Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    FreePN : un service VPN pair-à-pair open source dédié à la protection de la vie privée en ligne
    FreePN : un service VPN pair-à-pair open source dédié à la protection de la vie privée en ligne
    mais n'achemine que le trafic HTTP et HTTPS et DNS

    FreePN est, selon ses développeurs, le premier réseau entièrement gratuit et open source dédié à la protection de votre vie privée en ligne. Il est facile de rejoindre le réseau : il suffit de télécharger et d'installer l'application. Il ne nécessite pas d’inscription, de compte et ne nécessite pas non plus d’autres installations complémentaires. Il ne s’agit pas d’une solution VPN complète comme OpenVPN ou VPNC. Le code de FreePN est disponible sur GitHub et ses développeurs l’ont conçu pour améliorer l'expérience des utilisateurs en ligne.

    Le démon de réseau FreePN, ou (fpnd), est une implémentation P2P (peer-to-peer) d'un réseau privé virtuel distribué (dVPN) qui crée un “nuage” anonyme de pairs où chaque pair est à la fois un nœud client et un nœud de sortie. Les pairs sont connectés de manière aléatoire au démarrage et reconnectés à de nouveaux pairs selon les besoins. L'interface utilisateur de bureau FreePN (freepn-gtk3-tray) prend actuellement en charge les environnements de bureau compatibles XDG basés sur GTK3, dont Gnome, Unity, XFCE et leurs dérivés.

    Cela dit, ses développeurs informent que FreePN n'est pas une solution VPN complète (comme openvpn ou vpnc) et ne nécessite pas la configuration de clés ou de certificats prépartagés. Le trafic sur les liens du réseau FreePN est toujours chiffré. Cependant, comme chaque lien du réseau est indépendant, le trafic doit être déchiffré lorsqu'il sort de chaque hôte pair. En mode “pair”, chaque pair est supposé être un hôte non fiable ; en mode “adhoc”, les hôtes peuvent être considérés comme étant des hôtes fiables (puisqu'ils appartiennent à l'utilisateur).

    FreePN n’a pas de limite de bande passante et utilise le chiffrement AES 256 bits sur tout le trafic réseau. Selon ses auteurs, FreePN n'enregistre jamais votre adresse IP et ne suit pas votre activité. La première chose à faire avant d’installer FreePN est de vérifier votre configuration DNS et de décider quels fournisseurs DNS sécurisés répondent à vos besoins. Pour exécuter FreePN sur les OS actuellement pris en charge, vous devez avoir au moins Python 3.6 installer et sur Gentoo vous devez avoir un noyau 5.x.

    Paramètres de configuration

    Selon les auteurs de FreePN, bien qu'il n'y ait actuellement aucun fichier de configuration utilisateur pour le composant GUI, le paquet fpnd installe le fichier de configuration système /etc/fpnd.ini. La plupart des entrées de ce fichier visent à fournir un ensemble cohérent de valeurs par défaut pour différents environnements d'exécution, mais certaines sont destinées à l'utilisateur final pour qu'il puisse les ajuster le cas échéant.

    Paramètres DNS :

    • route_dns : la valeur par défaut est False. Vous ne pouvez mettre True que si vous avez configuré vos paramètres DNS globaux (en texte clair) pour utiliser un serveur DNS externe/public ;
    • private_dns_only : la valeur par défaut est False. Vous pouvez mettre True seulement si vous utilisez déjà un résolveur DNS local sécurisé ;

    En dehors du fait qu’il n’est pas une solution VPN complète, FreePN a aussi plusieurs autres limitations, notamment :

    • FreePN n'achemine que le trafic HTTP et HTTPS et DNS ;
    • le routage du trafic ne prend en charge qu'IPv4 ;
    • IPv6 n’est pas pris en charge, mais lors des réglages, il existe un paramètre nommé “drop_ip6” que vous pouvez modifier afin d’utiliser l’IPV6 local. La valeur par défaut est false. Vous pouvez la désactiver (la mettre à true) si vous avez besoin que l'IPv6 local fonctionne, mais vous devez avoir vos propres règles de pare-feu IPV6 en place ;

    La confidentialité DNS dépend entièrement de votre configuration DNS ;

    • la configuration DNS locale la plus courante n'est pas prête à l'emploi ;
    • il vous faut apporter les modifications nécessaires pour empêcher les fuites de données du DNS ;
    • il ne prend en charge pour l’instant que deux systèmes d’exploitation Linux, notamment Ubuntu (18.04 LTS et 20.04 LTS) et la dernière version de Gentoo.

    Sources : Référentiel GitHub du projet, FreePN

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi

    Sept VPN gratuits ont exposé les données personnelles de 20 millions d'utilisateurs via un serveur Elasticsearch non sécurisé

    WireGuard, une application VPN et un nouveau protocole de communication gratuit et open source, a été fusionné dans net-next et est en passe d'être inclus dans la version 5.6 du noyau Linux

    Il est de plus en plus difficile pour les VPN de contourner le Grand Firewall de Chine après une mise à jour, selon un test de Comparitech
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expérimenté
    Je ne suis pas certain de comprendre le fonctionnement.
    Si je suis un nœud de sortie, cela ne veut-il pas dire que si mes connexions personnelles n’apparaissent nul part, mon adresse IP va apparaitre pour les connexions des autres et donc Dieu sait où ?
    Je n'ai pas envi de prêter mon adresse IP à des inconnus sans savoir ce qu'il en font.
    --
    vanquish

  3. #3
    Membre régulier
    Il semblerai qu'il s'agit d'un VPN à la sauce tor, mais où tous les nœuds fonctionne en nœud de sortie et aussi en transit ...
    N'hésitez pas à consulter le site http://cppreference.com/ ou encore la faq c++ ici

  4. #4
    Membre actif
    Donc on peut possiblement faire transiter des messages/images de "terroristes" ou de pédophiles (ou autres actes illégaux) et possiblement finir en garde à vue en utilisant ce VPN peer to peer...

  5. #5
    Membre expérimenté
    possiblement finir en garde à vue en utilisant ce VPN peer to peer
    Je pense que oui en théorie. En pratique, si tu dis que tu utilise FreePN tu devrais être innocenté.
    C'est moins sécurisé que TOR (mais aussi plus léger notamment pour le trafic) puisque chaque noeud décrypte en clair le trafic de ce que je comprends. Donc en théorie tu devrais pouvoir éviter les requêtes frauduleuse. Je m'explique, les requêtes sont en clair mais tu ne sais pas de qui elle proviennent (du moins si l'émetteur est l'auteur ou s'il est juste une passerelle).
    En fait contrairement a TOR qui anonymise, FreePN, est un VPN qui donne accès plus qu'il anonymise.
    Tout ce que j'écris est libre de droits (Licence CC0) et je vous incite à faire de même.

###raw>template_hook.ano_emploi###