/IPsec, ces protocoles n'étant pas assez sécurisés. Seul OpenVPN reste.

  • Meilleure crypto: TLS 1.2, RSA 4096 bits, SHA-1 remplacé par SHA-256.

  • Compression LZO désactivée, étant de moins en moins utile et la compression pouvant affaiblir la crypto.

  • Version OpenVPN minimum: 2.3. Les nouveaux réglages utilisent beaucoup plus de CPU qu'avant.

  • OpenVPN 2.4 sera aussi supporté dès que possible. Cela apportera (probablement) de meilleures performances et une nouvelle crypto.

  • Pas d'accès dlbox pour le moment.

Un seul serveur pour le moment, aux Pays-bas:

  • Pas de restrictions d'usage.

  • 5 connexions simultanées.

  • IP dédiée avec tous les ports ouverts.

  • Stunnel supporté.

  • Même datacenter que le serveur v1 et v2 France (qui n'est plus en France en dépit du nom).

  • Voir le site web pour plus de détails.

  • Le quota mentionné sur le site n'est pas appliqué et ne le sera qu'en cas d'abus.

Plus de serveurs seront disponibles plus tard, avec des localisations et des prix différents (y compris des offres moins onéreuses).

Pour les utilisateurs v1/v2:
  • Les tunnels v1 et v2 restent sur l'ancien panneau de contrôle et peuvent toujours être créés.

  • Pas d'urgence à passer en v3 si les nouvelles fonctionnalités ne sont pas nécessaires.

  • Il y aura une option pour transférer les anciens comptes vers le nouveau site. Nous recommandons fortement aux utilisateurs v1/v2 d'attendre cette option.

  • Les offres v1 et v2 se termineront au cours de l'année 2017 (car nous pensons que les logiciels et la crypto seront obsolètes d'ici à 2018). Tous les comptes v1/v2 restants deviendront alors des comptes v3.

Offline

#3 2016-03-31 08:52:16

Stream
Anonymous

Re: VPN v3 now available

quelques réflexions à la lecture de cette annonce pour la V3:

- très bien pour le renforcement de la crypto en RSA 4096 et SHA 256 (on en rêvait!)
- idem pour ne garder que Open VPN
- idem pour IPV6
- le canari devrait être disponible pour toutes les versions par exemple sur la barre du forum

- pour l'abandon de la compression, je ne mesure pas l'impact sur la sécurité, mais cela augmente considérablement l'upload.
- quand au quota de 1000Go/mois j'avoue que c'est pas très clair "on l'applique pas, sauf si..." Bon, ça laisse quand même de la marge, même si comme moi j'utilise le VPN en permanence.

en bref: ce qui serait idéal serait les nouvelles fonctions ci dessus dans un schema identique: garder les mêmes localisations des serveurs, (NL, LU, UA, US, UK, DE) + le FR délocalisé, en incluant la dlbox, tout ça pour 5€/mois.

Je pense qu'il est important d'avoir des sorties en europe, bien sur, (je suis partisan d'implantations dans des datacenter différents pour avoir des routes spécifiques, en cas de panne des équipements de routage de l'hebergeur, ne pas voir tomber 3 ou 4 serveurs, etc...) mais aussi hors d'europe comme UA. (on pourrait en imaginer d'autres comme CH). Le FR délocalisé (et sans reverse) est très interessant, US et UK étant aussi indispensables pour certains usages.

Mais Zero, tu as raison, laissons cette version V3 se développer, il n'y a pas d'urgence à migrer pour les V2.

je me pose cependant la question suivante: est ce que le renforcement de la crypto ne va pas disqualifier les machines les plus anciennes? car la charge CPU s'effectue des deux cotés du tunnel? comme par exemple pour des smartphones mobiles moyen de gamme ou des PC avec des Pentium 4?

j'imagine aussi que vous conserverez un solveur DNS  et un SMTP par serveur? à l' identique ou plus sécurisés?

enfin et c'est de la curiosité personnelle, est ce que pour ce premier V3 vous allez utiliser une sorte de cluster avec du load balancing et quelle sera la capacité de sortie? Gb, j'imagine ?

Cela fait plus de 5 ans que je suis avec vous et je m'y trouve bien!  ;-)

à bientôt.

#4 2016-04-01 17:16:32

Zero
Moderator

Re: VPN v3 now available

À terme le forum sera probablement intégré au site principal (et deviendrait privé).

La compression accélère les tests de vitesse et le HTML en clair, mais le trafic chiffré (qui se généralise) ne se compresse pas.

Pour le quota il faut comprendre qu'on n'a encore aucune idée de ce qu'on fera au final, mais que si on applique un quota on garantira au moins 1000 Go par mois.

Le but est bien d'ajouter à l'offre d'ici quelques mois d'autres localisations et la dlbox, sans changer le prix.
Le serveur actuel sera par contre le seul dans cette offre à avoir des IP dédiées et aucune restriction d'usage (comme dans la v2 en fait). Il y a aussi des chances que ce soit le seul dans l'Union Européenne.
L'idée est plutôt d'avoir un serveur par zone géographique: Europe de l'Ouest, Europe de l'Est, Amérique du Nord côte Est, Amérique du Nord côte Ouest, Asie.

La charge CPU pourrait être un problème pour les faibles CPU sur des connexions très rapides, mais le plus inquiétant pour le moment c'est la charge CPU côté serveur. Ce sera d'abord compensé par l'ajout de nouveau matériel, puis après il devrait y avoir OpenVPN 2.4. Avec la crypto par courbes elliptiques et les ciphers AEAD, ça devrait aller beaucoup mieux.
Ce premier serveur est dans un rack privé avec plusieurs liens gigabit.

Il y a toujours un solveur DNS local (le primaire et le secondaire en local, alors qu'avant google dns était en second), mais plus de SMTP. Avec la généralisation de SPF, il faut passer par le SMTP du fournisseur d'email. Peut-être qu'un jour Arethusa fournira des adresses email ?

Offline

#5 2016-04-03 06:52:55

Guy
Anonymous

Re: VPN v3 now available

Enchanté de voir votre offre évoluer, je réalise que je suis la depuis bientôt 6 ans.

Sans rentrer dans l'aspect technique qui me semble évoluer je dirais rapidement:


Bienvenue à de nouveaux serveurs dans d'autres régions.

Bienvenue à votre file Twitter (toujours utile pour être informé).

Je suppose bien sur que les modes de paiement ne se limiterons pas à Paypal et Bitcoin (conserver Paysafecard serait bien aussi)

Quand je lis "Server location and applicable jurisdiction: Netherlands", vous parlez du serveur(s), êtes-vous toujours sous juridiction Seychelles pour votre organisation ?

1000 Go c'est déjà bien, maintenir la bande passante est important (parfois sur LU, même une simple navigation devient impossible).


Bonne chance pour ce lancement.

#6 2016-04-04 12:39:23

Zero
Moderator

Re: VPN v3 now available

Ceux qui ont accès au paiement paysafecard y auront toujours accès lorsqu'ils transféreront leur compte (quand l'option sera disponible).

L'organisation est toujours aux Seychelles mais il faut quand même respecter les lois du pays où se trouve physiquement le serveur.

Offline

#7 2016-04-05 16:39:23

Guy
Anonymous

Re: VPN v3 now available

Merci, Seychelles c'est bien (c'est mieux que Panama disons smile ).

#8 2016-04-05 22:52:25

Zero
Moderator

Re: VPN v3 now available

Pour info l'organisation aux Seychelles n'est pas utilisée pour de l'optimisation fiscale wink

L'Islande sera encore mieux si le Parti Pirate gagne les élections smile

Offline

#9 2016-04-14 18:43:57

Anonymous
Anonymous

Re: VPN v3 now available

Super boulot, bravo.
Belle gueule le nouveau site.

Je vais patiemment attendre l'option de transfère, non je n’ai pas dit impatiemment wink

Je viens de voir aussi que ça presque 7 années que je squatte chez Arethusa.

Un grand merci pour tout ce travail.

#10 2016-05-18 09:15:17

ano
Anonymous

Re: VPN v3 now available

Bonjour , j’utilise un routeur netgear 3500L avec votre nouvelle offre cela veux dire que a partir de 2017 je ne pourrais plus utiliser vos services
car sur ma machine je ne peux pas installer openvpn ses pour cela que j'ai prit cette option donc plus Arethusa si ça ne marche plus sur mon routeur merci a vous de m'expliquer comment faire achat d'un nouveau routeur ou alors fini abonnement et je cherche autre vpn cela fais quant même très très long que je suis avec vous merci a vous de me répondre avec une solution sans openvpn merci encore

#11 2016-05-18 14:59:17

Zero
Moderator

Re: VPN v3 now available

ano wrote:

Bonjour , j’utilise un routeur netgear 3500L avec votre nouvelle offre cela veux dire que a partir de 2017 je ne pourrais plus utiliser vos services
car sur ma machine je ne peux pas installer openvpn ses pour cela que j'ai prit cette option donc plus Arethusa si ça ne marche plus sur mon routeur merci a vous de m'expliquer comment faire achat d'un nouveau routeur ou alors fini abonnement et je cherche autre vpn cela fais quant même très très long que je suis avec vous merci a vous de me répondre avec une solution sans openvpn merci encore

Tout routeur open-source peut théoriquement faire tourner openvpn. Il faut un firmware supportant IPv6 et avec un package openvpn en version 2.3.3 ou plus récent.
Les 2 dernières versions d'OpenWRT devraient remplir ces conditions.

Je pense que d'ici à la fin des offres v1/v2, Arethusa aura un tuto openvpn générique pour OpenWRT et/ou un tuto pour transformer un raspberry pi en routeur client openvpn.

Offline

#12 2016-05-19 13:53:26

Anonymous
Anonymous

Re: VPN v3 now available

Zero wrote:
ano wrote:

Bonjour , j’utilise un routeur netgear 3500L avec votre nouvelle offre cela veux dire que a partir de 2017 je ne pourrais plus utiliser vos services
car sur ma machine je ne peux pas installer openvpn ses pour cela que j'ai prit cette option donc plus Arethusa si ça ne marche plus sur mon routeur merci a vous de m'expliquer comment faire achat d'un nouveau routeur ou alors fini abonnement et je cherche autre vpn cela fais quant même très très long que je suis avec vous merci a vous de me répondre avec une solution sans openvpn merci encore

Tout routeur open-source peut théoriquement faire tourner openvpn. Il faut un firmware supportant IPv6 et avec un package openvpn en version 2.3.3 ou plus récent.
Les 2 dernières versions d'OpenWRT devraient remplir ces conditions.

Je pense que d'ici à la fin des offres v1/v2, Arethusa aura un tuto openvpn générique pour OpenWRT et/ou un tuto pour transformer un raspberry pi en routeur client openvpn.


Merci Zero de ta réponse si il y a possibilité d'avoir un tuto voir même de faire un tuto  raspberry pi en routeur ce serais super j’attend avec

impatience pour suivre a la lettre toutes ta procédure vraiment Merci a toi

#13 2017-01-24 23:03:04

Anonymous
Anonymous

Re: VPN v3 now available

Zero wrote:

Ceux qui ont accès au paiement paysafecard y auront toujours accès lorsqu'ils transféreront leur compte (quand l'option sera disponible).

L'organisation est toujours aux Seychelles mais il faut quand même respecter les lois du pays où se trouve physiquement le serveur.


Bonsoir,
l'option de paiement paysafecard sera t-elle bientôt disponible pour la V3?

#14 2017-01-25 09:54:35

Zero
Moderator

Re: VPN v3 now available

Anonymous wrote:

l'option de paiement paysafecard sera t-elle bientôt disponible pour la V3?

Elle est déjà disponible depuis plusieurs mois, pour ceux qui ont transféré leur compte.

Offline

#15 2017-03-28 13:33:34

Anonymous
Anonymous

Re: VPN v3 now available

Bonjour à tous,

L'amélioration de la crypto est une très bonne chose, la compression ne servait effectivement à rien car inefficace sur du chiffré, et le support Ipv6 et très bienvenu.

Mais il y a quelque chose qui me chiffonne (beaucoup): J'ai l'mpression qu'en IPV6, les IP ne sont plus partagées, comme en IPV4 avec le Nat. Ne plus avoir d'adresses partagées impacte à mon avis nettement l'anonymat, puisqu'on ne partage plus cette importante caratéristique commune avec potentiellement plein d'autres.

Certes, en principe, le Nat n'est plus du tout nécessaire en Ipv6 du fait du nombre d'adresses disponibles, mais ne serait-il pas possible de l'utiliser,  quand même, pour le type d'usage particulier auquel est dédié ce Vn ??

#16 2017-03-28 16:13:08

Zero
Moderator

Re: VPN v3 now available

Sur le serveur principal V3, les IP ne sont pas partagées, que ce soit en IPv4 ou en IPv6.

Mais sur les serveurs basic (inclus dans l'offre v3), les IP sont partagées aussi bien en IPv4 qu'en IPv6. Combiné aux règles draconiennes de firewall sur ces serveurs, c'est effectivement un peu mieux pour l'anonymat et la sécurité (mieux que sur les serveurs v2), au prix d'une incompatibilité avec certains usages.

Il y a des gens qui veulent une IP dédiée, d'autres une IP partagée. Chacun peut ainsi choisir le serveur qui lui convient.

Offline

#17 2017-03-28 21:49:23

Anonymous
Anonymous

Re: VPN v3 now available

Zero wrote:

Sur le serveur principal V3, les IP ne sont pas partagées, que ce soit en IPv4 ou en IPv6.

Mais sur les serveurs basic (inclus dans l'offre v3), les IP sont partagées aussi bien en IPv4 qu'en IPv6. Combiné aux règles draconiennes de firewall sur ces serveurs, c'est effectivement un peu mieux pour l'anonymat et la sécurité (mieux que sur les serveurs v2), au prix d'une incompatibilité avec certains usages.

Il y a des gens qui veulent une IP dédiée, d'autres une IP partagée. Chacun peut ainsi choisir le serveur qui lui convient.


Il y de l'idée, et de la bonne volonté à essayer de satisfaire les souhaits clairement un peu contradictoires de tous. Mais à mon avis, restreindre les IP partagées aux serveurs secondaires (voire quelques un d'entr'eux) ne me parait pas une très bonne solution. Car, particulièrement dans le cas du serveur secondaire US que tu fournis en lien 1) la BP est limitée (50 GB/mois) et le P2P n'est pas autorisé... Or, c'est pour le P2P qu'on a besoin le plus d'anonymat, et le DDL ou le steaming n'en requierent pas autant^, loin de là. Dès lors, fournir l'anonymat maximal sur les serveurs les moins appropriés ou calibrés au P2P n'est pas optimal....

Tu me diras, il n'y a pas qie les P2P-istes qui veulent un anonymaty ++, un lanceur d'alerte peut avoir la même préocupation. Mais justement, si un serveur P2P était à IP mutualisés, en tant que srerveur P2P il attirerait de l'usage, et le traffic d'un lanceur d'alerte utilisant un tel serveur se retrouverait encore mieux caché, au milieu de tous ces Go passant par la même IP que lui.  Inversément, l'usage par des lanceurs d'alerte d'un serveur P2P confèrerait à ce dernier un surcroit de "légitimité morale". Du gagnant-gagnant, donc !

#18 2017-03-28 22:28:47

Zero
Moderator

Re: VPN v3 now available

Le P2P est justement un usage sur lequel le partage d'IP apporte le moins d'anonymat.
De toutes façons l'anonymat du partage d'IP disparaît dès qu'on prend en compte le numéro de port.

L'optimum pour l'anonymat en P2P n'est pas de passer par un VPN, mais par la dlbox.

Offline

Board footer

Powered by FluxBB