Avant que vous commenciez a lire, je m'excuse d'avance je n'ai pas d'accent sur ce clavier.
 
Je poste ceci pour vous donner mes astuces pour se connecter au net en 3G, et attend en retour les votres, si elles sont differentes.
Le post n'est pas redacte de facon a servir de tuto, mais ca peut se faire tt de meme.
 
Ce que je vous raconte ici ne depend a priori pas des operateurs, vu que ils sont tous plus au moin d'accord pour ne pas se faire concurrence et proposent tous les memes services, avec des limitations equivalentes.
 
 
Perso je suis sur Linux (Ubuntu Hardy, distro de noob, mais trop pratique et pas prise de tete ) et SFR, donc si vous avez un autre operateur, cherchez vous meme les APNs, verifiez les tarifs etc.
 
Bon en gros, je viens de me faire refiler un telephone 3G par SFR (LG Viewty),
et en tant que geek invetere, me suis dit, internet sur mon pc portable partout?
Trop bien!
 
C'etait la theorie, passons maintenant a la pratique.
 
Je branche le telephone sur Ubuntu, je me galere un peu, au bout de quelques dizaines de minutes de google intensif, je trouve de quoi faire, et le truc est bien reconnu comme modem, et j'arrive a me conecter avec wvdial (juste etablir une conexion, avec wapsfr: voir plus bas).
Presque miraculeux (oui, linux des fois c'est chiant, mais la j'etais content )
 
 
Bref une fois que j'ai tout configure, je vais voir sur le site de SFR ce qu'ils ont a me proposer comme forfaits internet etc.
L'idee dominante: Payer, et tres cher.
 
Le principe est le suivant:
Lorsque l'on se connecte en 3G avec SFR, on choisit entre 3 APNs: wapsfr, websfr, internetpremium (tries du plus pourri au moin pourri)
 
- "internetpremium" chez SFR, je sais pas chez les autres:
Reserve aux entreprises, hors de prix, pas documente sur leur site
A ce qu'il s'en sur le net, tous les ports sont bloques sauf ceux de VPN,
par contre, on a une IP publique sur le net.
 
En gros, conexion qui ne sert que a se connecter au serveur VPN de son entreprise, donc une VRAI conexion a internet, qui permet de tout faire (tant que la VPN est derriere et le permet).
 
- "websfr" chez SFR, je sais pas chez les autres:
Il faut juste appeler le 900 pour vous permettre d'y acceder, selon ce que j'ai pu lire.
SFR vous met derriere un NAT, et vous attribue une IP privee.
Un firewall, pas trop contraignant (port pour VPNs PPTP ferme, OpenVPN ouvert).
 
Cote facturation, au choix (attention aux ames sensibles):

 
- "wapsfr" chez SFR, "mmsbouygtel.com" chez Bouygues Telecom, "orange" pour Orange:
On a pas d'IP, et on est derriere un proxy HTTP, qui ferme tout sauf les ports HTTP/HTTPS.
enfin en gros, c'est la deche! (mais c'est pas cher, et beaucoup moin limite en traffic autorise)
 

 
Cette conexion a internet n'est a priori pas faite pour etre utilisee depuis un PC portable, mais par le browser web de nos smartphones.
Vous avez vu le flood publicitaire SFR sur les forfait illimytics, et autres avec "internet illimite sur votre portable"?
Et bien c'est sur cet APN que ca se passe (c'est la toute l'arnaque de SFR en faite).
 
Le principe publicitaire c'est que pour 10euros par mois si vous prenez l'option "pass web 2.0" (ou qqchz du genre), ou avec les forfaits illimytics, SFR vous donne un acces illimite (en traffic, il s'entend, et sous 500MB) au net DEPUIS VOTRE TELEPHONE (comprendre, pas avec un pc portable).
 
Bon maintenant on peut se demander comment ils font pour savoir si je suis en train de me connecter depuis le browser de mon smartphone, ou en utilisant mon smartphone comme modem.
C'est une question plus que legitime, vu que chez les serveurs de SFR pas de differences a priori.
La reponse me vient encore une fois assez vite de google: http://www.hautdebitmobile.fr/tuto [...] e-gprswap/
 
Dans les entetes des paquets HTTP que nos browser internet envoient, un champ indique le type de browser en question.
Si on est en train de se connecter avec firefox/IE/opera etc, on se fait virer par le proxy.
On peux frauder ca en utilisant un plugin sur firefox, comme dans l'url que je viens de poster.
 
Bon maintenant, pour 10euros par mois, nous voici avec internet "illimite" (500MB) pour 10 euros, mais par contre on a que HTTP/HTTPS.
 
Et nous voulons plus!
Nous voulons pouvoir lire nos mails (POP, port 110), aller sur IRC (6777, 7000), nous connecter a nos serveurs VNC/RemoteDesktop, a nos serveurs SSH et bien plus!
 
Deux solutions:
-------------------------------------------------------------------------
Avec un proxy HTTP.
Sous nunux:
On utilise proxychains (google pour info) et on enchaine un proxy HTTP tolerant qui tourne sur le port 80, derriere celui de SFR.
Le probleme: proxychains ne propose pas de changer le UserAgent, mais bon c'est open source, suffit d'aller farfouiller un peu, le changer a l'arrache a la main dans le code et recompiler le bidule.
 
L'avantage sous linux:
avec proxychains, si on rajoute "/usr/lib/libproxychains.so" dans /etc/ld.so.preload, tous les programmes utiliseront la chaine de proxy en pensant se connecter directement au net (meme ceux qui ont pas de support proxy).
(regardez le fonctionnement de 'tsocks', autre utilitaire linux du genre, sur leur site c'est bien explique, si vous etes curieux)
 
vive les LD_PRELOAD pour les bidouilles crades et qui marchent.
NOTE: l'edition de ld.so.preload, c'est apres le boot, et faut l'enlever avant de couper le PC, sinon gnome va LD_PRELOAD aussi la lib et c'est pas toujours super stable...
Perso j'ai un script shell qui met/enleve la ligne la du fichier, je vous invite a faire pareil (je poste le sh, si ca interesse qq1: demandez)
 
sous windows: google the question, on peut faire pareil c'est sur
 
--------------------------------------------------------------------------
 
Avec OpenVPN.
Sous nunux et/ou windows:
Pour ceci, l'ideal ca serait d'avoir un serveur OpenVPN qui tourne sur le port HTTP/HTTPS chez nous (ou sur un serveur dedie pour ceux qui en ont un), et de s'y connecter a travers le proxy, en fraudant avec le User Agent.
On configure cote serveur pour avoir acces a internet, et le tour est joue.
 
Je n'ai pas le courage de faire un tuto sur comment faire un serveur OpenVPN avec NAT.
Et on trouve facilement comment configurer un client OpenVPN pour qu'il utilise un proxy
http://bayzone.wordpress.com/2008/ [...] ver-proxy/
http://forum.hardware.fr/hfr/resea [...] et_2_1.htm
 
Mais en tout cas, ce qui est moin evident a trouver sur le net et indispensable ici.
 
Dans le fichier de config client de OpenVPN, l'option suivante existe:

Elle permet de changer le UserAgent du client OpenVPN lorsqu'il se connecte au proxy considere.
 
Je n'ai pas encore teste avec le VPN (ce soir), ni proxy HTTP enchaine derriere (jamais, mais c'est ce que je fais pour le proxy de mon ecole), par contre, quand je change le UserAgent de firefox, j'arrive bien a aller sur le net sur mon pc portable avec "wapsfr" (impossible sinon).
 
Je vous tiens au courant.
 
PS: Et vous, comment faite vous?

Perso chez Orange sur mon smartphone sous win mobile 6 je fais partage de connexion intégré et j'ai accès au net à tous les ports avec mon option internet max à 9€/mois.
La seule restriction c'est que le pop et imap sont comptatibilisé à 10mo maxi mais sinon c'est du vrai illimité, sans avoir à se faire chier avec tes histoire des proxy http ou des user agent.

Meme constat, mais en suisse cette fois.
 
J'ai moi aussi un smartphone sous WM6.1, avec un abonnement orange pour iphone. Le modem fonctionne très bien et ca me laisse 1gb pour faire ce que j'ai envie. Je n'ai pas noté de restrictions particulierement pour l'instant, que ce soit avec ou sans le VPN (0 bits hors forfait).
 
En utilisation prononcée j'ai pas encore reussi à faire sauter mon forfait (tout jeune, il date de 11 juillet ^^). Pour moi c'est réellement l'idéal, et ca coute bien moins cher que tout ce qui existant précédement en suisse.

Bon j'attend qu'il arete de pleuvoir et jme suiciderais ensuite
 
En tout cas le VPN marche pas, le proxy SFR m'envoie ballader.
(Tant pis ca me faira un VPN tout pret pour jouer a starcraft en mode LAN...)
 
Vais prendre un pathetique forfait 10MB/mois SFR a 5 euros.
Comme ca je check mon mail sur le serveur POP (sans pieces jointes....) et j'ai plus a me coltiner l'interface WAP gerbante (pardon, mais c'est authentique) de vodaphone live.
 
En esperant que ca soit moin pire d'ici qques mois.

bonjour le vpn avec wapsfr, jai pu le faire fonctionner 1H aprés plus rien, je ne serais expliquer comment, jai alors trouver une deuxiéme solution c'est de faire un tunnel ssh, chose faite fonctionne trés bien sous windows putty+proxycap, avec ubuntu il me faudrai la solution par contre pour lancer les programmes vers le proxy sock cette petite chose m'intéresse :  
 
"NOTE: l'edition de ld.so.preload, c'est apres le boot, et faut l'enlever avant de couper le PC, sinon gnome va LD_PRELOAD aussi la lib et c'est pas toujours super stable...
Perso j'ai un script shell qui met/enleve la ligne la du fichier, je vous invite a faire pareil (je poste le sh, si ca interesse qq1: demandez) "
 
merci de me contacter si posiible merci, kev45informatik@gmail.com

J'ai une erreur 778 lorsque j'essaie de me connecter en VPN PPTP avec l'APN "internetpremium"... Je vois la connexion arriver sur le pare-feu puis ça coupe (pas d'erreur sur le pare-feu). Ça a très bien marché il y a quelques mois. Ça marche bien chez vous ?

J'utilise la connection wapsfr pour me connecter a mon serveur openvpn en port 443. Et ça tourne impec.
Juste une chose, ne pas oublier de configurer la connection en TCP, car le proxy sfr, du 443 en udp, il aime pas

Oui ici aussi ça marche en SSL mais pas en PPTP

Hi eloim,  
 
J'ai lu avec attention ton post sur les connections internet SFR.
Je voudrai savoir si il y a du nouveau a ce propos.
Je développe en fait une application (HW) qui doit ce connecter a un mobile (grâce a bluetooth) et d'envoyer de petit fichiers a un serveur.
D'apres mes tests cela marche très bien sur Orange mais coince sur SFR & Bouygues.
Le transfert des fichiers se fait part UDP sur un port a définir.
pourrais tu me donner qq conseils.
Passer a TCP au lieu de UDP est possible mais demandera un cout de développement supplémentaire.
J'ai le choix du port.  
 
Merci d'avance
Jakko