Avertissement :

Les manipulations décrites ci-dessous ne sont probablement pas tolérées par SFR (ou votre opérateur si vous faites la manip avec un autre opérateur).
En aucun cas je ne pourrai être tenu pour responsable de l'utilisation que vous faites de votre abonnement.
Je vais expliquer la configuration que j'ai personnellement essayé mais sachez qu'il existe cent une façons de l'adapter selon vos contraintes.


Je reçois un grand nombre de mails me demandant de l'aide pour mettre en place les solutions que j'explique. Je n'ai malheureusement pas le temps de répondre à tous les mails, je vous encourage donc à faire des recherches pour comprendre les notions expliquées.
De plus je n'ai plus ce forfait. Désolé.



SFR et internet

Chez SFR il existe deux "portes de connexion" pour aller sur internet depuis son mobile. cette "porte de connexion" s'appelle un APN, et du peu que j'en sache, il s'agit de l'identifiant permettant à l'opérateur de savoir à quel service vous souhaitez vous connecter.
  • Le premier APN porte le nom "websfr" et permet de surfer sur internet sans restriction de ports ou de services. On utilise cet APN avec les options "surf" (qui coutent chère). Il offre une IP privé de classe A sans firewall ni proxy.
  • Le deuxième APN porte le nom "wapsfr" et est plus restrictif que son voisin websfr. Il ne donne accès qu'aux ports 80 et 443 (respectivement l'http et l'https). En plus de ca, il y a un proxy sur ces deux ports qui permet de contrôler le type de trafic qui circule sur ces deux ports. Et encore en plus en plus, il y a une vérification du nom du navigateur uniquement pour le port 80 (http); On l'appelle l'user agent.
Chez orange les APN portent les noms "orange" et "orange.fr" mais je n'ai pas plus d'infos...


SFR : Illimythics

SFR annonce le forfait illimythics avec la possibilité de surfer sur internet depuis son mobile (uniquement) sans limite de temps ou de débit. Le forfait permet aussi de regarder la TV et de télécharger de la musique légalement.
Alors concrètement ça veut dire quoi ?
Concrètement, ce forfait utilise l'APN wapsfr (et non websfr qui va vous être taxé comme du hors forfait si vous l'utilisez). On sait dors et déjà que l'illimythics n'a que le nom... Nous ne pourrons utiliser notre téléphone que pour surfer sur des sites web. Adieu donc MSN, le POP, l'IMAP, le FTP, etc etc etc... Nous ne pourrons pas non plus utiliser notre téléphone comme modem pour aller sur internet avec notre ordinateur.
Il faut donc que le téléphone soit configuré avec l'APN wapsfr et les paramètres proxy (adresse : 195.115.25.129 et port : 8080).
Quant à la TV et le téléchargement de musiques, il faut passer par le portail wap sfr dont l'adresse est wap.sdp.sfr.fr puis suivre les liens pour acceder à la TV ou à la musique. On ne peut se connecter au portail qu'en passant par la connexion wapsfr (ou websfr) et en utilisant un navigateur reconnu par SFR (l'user agent). Par exemple l'UA (user agent) de mon téléphone est : Vodafone/1.0/HTC_Mercury/1.23.163.5/Mozilla/4.0.


Utiliser le téléphone comme modem avec l'Illimythics : La solution du pauvre...

La première chose à savoir est que lorsque l'on décide d'utiliser son téléphone comme modem connecté au PC pour aller sur internet, l'opérateur n'a aucun moyen de le savoir. Il ne peut pas faire la différence entre le téléphone lui même et un PC l'utilisant comme modem.
La technique consiste à faire passer le navigateur de votre PC (firefox?!) pour celui de votre téléphone. Ainsi vous pourrez surfer sur vos sites favoris depuis votre PC.
Il y a plusieurs moyens de connecter votre ordinateur au téléphone, j'ai choisi le bluetooth via le profil PAN (un mini réseau local bluetooth entre le téléphone et le PC).
Ensuite dans les options de firefox (IE saylemal), il faut activer le proxy et le configurer :


Puis changer l'UA par celui du téléphone. Pour ce faire, Il existe un plug'in pour firefox permettant de changer l'UA : https://addons.mozilla.org/fr/firefox/addon/59
Maintenant vous pouvez surfer sur internet avec votre PC :)



Utiliser le téléphone comme modem avec l'Illimythics : La solution du riche...

L'avantage de la solution précédente est sa simplicité. Son problème est que l'on reste limité aux ports 80 et 443. Toujours impossible de lancer MSN :(
Pour s'affranchir de cette limitation et enfin pouvoir utiliser tous les ports il faut monter un tunnel VPN...
Un tunnel vpn est composé d'un point d'entré (le client) et d'un point de sortie (le serveur). Tout votre trafic va passer par ce tunnel et ressortir par le serveur (chez vous).
Le programme permettant de faire ce tunnel vpn s'appelle "openvpn" (gratuit) et existe pour windows et linux.
Voici le schéma utilisé dans ma configuration :

Le serveur sera installé sur le routeur Linksys avec le firmware DD-WRT. (vous pouvez l'installer sur un PC si vous n'avez pas de routeur linksys).
Dans cette configuration, le serveur VPN fonctionne en brigde transparent. L'intérêt de ce type de configuration est qu'il ne complexifie pas la structure du réseau. Si vous installez votre serveur VPN sur un PC directement connecté à internet, vous ne pourrez pas utiliser le mode bridge, il faudra utiliser le partage de connexion internet.
La procédure détaillé pour installer le serveur est expliqué ici : http://www.dd-wrt.com/wiki/index.php?title=OpenVPN#Bridging. Pensez à forwarder le port 443 sur la freebox vers le serveur vpn.

Pour le client, il faut installer openvpn sur votre PC et utiliser la configuration suivante :
remote 123.123.123.123 # IP internet de votre serveur VPN
http-proxy-retry
http-proxy 195.115.25.129 8080
port 443
dev tap
secret static.key
proto tcp-client
comp-lzo
redirect-gateway

Ensuite, vous n'avez plus qu'a connecter le téléphone au PC comme pour l'étape précédente puis à lancer le tunnel.
Maintenant vous pouvez lancer votre navigateur web (sans configuration proxy, ni UA) ou n'importe quelle autre application internet (MSN, Mail,...).
Vous voila avec un illimythics illimythics ;)

Pour ceux qui préfèrent utiliser un ordinateur en tant que serveur vpn, voici la config du serveur :
dev tap0
secret static.key # doit être placé dans c:\program files\openvpn\config
comp-lzo
port 443
proto tcp-server
verb 3
Ensuite, vous devez activer le partage de connexion internet sur votre connexion réseau qui vous permet d'aller sur internet.
Edit: Débits obtenus au travers d'openVPN depuis un PC en 3G+ avec l'utilisation d'une expressCard 3G+ : DL : 104.88 ko/s UP : 6.63 ko/s.


l'Illimythics avec Windows Mobile

Pour ceux (comme moi) qui ont un PDA windows mobile, il existe le client openvpn pour WM. Cela permet d'utiliser toutes les fonctions du PDA qui ne passaient pas forcement avec la connexion wapsfr (comme la météo, le gestionnaire de mails, la synchro google calendar, WLM...).
Voici un tutorial expliquant comment installer openvpn pour windows mobile. Utilisez le même fichier de configuration que précédemment. Puis dans paramètres > connexions > Connexions > avancés > "sélectionner des réseaux" sélectionnez "Réseau de bureau" pour "les progs. se connectant à Internet".
Update: En déclarant l'interface TAP comme appartenant au réseau "Entreprise" (et non pas "Internet"), il n'est plus nécessaire d'avoir à changer le réseau auquel se connecter automatiquement.

Get the Flash Player to see this player.