Usage raisonnable de FIP à l'aide du routage

dethegeek · 2014-01-26 17:02:54

jojo1984 · 2014-01-26 17:47:30

Bonjour,

La seule technique pour savoir ce que vous faites est le DPI (analyse de packet). Si vous passez par un vpn le FAI ne voit rien de ce que vous faites hormis le total de data transféré mais ne pourra pas en identifier le contenu car les packets sont cryptés (même via DPI à moins d'en casser le cryptage) la connexion étant cryptée du cul du pc jusqu'au serveur VPN donc.

dethegeek · 2014-01-26 20:49:59

Bonjour

Merci, mais tout cela je le sais déjà. Je sais à quoi ça sert et comment ça fonctionne succintement. Peut être que j'ai trop détaillé mes reflexions. Pour faire simple je cherche des informations sur les traces laissées par un usage hors VPN de certains services, histoire d'évaluer si les faire passer hors du VPN est acceptable ou non.

C'est à la fois une façon de respecter FIP en tant qu'utilisateur (ne pas trop tirer sur la corde), et aussi une façon d'en apprendre plus sur le routage avancé (sous linux).

jojo1984 · 2014-01-26 21:25:38

Pour être clair sans protocole de chiffrage tout peux être sniffé, mot de passe, identifiant, requête dns, dhcp, site consulté, ip source/mac source, pareil en destination, les ports etc etc... Un des solutions pour se prémunir c'est le ssh/ssl (pour ftp et https en autre).

Le p2p sur FIP est autorisé tant qu'il est légal. Si pour x raison vous souhaitez renforcer sa sécurité vous pouvez déjà regarder du côté de peerblock/activer le protocole de chiffrage dans le client si il y en a un, voir même passer par des clients spécifiques proposant un cryptage des requêtes empêchant de remonter les sources.

J'espère plus ou moins vous avoir aiguillé.

Dernière modification par jojo1984 (2014-01-26 21:31:28)

ljere · 2014-01-27 07:36:57

bonjour,
Tout ce que vous faites hors vpn ou proxy laissera en effet des traces, la solution la plus simple pour moi est l'inverse de ce que vous préconisez,
le p2p légale via le vpn et le streaming et la navigation via le proxy, ainsi ça ne plombe plus votre faire-use inutilement.

Je vous rappelle aussi qu'un don ou une connexion au site permet de remonter votre faire-use (il n'y a pas de limite pour le nombre de reconnexion, ni pour les dons d'ailleurs tongue ),
à moins que vous ne soyez un gros consommateur de p2p, je pense que cette solution est la plus pratique.

Sincère salutation,
ljere

dethegeek · 2014-01-28 13:02:10

Bonjour

Après reflexion, je pense que Ijere a proposé directement une solution qui semble valable (je n'en demandais pas tant !)

Reste à voir comment utiliser le proxy sans que celui-ci ne transite par le VPN, car mon vpn est configuré dans OpenWRT. Donc tous les ordinateurs l'utilisent. Le proxy simplifie la tâche et je devrais m'en tirer avec quelques règles de routage assez facilement.

Le programme peerblock est susceptible d'être faillible bien que ce soit bien pensé c'est bien masi pas top...

Je vais réfléchir à sa mise en oeuvre, et ça complètera le tuto sur OpenWRT pour le coup.

Merci à tous pour vos réponses.

Zorglub.45 · 2014-02-09 13:43:24

dethegeek · 2014-02-09 15:05:54

Dernière modification par dethegeek (2014-02-09 15:07:19)

Zorglub.45 · 2014-02-09 15:45:20

Ah oui, merci, j'étais passé à côté de celui-ci.

Il faudrait que je jette un œil à OpenWRT, d'ailleurs je ne sais pas historiquement lequel de DD ou de Open est l'original...

dethegeek · 2014-02-09 17:00:03

Honnêtement je ne suis pas sûr qu'il y ait un lien de parenté entre les deux, au vu des différences :
- dd-wt est limite payant, openWRT est gtratuit et open source
- dd-wrt prend très peu de routeurs en charge, alors que OpenWRT a une bonne liste de compatibilité
- les interfaces sont fondamentalement différentes

Ce n'est qu'une impression car je n'ai pas cherché à le savoir, vu que dd-wrt ne m'intéresse pas par rapport à mes besoins.

Si tu testes le tuto, ce serait pas mal de faire des remarques car je l'ai écrit un peu vite. Il y a surement des choses à mieux rédiger ou à compléter.

Zorglub.45 · 2014-02-09 17:11:59

Je ne partage pas tes opinions tranchées.

- Il existe une version payante de DD-WRT certes mais la version gratuite est très largement suffisante
- leur base de données de compatibilité de routeurs est quand même très étendue

Mais ce pas le lieu ni mon intention de faire une guerre des firmware ;o)

Je vais certainement l'essayer openwrt mais il faut que je me trouve du hardware pour le faire.

Au fait, dans ta solution, est-ce que l'on peut exclure certains domaines du proxy quand il est embarqué dans le routeur ? Car certains sites refusent des connexion proxy.

Cordialement,
Z

dethegeek · 2014-02-09 18:13:54

hum... opinions tranchées ? non, juste un rapide tour d'horizon de dd-wrt, et comme j'etais déjà sous openWRT, et que ça me va, j'ai pas comparé plus loin car j'ai encore plein de choses à faire. C'est donc une opinion loin d'etre définitive; elle peut varier si j'approfondis mes connaissances sur dd-wrt un jour.

Pour répondre à ta question : je n'ai pas encore essayé cela : j'ai effectivement eu un site qui m'a jeté à cause de l'utilisation du proxy, alors j'ai désactivé son utilisation au niveau du navigateur le temps de la visite. Jusque là je n'ai pas été embêté.

C'est faisable si tu configures au niveau du navigateur des sites qui n'utilisent pas le proxy (regarde la configuration manuelle du proxy dans FF ou IE). Ma configuration descend par WPAD et par ce moyen c'est également tout à fait possible. C'est juste fastidieux si tu as plein de sites à configurer.

Dans ma configuration, ces sites passeraient par le VPN. Techniquement je route hors du VPN tout ce qui ne va pas vers l'IP de mon proxy.

Dernière modification par dethegeek (2014-02-09 18:15:13)

Forum Freedom-IP VPN

Annonce

#1 2014-01-26 17:02:54

Usage raisonnable de FIP à l'aide du routage

#2 2014-01-26 17:47:30

Re : Usage raisonnable de FIP à l'aide du routage

#3 2014-01-26 20:49:59

Re : Usage raisonnable de FIP à l'aide du routage

#4 2014-01-26 21:25:38

Re : Usage raisonnable de FIP à l'aide du routage

#5 2014-01-27 07:36:57

Re : Usage raisonnable de FIP à l'aide du routage

#6 2014-01-28 13:02:10

Re : Usage raisonnable de FIP à l'aide du routage

#7 2014-02-09 13:43:24

Re : Usage raisonnable de FIP à l'aide du routage

#8 2014-02-09 15:05:54

Re : Usage raisonnable de FIP à l'aide du routage

#9 2014-02-09 15:45:20

Re : Usage raisonnable de FIP à l'aide du routage

#10 2014-02-09 17:00:03

Re : Usage raisonnable de FIP à l'aide du routage

#11 2014-02-09 17:11:59

Re : Usage raisonnable de FIP à l'aide du routage

#12 2014-02-09 18:13:54

Re : Usage raisonnable de FIP à l'aide du routage

Pied de page des forums