Transcription de la conférence de Sébastien Petit
Résumé
Vous rêvez d'un accès à Internet neutre, nomade et pas cher au travers d'un VPN fourni par un FAI de la Fédération FDN ? Vous rêvez d'avoir la maîtrise sur vos services et vos données ? #VPN #TOR #auto-hébergement #piratebox et plein d'autre choses…
La Brique Internet permet deux principaux usages : nettoyer son accès à Internet, s'auto-héberger.
Donc le fameux VPN d'Opéra est juste un proxy https. Dans tous les cas il n'y a sans doute aucune raison saine de faire confiance à ce genre de feature qui misent sur le "sentiment de sécurité"
TL;DR: un pcengines APU 1D sait router, via openvpn chiffré, 76Mbps ou 100kpps
Les fournisseurs VPN "anonyme" ou "sans enregistrement" ont détourné la vie privé des utilisateurs VPN pour se concentrer sur de fausses promesses d'anonymat au lieu de se concentrer sur ce qui compte vraiment lors de la sélection d'un fournisseur VPN: la transparence, la confiance, la facilité d'utilisation, les performances et la fiabilité. Nous espérons que dissiper quelques uns de ces mythes les plus communs mèneront à plus de transparences et de discussions franches sur la confidentialité dans l'industrie du VPN et de l'Internet en général.
Layer 3 MPLS VPNs are exceptionally flexible. Various weird and wonderful topologies can be created by the masterful tweaking of route targets, while the use of BGP to carry routing information means that absolutely bespoke policies can be applied. BGP is also far more scalable than any other protocol and has the brilliant notion of route reflectors, meaning that adding another node into even a very large network requires configuration in just a few locations.
Unfortunately flexibility and complexity are the enemies of security and that is certainly true here. Any moderately sized MPLS network will use BGP route reflectors and every peer needs to be defined in the route reflector's configuration so not just anyone can connect up to them. Unfortunately once you have a peering (i.e. if you hijack an existing PE anywhere in the network) then you really do have the keys to the city.
Vous rêvez d'un accès à Internet neutre, nomade et pas cher au travers d'un VPN fourni par un FAI de la Fédération FDN ? Vous rêvez d'avoir la maîtrise sur vos services et vos données ? #VPN #TOR #auto-hébergement #piratebox et plein d'autre choses…
Voir aussi: VPN, loi renseignement, reprendre la main avec les FAI associatifs:
L'association Franciliens.net, à but non lucratif, est membre de la fédération FFDN. Ses adhérents viennent de créer un VPN et vous explique comment faire, pourquoi et comment se protéger en utilisant/créant ce type d'outils
http://www.passageenseine.org/?id=161
Site de la Brique:
http://labriqueinter.net/
Rien à cacher:
Expliquer en détail et de manière organisée pourquoi nous avons tous des choses à cacher, pour nous ou pour ceux avec qui nous sommes en relation, et proposer un guide de survie en milieu hostile.
http://www.passageenseine.org/?id=135
Maintenant que la Loi Renseignement est votée, et en attendant la suite du processus législatif, apprenons à résister à la surveillance de masse avec quelques outils cryptographiques plus ou moins simples, mais efficaces et légaux.
Cet article ne traite pas des franc-maçons. Nous allons pourtant y parler maçonnerie, briques et éventuellement conspiration.
Bâtissons ensemble un Internet libre, neutre et décentralisé
Comment ça marche ?
La Brique Internet, présentée dans la vidéo ci-dessus, est un simple boîtier VPN couplé à un serveur.
Un VPN sert à relier un ordinateur à un autre, de façon sécurisée, de façon à ce qu'aucun intermédiaire sur Internet ne puisse lire le contenu des communications qui transitent. Pour que la Brique fonctionne, il faut lui configurer un accès VPN, qui lui permettra de créer un tunnel jusqu'à un autre ordinateur sur Internet. En vous connectant simplement en Wifi sur la Brique, vous pourrez aller sur Internet, en passant automatiquement au travers de ce tunnel chiffré. De cette façon, votre FAI ne peut plus ni vous espionner, ni vous brider ni vous filtrer. C'est le même mécanisme qui permet à la Brique d'être un serveur nomade.
Plusieurs personnes, côté LDN comme Neutrinet, utilisent déjà ce boîtier comme principal accès à Internet, depuis plusieurs semaines. Les applications Hotspot Wifi et Client VPN pour YunoHost sont fonctionnelles (mais encore à traduire en français). || http://ldn-fai.net/projet-de-boitier-vpn-associatif/
n my previous articles we have seen how to build a home router being a VPN gateway based off FreeBSD or OpenBSD. In these cases, we used an external VPN provider to connect to, and route all of our encrypted traffic through it. However, while I received positive feeback, I also had legitimate questions about the trust given to the VPN provider. What if the VPN provider is not honest and is in fact logging despite stating the opposite? What if he is malicious and watch his clients traffic? The VPN provider could also be perfectly honest, but could be breached (OS vulnerability, OpenSSL/Heartbleed, Shellshock, etc...) by attackers then logging clients traffics. Or simply, may be we perfectly trust it, but we just want to be in control of the VPN server itself.
VPNDemon monitors your VPN connection and kills a target program upon disconnect. It's the safest and easiest way to help prevent DNS leaks and enhance your security while connected over a VPN.
tunnels OpenVPN sur Multipath TCP pour faire de l'aggrégation
The PC Engines WRAP system board gives network OEMs a cost-effective SBC platform for their value-added software, such as wireless routers, firewalls, load balancers, VPN, industrial Ethernet, or other special purpose network devices. || WRAP is END OF LIFE, as the AMD SC1100 CPU is no longer available. || Besoin de garder la doc sous la main, pour en avoir récupéré quelques un
Je veux :
Un réseau local et un réseau VPN qui discutent entre eux. Simple.
Sauf que j’ai eu beau chercher sur le net je n’ai rien trouvé. Du coup je vais vous donner la solution.
Dont un VPN http://vpn.ccrypto.org/
qui utilise l'internet de TetaNeutral un FAI de la FFDN
What is uProxy?
uProxy is a browser extension that lets users share alternative more secure routes to the Internet. It's like a personalised VPN service that you set up for yourself and your friends. uProxy helps users protect each other from third parties who may try to watch, block, or redirect users’ Internet connections.
This project is an experiment in enabling people to provide each other with a more secure and private connection to the internet. At the moment, it is under active development and we are interested in working with a limitted number of testers to help develop the tool.
«De nombreux autres usages d’Internet sont empêchés (et ce n’est jamais signalé dans les publicités), et sont parfois même considérés comme anormaux par les opérateurs !»
Pas sans rappeller https://twitter.com/bouyguestelecom/status/201341777708462083
There are many ways to set up a VPN. Setting up a VPN typically requires using privileged access on all hosts involved (in order to create virtual network interfaces via TUN/TAP devices), as well as opening up additional VPN ports on any existing firewall. This is an administrative overhead. If you can configure a VPN over a commonly available SSH tunnel, it will reduce the VPN provisioning overhead.
In this tutorial, I will describe how to set up a VPN over SSH in Linux, by using a command-line tool called sshuttle.