Encapsuler tout ce qui sort de RED dans un VPN ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Encapsuler tout ce qui sort de RED dans un VPN ?

Messagepar jno » 29 Avr 2010 01:32

Bonjour à tou(te)s !

Actuellement je suis connecté à internet via une passerelle ipcop.
Ma connexion ressemble grosso-modo à ce schéma (avec des points car phpbb bouffe les espaces, c'est stupide)


...destination
..........|
.......(FAI)
..........|
....+----|----+
....|.modem.|
....|..ADSL ..|
....+---|-----+
..........|
..+-----|-----+
..|.....red......|
..|.......|.......|
..| firewall...|.PC avec IPCOP
..|......|........|
..|...green....|
.+-----|------+
.........|
...réseau local


J'envisage d'utiliser un tunnel chiffré vers un serveur étranger pour faire passer TOUT mon trafic.
Je ne souhaite pas utiliser une connexion VPN "classique" d'ipcop car je ne veux pas partager mon réseau local avec ce serveur.
Je voudrais juste que le trafic de l'interface RED d'ipcop (après filtrage par le firewall/nat/etc.) soit encapsulé dans un tunnel VPN vers ce serveur.
Mon but est que mon "point de sortie" sur internet soit le serveur distant, pas mon IP chez mon FAI (et que celui-ci ne puisse pas l'inspecter).
Évidemment je voudrais implémenter ça directement sur le PC qui fait tourner ipcop, pas en lui rajoutant une autre machine au q !
Ça donnerait un schéma dans ce genre là (les "*" encadrent la partie chiffrée du trafic) :


...destination
..........|
...+----|----+
...|..*****...| serveur VPN
...|..*VPN*...|
...|..*****...|
...+---*|*---+
.........*|*
.........*|*
......*(FAI)*
.........*|*
....+--*|*---+
....|.modem.|
....|..ADSL...|
....+--*|*---+
.........*|*
.------*|*-----
.|....*red*....|
.|......*|*......|
.| .*******..|
.|..*.VPN..*.<--- c'est cette partie qui manque
.|..***|***...|
.|.......|.........|
.|...firewall....| PC avec IPCOP
.|.......|.........|
.|....green....|
.------|-------
.........|
..réseau local


Ma question est : est-ce possible avec ipcop ? Y'a-t'il un module à installer, un moyen de configurer ça, etc. ?
Si ça n'est pas possible, connaissez vous une autre solution (voire installer une distrib quelconque et la configurer à la main, mais bof...)

PS : avec hadopi et autres choses réjouissantes qui approchent, ça me semble une fonctionnalité intéressante à ajouter à ipcop car je pense qu'il va y avoir de la demande prochainement...

Merci de votre attention.

PS : j'ai lu cette discussion http://forums.ixus.fr/viewtopic.php?t=42334 lancée par quelqu'un qui semble avoir un problème similaire, mais je n'y trouve pas de réponse satisfaisante pour mon cas.
jno
Matelot
Matelot
 
Messages: 4
Inscrit le: 26 Août 2009 23:25

Messagepar ccnet » 29 Avr 2010 08:54

ipsec.
Je ne souhaite pas utiliser une connexion VPN "classique" d'ipcop car je ne veux pas partager mon réseau local avec ce serveur.
Je voudrais juste que le trafic de l'interface RED d'ipcop (après filtrage par le firewall/nat/etc.) soit encapsulé dans un tunnel VPN vers ce serveur.
Mon but est que mon "point de sortie" sur internet soit le serveur distant, pas mon IP chez mon FAI (et que celui-ci ne puisse pas l'inspecter).

La gateway de red sera le serveur distant. Simple problème de routage. Pas forcément solvable avec ipcop qui n'est pas fait pour cela.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar jdh » 29 Avr 2010 09:36

J'ai vraiment du mal à comprendre !

D'abord une partie du trafic (que l'on voudrait la plus importante) n'a pas besoin de passer dans un vpn prévu pour éviter le contrôle d'Hadopi.

Récemment, les services de l'état ont pris quelques milliers d'acheteurs de détecteurs de radars interdits par la loi. M'étonnerait pas que des utilisateurs de vpn, pensant se protéger d'Hadopi pour continuer à pirater tranquillement, soient identifiés pareillement !

Je peux imaginer que des majors pourraient largement monter de tels fournisseurs et avoir ainsi directement les coordonnées "utiles" !


Quand bien même, on pourrait faire cela, il est à prévoir que le débit de l'ensemble devrait être bien réduit ! Ce sera dommage pour tout ce qui n'a pas besoin de passer la dedans !

De plus les outils de p2p, qui servent aussi pour échanger des copies pirates, exigent de partager, c'est à dire ouvrir des ports, ce qui peut devenir bien plus compliqué au travers d'un vpn ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Franck78 » 29 Avr 2010 13:11

que dire cet incompréhension gigantesque de ce qu'est un vpn?

J'envisage d'utiliser un tunnel chiffré vers un serveur étranger pour faire passer TOUT mon trafic.
Je ne souhaite pas utiliser une connexion VPN "classique" d'ipcop car je ne veux pas partager mon réseau local avec ce serveur.


TOUT: erreur, le serveur étant sur l'internet, il y a obligatoirement deux 'sorties'. Le VPN se construit au dessus d'internet.
VPN classqiue: il n'y a pas de VPN particulier. Ce qui entre dans le tube chiffré EST le trafic qui a été autorisé a découvrir (routage) l'entrée et autorisé (bot).
SERVEUR ETRANGER: ce serveur indique OBLIGATOIREMENT quel dialecte ses clients doivent utiliser...

et enfin comme le fait remarquer JDH, qui manage ce serveur.....?
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar jno » 04 Mai 2010 02:33

Franck78 a écrit:que dire cet incompréhension gigantesque de ce qu'est un vpn?

Gigantesque ? J'ai vaguement compris qu'ipcop permet qu'on se connecte en vpn depuis internet vers mon reseau local, mais pas l'inverse, et que donc ça ne répondait pas à mon problème. J'ai faux ?
Je sais que je peux installer un client sur chacune de mes machines pour me connecter sur un vpn extérieur. Mais je voulais savoir si je pouvais installer ça sur ma passerelle pour que toutes mes bécanes en profitent sans les configurer une à une. C'est pas possible avec ipcop ?

Franck78 a écrit:TOUT: erreur, le serveur étant sur l'internet, il y a obligatoirement deux 'sorties'. Le VPN se construit au dessus d'internet.

Ok, mais je voudrais que tout passe par la 'sortie' VPN, pas par l'autre (donc celle-ci existerait mais serait inutilisée). C'est pas possible avec ipcop ?

Franck78 a écrit:VPN classqiue: il n'y a pas de VPN particulier. Ce qui entre dans le tube chiffré EST le trafic qui a été autorisé a découvrir (routage) l'entrée et autorisé (bot).

Je parlais du vpn implémenté sur ipcop (voir plus haut)

Franck78 a écrit:SERVEUR ETRANGER: ce serveur indique OBLIGATOIREMENT quel dialecte ses clients doivent utiliser...

ROFL

jdh a écrit:J'ai vraiment du mal à comprendre !
D'abord une partie du trafic (que l'on voudrait la plus importante) n'a pas besoin de passer dans un vpn prévu pour éviter le contrôle d'Hadopi.

(grr c'est de ma faute, c'est moi qui ai parlé d'Hadolfi en premier :) )
D'abord c'est qui c'est ce on ?
Ici c'est un forum technique, pas politique/moral, donc je fais passer ce que je veux dans mon vpn, na...
Et plus on fera passer de trafic dans des vpn, moins ceux-ci seront suspects. Donc je suis pour y faire passer tout (cf la problématique du chiffrement des mails. Si on ne chiffre que ce qui est sensible, c'est suspect. Si on chiffre tout y compris les trucs anodins ça devient ingérable pour big brother)

jdh a écrit:Récemment, les services de l'état ont pris quelques milliers d'acheteurs de détecteurs de radars interdits par la loi. M'étonnerait pas que des utilisateurs de vpn, pensant se protéger d'Hadopi pour continuer à pirater tranquillement, soient identifiés pareillement !

Mouais. Je suis d'accord sur le fait qu'il vont essayer de d'empecher l'utilisation de vpn.
(pour les détecteurs de radar, t'aurais des précisions ou un lien stp car je n'en ai pas entendu parler. Ils les ont choppé comment, via les paiements ?)
Comment interdire les vpn ?
Grace au chiffrement toute DPI est inutile, et ils ne peuvent pas interdire le chiffrement (ça nuirait au commerce) mais ils pourraient essayer de filtrer les ips des serveurs vpn situés dans des pays disons... tolérants. Ils font une loi pour les sites de jeu en ligne, et ils l'étendront aux vpn avec un simple décret. Quand à savoir si ça sera efficace... A moins de nous faire un grand firewall chinois bis (et encore).

jdh a écrit:Je peux imaginer que des majors pourraient largement monter de tels fournisseurs et avoir ainsi directement les coordonnées "utiles" !

Franck78 a écrit:et enfin comme le fait remarquer JDH, qui manage ce serveur.....?

Dans un premier temps, tout serveur non hébergé en France sera à l'abri des radars automatiques. Si la situation devait se durcir, il sera nécessaire dans louer un serveur sous une identité bidon dans un pays non coopératif avec notre chère législation (en mutualisant les coûts entre plusieurs potes ça peut être vraiment abordable)

jdh a écrit:Quand bien même, on pourrait faire cela, il est à prévoir que le débit de l'ensemble devrait être bien réduit ! Ce sera dommage pour tout ce qui n'a pas besoin de passer la dedans !

Oh que non !! Le ping peut-être (et encore !) mais pour le débit tout dépend des peering/transits de l'hébergeur du serveur. Et vu les intercos merdiques de beaucoup de FAI français (vous avez déjà regardé le débit vers youtube depuis une livebox ?), c'est pas forcément pire. En fait si votre FAI a un bon transit pas trop saturé vers l'AS ou vous avez votre vpn ça ira même plus vite qu'en direct (je vous jure que c'est vrai). D'où l'intérêt de prendre un serveur dans un pays un peu "exotique" mais bien connecté.
jdh a écrit:De plus les outils de p2p, qui servent aussi pour échanger des copies pirates, exigent de partager, c'est à dire ouvrir des ports, ce qui peut devenir bien plus compliqué au travers d'un vpn ...

Je n'ai pas étudié la question en profondeur, mais je ne vois pas pourquoi les serveurs vpn ne natteraient pas moins bien qu'un ipcop. Pas sur qu'ils supportent l'upnp par contre :)
jno
Matelot
Matelot
 
Messages: 4
Inscrit le: 26 Août 2009 23:25

Messagepar Franck78 » 04 Mai 2010 19:25

Je pense que la solution à ton problème s'appele TOR. Un simple vpn entre 'toi' et un autre 'point' ne suffira jamais à couper la piste permettant de remonter à toi. Même si le serveur éloigné est 'dans un pays récalcitrant'.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar jdh » 05 Mai 2010 07:14

Concernant les détecteurs de radars (interdits), les service de douanes ont directement eu accès à la liste des clients ayant payés par CB ! Bingo : difficile de nier ensuite l'achat du détecteur !

Les clients de VPN seront nécessairement suspects, car Hadopi vise Mr et Mme tout le monde ... qui n'a aucune raison d'établir un vpn avec une société en Hollande ou autre !

Au travers d'un vpn, il est fort possible via un service web (par exemple un script javascript) d'obtenir des infos sur l'adresse ip publique interne ... Je ne mettrais pas ma main sur le masquage complet du trafic (TOR est spécifiquement prévu pour cela).

Le débit d'un trafic crypté est "mécaniquement" inférieur au débit du même flux. Sans compter que l'opérateur vpn fera une limitation : fournir mille clients à 8 Mb exige au minimum 2Gb d'accès Internet, alors 10.000 clients ? (TOR est assez catastrophique sur la diminution de bande passante !)

"Pays un peu exotique mais bien connecté" parait contradictoire !
"louer un serveur sous une identité bidon" : et comment on paie : je m'appelle Dupond mais la carte internationale est au nom de Martin ?
"DPI" (Deep Packet Inspection) : il suffit de n° de port cf http://www.haypocalc.com/wiki/Liste_des ... TCP_et_UDP

...

Ne jamais sous-estimer TMG ou autres ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar ccnet » 05 Mai 2010 11:26

Il ne faut pas attendre de miracle d'une connexion via TOR en ce qui concerne le débit réseau. Par ailleurs si l'on est soucieux de préserver ses informations personnelles, ce n'est vraiment pas TOR que j'utiliserai.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar Franck78 » 06 Mai 2010 18:17

ccnet a écrit:Par ailleurs si l'on est soucieux de préserver ses informations personnelles, ce n'est vraiment pas TOR que j'utiliserai.
Mon petit doigt me dit que c'est l'anonymat garanti qui est recherché ici et que JNO se fout un peu de chiffrer son trafic.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar jno » 07 Mai 2010 02:31

ccnet a écrit:ipsec.
La gateway de red sera le serveur distant. Simple problème de routage. Pas forcément solvable avec ipcop qui n'est pas fait pour cela.

Pourrais tu me donner quelques précisions sur cette solution ? Mais puisque tu dis que ça n'est pas simple avec ipcop je ne suis pas sur que ça puisse me servir...

Franck78 a écrit:Je pense que la solution à ton problème s'appele TOR.

Je connais TOR et je sais que ça ne n'est pas du tout la solution dont j'ai besoin. Je suis tout à fait de l'avis de ccnet :
Il ne faut pas attendre de miracle d'une connexion via TOR en ce qui concerne le débit réseau. Par ailleurs si l'on est soucieux de préserver ses informations personnelles, ce n'est vraiment pas TOR que j'utiliserai.

TOR niveau débit/latence, c'est vraiment nul. Et pas du tout adapté pour le P2P (ni à rien d'autre d'ailleurs...) En plus niveau sécurité, je n'y ai jamais trop cru : http://www.korben.info/bluebear-bittorrent-p2p-inria.html

Franck78 a écrit:Un simple vpn entre 'toi' et un autre 'point' ne suffira jamais à couper la piste permettant de remonter à toi. Même si le serveur éloigné est 'dans un pays récalcitrant'.

Tout à fait. Mais tout dépend du but recherché et des moyens (techniques et juridiques) dont disposent ceux qui cherchent à savoir.
Si un réseau de violeurs pédophiles, de trafiquants internationaux de cocaïne ou al quaida comptent sur un vpn pour ne pas être repérés, c'est sûr qu'ils se feront chopper sans difficulté...
Si c'est seulement pour être tranquille vis à vis des captages d'ip automatiques prévus par les lois en "I" pour faire peur à Mme Michu, ça suffit largement. Ils ne traqueront (si leur usine à gaz doit fonctionner un jour) que les ip françaises. Tout le reste>>/dev/null (je vous renvoie aux nombreuses analyses de spécialistes sur le sujet)

jdh a écrit:Les clients de VPN seront nécessairement suspects, car Hadopi vise Mr et Mme tout le monde ... qui n'a aucune raison d'établir un vpn avec une société en Hollande ou autre !

D'où l'intérêt que le maximum de monde fasse passer le maximum de trafic via vpn.
En l'état actuel de la loi et des procédures prévues, aucun danger qu'ils s'occupent des vpn (surtout situés à l'étranger). C'est exactement comme avec les radars routiers automatiques, ils ne font rien pour poursuivre les conducteurs avec des plaques étrangères.
Et puis si je suis "suspect" à cause d'une connexion vpn, il vont faire quoi ? Venir perquisitionner chez moi ? Pourquoi pas mais c'est pas (encore) prévu au programme.

jdh a écrit:Au travers d'un vpn, il est fort possible via un service web (par exemple un script javascript) d'obtenir des infos sur l'adresse ip publique interne ... Je ne mettrais pas ma main sur le masquage complet du trafic (TOR est spécifiquement prévu pour cela).

Faut pas être stupide non plus... Et TOR à la base n'empêche pas cela (c'est juste les "packages" TOR genre "OperaTor" qui implémentent ce genre de chose style privoxy etc)

jdh a écrit:Le débit d'un trafic crypté est "mécaniquement" inférieur au débit du même flux.

Certes mais l'overhead est quand même négligeable, quelques % au pire, largement compensés par le fait qu'on utilise rarement sa connexion à 100% (en tout cas c'est pas un problème pour moi)

jdh a écrit:Sans compter que l'opérateur vpn fera une limitation : fournir mille clients à 8 Mb exige au minimum 2Gb d'accès Internet, alors 10.000 clients ?

C'est le cas pour tout le monde, fournisseur de vpn ou d'hébergement ou d'accès internet ou de contenu ou whatever... Plus de clients=plus de revenus=plus serveurs/BP. Je ne vois pas le problème...

jdh a écrit:"Pays un peu exotique mais bien connecté" parait contradictoire !

Je me suis sans doute mal exprimé. Un choix judicieux quant à l'AS où est localisé le VPN, par rapport à son FAI peut permettre d'avoir un débit quelquefois supérieur vers certains sites en passant par le vpn plutôt qu'en direct. Les accords de transit/peering sont souvent très complexes entre AS (beaucoup de problèmes de politique commerciale etc.). Tu sais que quelquefois pour contacter un serveur situé en France depuis la France tes paquets passent pas les US ?
Bref c'était juste pour répondre à quelqu'un qui prétendait que le débit est forcément moins bon en passant par un vpn.

jdh a écrit:"louer un serveur sous une identité bidon" : et comment on paie : je m'appelle Dupond mais la carte internationale est au nom de Martin ?

Tu as raison. D'ailleurs si ce genre de magouille était facile et à la portée de tout le monde, ça se saurait. Et il y aurait plein de malhonnêtes qui utiliseraient ça pour faire du spam/scam/phishing/etc sans qu'on puisse les chopper. Tu te rend compte ? Ouf, heureusement qu'on vit dans le monde des bisounours...

jdh a écrit:"DPI" (Deep Packet Inspection) : il suffit de n° de port cf http://www.haypocalc.com/wiki/Liste_des ... TCP_et_UDP

Ben ouais, mais qui est suffisamment stupide pour utiliser les well known ports ?

jdh a écrit:Ne jamais sous-estimer TMG ou autres ...

Il ne faut jamais jamais sous-estimer son adversaire. Mais je ne vais pas surestimer ces charlots non plus...

<mode HS>
jdh a écrit:Concernant les détecteurs de radars (interdits), les service de douanes ont directement eu accès à la liste des clients ayant payés par CB ! Bingo : difficile de nier ensuite l'achat du détecteur !

Très intéressant. Il y a donc un tribunal en France qui a condamné quelqu'un pour possession(*) d'un tel appareil uniquement sur la foi d'une "preuve" d'achat (via un relevé de paiements CB obtenu dans on ne sait quel cadre juridique par l'administration des douanes) ? Sans perquisition ni saisie ? Ça me troue le c... ! S'il te plait communique moi tes sources, ça m'intéresse ! (avec les références du jugement si possible, merci)

(*) Car le droit est précis : d'après l'article R413-15i du code de la route "Le fait de détenir ou de transporter un appareil, dispositif ou produit de nature ou présenté comme étant de nature à déceler la présence ou perturber le fonctionnement d'appareils, instruments ou systèmes servant à la constatation des infractions à la législation ou à la réglementation de la circulation routière ou de permettre de se soustraire à la constatation desdites infractions est puni de l'amende prévue pour les contraventions de la cinquième classe."
</mode HS>
jno
Matelot
Matelot
 
Messages: 4
Inscrit le: 26 Août 2009 23:25

Messagepar gemoussier » 07 Mai 2010 13:44

Personnellement mon trafic n'a pas fait le tour du monde pour revenir en France depuis que je ne suis plus chez AOL 56k.

Concernant la loi en "I" (comme tu dis), je pense qu'ils vont dans un premier temps écumer les bases de données de certains "forums" bien connus et miraculeusement encore accessibles et ouverts aux inscriptions. De quoi se faire une belle réserve de "contacts" pour atteindre les chiffres annoncés d'avertissements par semaine. Ensuite on passe aux clients de services sensibles. Le temps de s'adapter technologiquement pour partir à la chasse. AMHA la guerre se fera directement entre autorités et prestataire de service, et non en allant directement inspecter ton trafic personnel. Je me trompe peut-être cependant...
gemoussier
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 233
Inscrit le: 08 Avr 2008 16:42

Messagepar jdh » 07 Mai 2010 14:04

Je pense que tu te trompes sur un point : le FAI n'interviendra que pour répondre (et il en a l'obligation) "à qui est cette adresse ip, telle jour, telle heure".

TMG va bien évidemment écumer les forums, faire des listes de fichiers sur edonkey, bittorrent, et autres p2p, regarder qui propose les fichiers. Il ne m'étonnerait pas que de faux fichiers aux noms parfaitement explicites apparaissent tels des hameçons (avec plumes, cuillères et lombrics ...), y compris sur megaupload, rapidshare, ...

Cela passe AMPSHA par une analyse de ports ouverts s''ils trouvent une adresse ip suspecte ...

Les vpns, ils y arriveront aussi : pour quelle raison un particulier aurait il besoin de passer tout son trafic via un serveur en Suede, sinon pour cacher du p2p ? De la même façon que ce site "achetez un détecteur de radar en Andorre, au petit matin, un gendarme vous demandera de lui remettre le détecteur que vous aurez acheté. Mais cela, Hadopi ou non, a toujours existé !
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar jno » 08 Mai 2010 03:21

gemoussier a écrit:Personnellement mon trafic n'a pas fait le tour du monde pour revenir en France depuis que je ne suis plus chez AOL 56k.
Tu fais des traceroute des fois pour vérifier ? J'ai déjà eu des surprises...
gemoussier a écrit:Ensuite on passe aux clients de services sensibles. Le temps de s'adapter technologiquement pour partir à la chasse. AMHA la guerre se fera directement entre autorités et prestataire de service, et non en allant directement inspecter ton trafic personnel. Je me trompe peut-être cependant...
Pour inspecter le trafic, ils y songent http://www.pcinpact.com/actu/news/56726-dpi-deep-packet-inspection-hadopi.htm, même si c'est pas gagné. Pour faire la guerre aux prestataires, comment feront-ils pour ceux qui ne sont pas en France ? Le principe n'est pas de s'engager dans des actions judiciaires compliquées et coûteuses en temps/ressources (ils ont déjà essayé mais ont laissé tomber) mais de faire un truc qui est le plus automatisé possible et qui ratisse large. Donc qui vise seulement la pauvre Madame Michu (ou son fils Jean-Kévin) qui se contente de lancer son client emule/bt pour télécharger et basta (ce qui représente en fait la très grande majorité des tipiaks)

jdh a écrit:Je pense que tu te trompes sur un point : le FAI n'interviendra que pour répondre (et il en a l'obligation) "à qui est cette adresse ip, telle jour, telle heure".
TMG va bien évidemment écumer les forums, faire des listes de fichiers sur edonkey, bittorrent, et autres p2p, regarder qui propose les fichiers. Il ne m'étonnerait pas que de faux fichiers aux noms parfaitement explicites apparaissent tels des hameçons (avec plumes, cuillères et lombrics ...), y compris sur megaupload, rapidshare, ...
Tout à fait d'accord. Mais pour MU/RS à part le DPI ou l'action judiciaire directe contre ces sites (bon courage) je ne vois pas comment ils feront...
jdh a écrit:Cela passe AMPSHA par une analyse de ports ouverts s''ils trouvent une adresse ip suspecte ...
Déjà ça fait longtemps que les clients p2p utilisent des ports aléatoires. Bien sur je sais qu'ils se contenteront de preuves pour le moins légères. Mais juste le fait d'avoir "un port ouvert", faut pas pousser.
jdh a écrit:Les vpns, ils y arriveront aussi : pour quelle raison un particulier aurait il besoin de passer tout son trafic via un serveur en Suede, sinon pour cacher du p2p ?
Tu te rends compte de ce que tu dis ? L'étape suivante c'est les flics qui viennent défoncer ta porte à 6h du mat en disant "Vous avez acheté un passe-montagne chez Décathlon. Puisque vous n'êtes pas montagnard c'est sans doute pour commettre un braquage, je vous arrête pour vol à main armée".
jdh a écrit:De la même façon que ce site "achetez un détecteur de radar en Andorre, au petit matin, un gendarme vous demandera de lui remettre le détecteur que vous aurez acheté. Mais cela, Hadopi ou non, a toujours existé !
C'est donc bien ce que je pensais pour les détecteurs, sans perquisition/saisie ça ne marche pas. Si je dis au gendarme "j'ai pas de détecteur" il fait quoi ? S'il a une commission rogatoire il fouille. Et s'il trouve rien ? Il se la met derrière l'oreille et il rentre dans sa caserne. Heureusement... On appelle ça un état de droit. C'est ça qu'il veulent piétiner avec leurs nouvelles lois à la c*n. Dans l'indifférence générale semble-t-il. Déprimant...

"Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux." Thomas Jefferson
jno
Matelot
Matelot
 
Messages: 4
Inscrit le: 26 Août 2009 23:25

Messagepar gemoussier » 08 Mai 2010 16:05

jno a écrit:Tu fais des traceroute des fois pour vérifier ? J'ai déjà eu des surprises...

La majorité du temps cela ne m'intéresse pas. Bien sûr que c'est possible et heuresement d'ailleurs. Ce n'est juste pas un comportement ordinaire et devrait rester rare. Sinon faut se poser des questions, et revoir le peering en France.

jno a écrit:Pour inspecter le trafic, ils y songent http://www.pcinpact.com/actu/news/56726-dpi-deep-packet-inspection-hadopi.htm, même si c'est pas gagné. Pour faire la guerre aux prestataires, comment feront-ils pour ceux qui ne sont pas en France ?

Justement, ils y "songent". Pour le reste je leur fais confiance pour trouver des solutions efficaces. On peut imaginer un accord "commercial" plus ou moins équitable.

Concernant le peer-to-peer, j'ai l'impression (personnel) qu'il est marginalisé et obsolète de nos jours. Il est bien plus facile et rapide de trouver tout et tout de suite. En tout cas, si j'étais à la tête d'un tel projet, ce ne serait pas une priorité pour moi.

jno a écrit:C'est donc bien ce que je pensais pour les détecteurs, sans perquisition/saisie ça ne marche pas. Si je dis au gendarme "j'ai pas de détecteur" il fait quoi ?

C'est hors sujet, mais c'est, je pense, le même principe que la feuille d'impôt pré-remplie. En cas d'erreur tu rectifies et c'est à eux de te prouver qu'ils ont raison. Pas l'inverse.
gemoussier
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 233
Inscrit le: 08 Avr 2008 16:42

Messagepar jdh » 08 Mai 2010 17:32

z'etes mal informé !! cf http://www.lefigaro.fr/actualite-france ... armes-.php ou http://www.01net.com/editorial/514457/l ... -internet/

Paiement par carte bleue (ou paypal) = trace !
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité