Forum d'entraide de la communauté Freedom-IP VPN
Vous n'êtes pas identifié(e).
Ok, c'est noté. merci.
On fait des recherches (pour ma part je suis pas chez Free... et IPV6 désactivé)
Bien cordialement,
Antonin.
Hors ligne
Hors ligne
bon et bien c'est inquiétant,openvpn n'est pas très utile dans le cas d'IPV6. Ceci devrait être signalé en gros sur le site
Cordialement
Hors ligne
Hors ligne
Merci David et Antonin je suis repassé illico presto en IP4
Cordialement
Hors ligne
Re,
Ok billegate. Tiens, si vous avez le temps, pouvez-vous (je ne suis pas chez Free...) expliquer comment vous êtes repassé en IPV4 (pour nos lecteurs) ?
Merci.
Hors ligne
Re ...
De Rien ...
Une petite information supplémentaire : Avec l'IPv6 certaines Box (car de plus en plus de FAI offre cette option) , même si elles possèdent la fonction Pare Feu / Firewall, laisseront passer les données car leur système de filtre ne fonctionne que pour l'IPv4 ... donc les machines connectées à la Box doivent obligatoirement avoir leur propre Pare Feu / Firewall correctement configuré.
Pour le VPN, vous y passez bien, mais comme votre Box et Windows sont configuré pour l'IPv4 et IPv6, seule votre adresse IPv4 est Natée (Translation d'adresse) par le VPN ... l'adresse IPv6 reste inchangée et se promène en même temps que vos données en IPv4.
Et oui, plus d'intranet avec IPv6 contrairement à l'IPv4 ... donc toutes les machines sont directement connectées à internet (avec tout ce que cela implique ... manque d'anonymat, sécurité, ...) !
Cordialement, David.
Hors ligne
Hors ligne
Ok, merci beaucoup !
Ne pas oublier qu'en IPV4 ou IPV6, votre trafic, avec OpenVPN reste fortement crypté.
Bien cordialement,
Antonin.
Hors ligne
Dernière modification par Brenladais (2012-08-30 20:33:45)
Hors ligne
Hors ligne
Bonjour billegate,
Alors ça se complique en fait. Sur le réseau en général, ton trafic étant crypté, oui tu es tranquille. Mais...
Cela dépend en fait de la manière dont ton IPV6 va être relevée et de ce que tu fais.
Prenons un exemple parlant : tu partages tes photos de vacances, avec ton cousin via un logiciel P2P (µtorrent). Dans le client P2P de ton cousin, ton IPV6 apparait. Et il voit bien qu'il partage (et donc que tu partages) avec toi le fichier "photosdevacances.torrent". Donc dans ce cas précis (µtorrent avec fichier commun), tu n'es plus tranquille ! Les données sont cryptées certes, mais µtorrent a quand même ton IP et le nom du fichier torrent.
Donc il est nécessaire, même si l'IPV6 n'est peut-être pas encore hyper surveillée, de rester en IPV4 en décochant l'IPV6 de vos box.
Bien cordialement,
Antonin.
Hors ligne
Bonsoir. Je viens de faire le tour du topic mais je ne vois pas où est le soucis.... Effectivement il y a une faille entre l'IPv6 et les VPN qui utilise le protocole PPTP mais aucun soucis avec Freedom-IP qui utilise le protocole OpenVPN. Donc l'adresse unique en IPv6 n'arrivera jamais jusqu'au serveur VPN et donc encore moins jusqu'à un autre client.
PS : s'il vous plaît, évitez d'utiliser le mot crypter mais plutôt chiffrer
J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer
Hors ligne
Merci ptit_poulet pour chiffrer, je vais essayer.
Quant à la différence PPTP et openVPN avec IPV6, peux-tu développer stp ?
L'IPV6 n'apparait pas dans µtorrent ?
Bien cordialement,
Antonin.
Hors ligne
En fait quand tu utilises un VPN via le protocole PPTP, si tu possèdes une adresse IPv6 ( donc unique c'est le but ). Celle-ci transite donc sur internet, pas de soucis puisque c'est le but. Par contre quand tu montes un VPN c'est pour être un minimum anonyme, et là le soucis c'est qu'à cause du protocole PPTP, l'adresse IPv6 se propage aussi sur le réseau du VPN, et donc là un client connecté au même VPN est faisant de l'échange P2P avec toi, va voir ton adresse IP s'affichait dans son logiciel. Mais pas besoin de faire du P2P pour que ça arrive. N'importe qui qui sniffe ce qui se passe sur le VPN verra ton IPv6 passer et donc savoir qui tu es. OpenVPN est un protocole complètement différent et n'est pas touché par ce problème, donc ton IPv6 ne circule pas sur le VPN.
PPTP est un protocole vieillissant mais relativement simple à mettre en place et donc très très utilisé. Et certains instituts travaillant pour les grands majors se frottent les mains en voyant les sites de VPN utilisant PPTP fleurirent de partout. Ils ont juste à prendre un abonnement histoire d'accéder au réseau et hop c'est parti pour le listage des IP.....
J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer
Hors ligne
Hors ligne
Alors après je n'ai pas regardé la conf utilisée par OpenVPN ( faut d'abord que je fasse ma demande pour y avoir accès d'ailleurs ). Mais si le serveur fournit des adresses en IPv6 ou que la connexion sortante du VPN est en IPv6 c'est cette adresse là qu'il a dû voir sur le site mais pas son adresse IPv6 personnelle ( celle fournit par son FAI ). En plus à première vue si la machine n'est pas directement raccordé au net via un modem mais passe par un routeur, c'est l'adresse IP sur le lan qui est balancé dans le cas du PPTP donc ça limite les risques.
Par contre le mieux serait de faire quelques tests mais le soucis c'est que moi je suis en IPv4... donc ça limite de suite.
J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer
Hors ligne
Hors ligne
Bonjour à tous
Oui David l'adresse que je retrouve sous VPN est bien l'adresse temporaire fournit par windows et non mon adresse IPV6 fixe et si on la trace elle aboutit a mon FAI (free). La question que je me posais est: a partir de cette adresse temporaire peut on remonter jusqu'a l'adresse fixe (je suppose que oui)? Cette adresse temporaire est celle que l'on retrouve dans les peers (utorrent)
Cordialement
Hors ligne
Bonjour,
ptit_poulet : étant moi aussi en IPV4, je n'ai pas fait de test non plus, mais ça n'empêche pas de débattre. Question sécurité je suis moins optimiste mais ça ne veut pas dire que j'ai raison comme le montre David. Cela n'est que temporaire : il faudrait attendre le NPTV6.
En attendant, donc, prudence !
billegate : en théorie tout est traçable. Question de temps, de moyens. Après je ne sais pas si un quelconque organisme, par exemple Hadopi pour ne pas le nommer, et capable de traiter actuellement les IPV6, mais il vaut mieux rester prudent et dire de conserver pour l'instant l'IPV4.
Cette réponse n'est en rien technique et je m'en excuse, mais dans le doute = IPV4 tant que c'est possible.
Bien cordialement,
Antonin.
Hors ligne
Tout à fait d'accord avec toi Antonin, dans le doute IPv4 pour le moment. Par contre j'ai fait quelques recherches et pour le moment le seul protocole vraiment béton pour les VPN c'est d'utiliser IPsec, jamais encore testé mais ça a l'air super sécurisé quand on lit le descriptif technique.
J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer
Hors ligne
Bonjour ...
Concernant les protocoles VPN, IPSec et OpenVPN se valent concernant la sécurité ... Bien que des backdoors aient été découverts il y a quelques temps pour IPSec, il plane toujours un doute même s'ils ont été théoriquement retirés. Pour OpenVPN sa configuration est relativement flexible, mode de fonctionnement, protocole, ports, ...
Cordialement, David.
Hors ligne
La faille est sur le protocole PPTP et non OPEN VPN
Hors ligne
Je continue mes tests sous openvpn etIPV6 : je viens de regarder avec emule et l'adresse qui apparait comme étant la mienne est 94.23.145.51 qui correspond à OVH BV
information: 94.23.145.51
ISP: Ovh Systems
Organization: OVH BV
Services: Network Sharing Device
City: Bessey-Lès-Cîteaux
Region: Bourgogne
Country: France
Curieux non?
Hors ligne
re,
Nom d'hôte: vpn3.Freedom-IP.com
Adresse IP: 94.23.145.51
Pays: Netherlands
organisation: ORG-OB14-RIPE
org-name: OVH BV
org-type: OTHER
address: Corkstraat 46
address: 3047 AC Rotterdam
address: The Netherlands
abuse-mailbox: abuse@ovh.net
mnt-ref: OVH-MNT
mnt-by: OVH-MNT
source: RIPE #Filtered
Tu habites en Bourgogne ? Tu vas sur quel site pour être en Bourgogne avec l'IP du serveur vpn ?
Tu dis que tu prends une IPV6, mais elle ressort où (tu donnes par la suite une ...IPV4) ?
Merci.
Antonin.
Hors ligne