Auteur Sujet: Firefox Private Network  (Lu 6777 fois)

0 Membres et 1 Invité sur ce sujet

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Firefox Private Network
« Réponse #12 le: 17 septembre 2019 à 00:26:13 »
Pour le ESNI il faut l'activer explicitement. CF renvoie que l'option n'est pas activée et c'est le cas par défaut, elle est à false.
« Modifié: 17 septembre 2019 à 00:55:12 par renaud07 »

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Firefox Private Network
« Réponse #13 le: 17 septembre 2019 à 00:58:51 »
Une fois activé tout est ok :

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 237
  • Chambly (60)
Firefox Private Network
« Réponse #14 le: 17 septembre 2019 à 01:40:40 »
En effet, j'ai l'option activée, j'avais dû faire des tests à un moment.

En revanche, il est toujours vrai que ça ne fonctionne qu'avec le DoH de FireFox, pas quand il utilise le DNS système : https://bugzilla.mozilla.org/show_bug.cgi?id=1500289.

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 237
  • Chambly (60)
Firefox Private Network
« Réponse #15 le: 17 septembre 2019 à 04:16:22 »
Incident pour Cloudflare ?

Tout le trafic semble aller à Londres via Level3 pour SFR, et Amsterdam via NTT pour Sosh.

Le traffic sort vers 8.42.172.27, 8.42.172.225, 2a09:bac0:21::82a:acd2, localisées aux USA dans les base de données, mais qui semblent à Londres.

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 237
  • Chambly (60)
Firefox Private Network
« Réponse #16 le: 24 septembre 2019 à 21:49:19 »
Pour comparer, Cloudflare Warp sur Android : c'est un tunnel Wireguard (implèmentation userspace, MTU 1280).
Puisque c'est sur un téléphone en wifi, les performances sont difficiles à comparer, mais en download j'obtiens soit 50Mbps soit 200Mbps (pas loin du débit wifi), mais en upload à part une fois, c'est 4 à 5Mbps.
A noter que l'IPv6 est disponible, mais n'est utilisée par défaut ni par Chrome ni par Firefox, que la connexion derrière soit IPv4-only (SFR FTTH), IPv4+IPv6 ou IPv6-only (4G Orange).

Warp+, à 4€/mois, "évite les congestions" (je suppose : si votre opérateur à un bon peering avec Cloudflare, mais sature ou a de mauvaises routes vers certaines destinations).
« Modifié: 24 septembre 2019 à 23:19:16 par hwti »

Nh3xus

  • Réseau Deux Sarres (57)
  • Abonné MilkyWan
  • *
  • Messages: 3 247
  • Sarrebourg (57)
Firefox Private Network
« Réponse #17 le: 24 septembre 2019 à 22:59:14 »
Firefox s'engage dans une voie commerciale, très liée à Cloudfare ( DoH, VPN )  , ce n'est pas certain que ce soit une bonne chose pour tous.

Je viens de commencer à regarder les logs du Palo Alto de ma boîte :

Nos utilisateurs du Wifi gratuit commencent tout doucement à utiliser DoH et DoT.

Je suis en train de faire des tests pour voir l'efficacité du blocage de DoH et DoT au niveau du Palo : cela semble fonctionner.

Je vais sûrement bloquer cette "nouvelle" techno de proxy demain matin... 

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 237
  • Chambly (60)
Firefox Private Network
« Réponse #18 le: 24 septembre 2019 à 23:18:50 »
Je vais sûrement bloquer cette "nouvelle" techno de proxy demain matin...
Simple curiosité : pourquoi le bloquer à priori ?
Pour faire respecter des blocages par DNS existants sur le réseau ?
Pour surveiller les usages potentiellement illégaux, et avoir plus de logs sur l'activité des utilisateurs au cas où ?

Nh3xus

  • Réseau Deux Sarres (57)
  • Abonné MilkyWan
  • *
  • Messages: 3 247
  • Sarrebourg (57)
Firefox Private Network
« Réponse #19 le: 26 septembre 2019 à 10:35:57 »
On commence à avoir des contraintes de l'état.