Messages récents

Pages: 1 2 3 4 5 [6] 7 8 9 10
51
reseau VPN / L'UE souhaite restreindre les VPN en Europe.
« Dernier message par vivien le Hier à 17:19:21 »
Citation de: brupala le Hier à 17:13:23
il faudrait déjà commencer par définir ce qu'est un VPN:
Sont concernés les outils qui permettent d'avoir simplement une IP étrangère au pays, utilisés massivement en Australie suite à l'interdiction des réseaux sociaux au moins de 16 ans.

Les VPN d'entreprise ne sont pas concernés, même si certaines entreprises internationales attribuent des IP hors du pays, les utilisateurs sont tous majeurs.

La cible, ce sont bien ces grands acteurs payant qui peuvent se payer de la publicité sur les télévisions européenne en créant des peurs chez le consommateur.


Et les VPN gratuits largement diffusés. Vous avez-vu que Firefox intègre maintenant un VPN gratuit, qu'il est possible de le configurer pour qu'il ne fonctionne que sur des noms de domaine précis.

Les trucs de geeks ne seront probablement pas concernés (il faut une proportionnalité de la mesure avec le but poursuivi).
52
Bouygues Telecom Remplacer la Bbox par un routeur / Le meilleur routeur OpenWRT pour la fibre B&YOU Pure Plus 8/1 Gb
« Dernier message par hwti le Hier à 17:18:00 »
Citation de: rooot le Hier à 16:52:24
Code: [Sélectionner]
root@OpenWrt:~# ip link set dev lan2 down
[ 2492.796927] br-lan: port 1(lan2) entered disabled state
root@OpenWrt:~# ip link set dev lan2 up
[ 2495.727741] airoha_eth 1fb50000.ethernet lan2: PHY [mt7530_dsa-0:05] driver [Generic Clause 45 PHY] (irq=POLL)
[ 2495.737819] airoha_eth 1fb50000.ethernet lan2: configuring for phy/usxgmii link mode
root@OpenWrt:~#

et quand je branche le cable, rien...
Même type de test, je suis sur une ubi2-oc de @Fanboy un peu plus ancienne (r34234-22a22d9b87).
Code: [Sélectionner]
[317366.652677] br-lan: port 1(lan2) entered disabled state
[317368.482416] Realtek RTL8261N mt7530_dsa-0:05: rtkphy_config_init:80 [RTL8261N/RTL8264/RTL826XB] phy_id: 0x1CCAF3 PHYAD:5
[317368.757846] airoha_eth 1fb50000.ethernet lan2: PHY [mt7530_dsa-0:05] driver [Realtek RTL8261N] (irq=POLL)
[317368.767530] airoha_eth 1fb50000.ethernet lan2: configuring for phy/usxgmii link mode
[317385.773644] airoha_eth 1fb50000.ethernet lan2: Link is Up - 10Gbps/Full - flow control rx/tx
[317385.782108] br-lan: port 1(lan2) entered blocking state
[317385.787516] br-lan: port 1(lan2) entered forwarding state
[317394.092871] mt7530-mmio 1fb58000.switch lan3: Link is Down
[317394.098581] br-lan: port 2(lan3) entered disabled stateTu as un driver "Generic Clause 45 PHY", alors que j'ai "Realtek RTL8261N" (avec en plus la trace d'init).
Est-ce que "lsmod | grep rtl" indique le module "rtl8261n" est chargé, avec 2 utilisateurs ?

Est-ce que le port wan est avec le driver de PHY générique aussi, ou RTL8261N ?
53
reseau VPN / L'UE souhaite restreindre les VPN en Europe.
« Dernier message par alf084 le Hier à 17:17:00 »
Citation de: vivien le Hier à 17:12:03
Soit, on met une exception pour le système d'authentification et il sort par l'IP d'origine. C'est utilisé souvent dans les entreprises ou seul le contenu de l'entreprise passe par le VPN : YouTube et autre passe en direct par la connexion internet.

La seconde solution, c'est comme ce qui est utilisé pour les DNS ou les VPN ont l'obligation de bloquer des requêtes DNS en fonction du pas hôte : déclarer les pools IP étrangers utilisés par des consommateurs pour lesquels il faut une vérifiaiton d'age. Cela nécessite de séparer les pools d'IP en deux : Les utilisateurs dont les pays demandent une vérification d'age sont sur un pool différent de ceux qui ont besoin dont les pays ne le demandent pas.

Je comprends, c'est très intéressant. Si je résume, ce sont surtout les fournisseurs de VPN commerciaux qui seraient impactés par ces nouvelles obligations et restrictions ? Un utilisateur qui déploierait sa propre solution sur un VPS hébergé dans un DC à l'étranger ne serait donc pas impacté ?
54
reseau VPN / L'UE souhaite restreindre les VPN en Europe.
« Dernier message par brupala le Hier à 17:13:23 »
il faudrait déjà commencer par définir ce qu'est un VPN:
Je vois 3 entités différentes:
1/ le vrai réseau privé distant sur internet genre Hamachi.
2/ l'accès distant à un réseau privé d'entreprise ou autre via internet
3/ le vulgaire nat distant qui sert juste à changer l'adresse IP sur internet, donc un demi vpn, genre un peu tout ce qui est vendu au grand public.
Après,
je reste sur mon opinion qu'il faut surtout interdire la géolocalisation des adresses IP, pour se focaliser sur d'autres systèmes pour identifier un utilisateur ou sa position géographique, et bien sûr avec son consentement.
55
reseau VPN / L'UE souhaite restreindre les VPN en Europe.
« Dernier message par vivien le Hier à 17:12:03 »
Soit, on met une exception pour le système d'authentification et il sort par l'IP d'origine. C'est utilisé souvent dans les entreprises ou seul le contenu de l'entreprise passe par le VPN : YouTube et autre passe en direct par la connexion internet.

La seconde solution, c'est comme ce qui est utilisé pour les DNS ou les VPN ont l'obligation de bloquer des requêtes DNS en fonction du pas hôte : déclarer les pools IP étrangers utilisés par des consommateurs pour lesquels il faut une vérifiaiton d'age. Cela nécessite de séparer les pools d'IP en deux : Les utilisateurs dont les pays demandent une vérification d'age sont sur un pool différent de ceux qui ont besoin dont les pays ne le demandent pas.
56
Bouygues Telecom Remplacer la Bbox par un routeur / Le meilleur routeur OpenWRT pour la fibre B&YOU Pure Plus 8/1 Gb
« Dernier message par rooot le Hier à 17:10:56 »
il l'a supprimé depuis, c'etait la version du 21-04-2026, maintenant il a mis la version du 26 :
https://github.com/Gilly1970/Gemtek-W1700K/tree/main/latest-images/26.04.2026

mais j'ai gardé le fichier :
https://www.swisstransfer.com/d/153a5b6a-02bc-450d-ad99-4ba75bed7e65

ses 2 versions sont incompatibles avec le nouveau mapping ubi2

J'ai effectué plusieurs reboot, mais ca ne change rien...wan2 aucun souci, lan2 KO a tous les coups. pourtant durant la phase de boot je vois bien a plusieurs reprise la led s'allumer puis s'eteindre.
57
Bouygues Telecom Remplacer la Bbox par un routeur / Le meilleur routeur OpenWRT pour la fibre B&YOU Pure Plus 8/1 Gb
« Dernier message par hwti le Hier à 17:01:07 »
Citation de: rooot le Hier à 16:52:24
non aucune trace...ca dit rien quand je retire et remet le cable.
ma carte réseau et bien une 10Gbps, en autonegociation.
Si je branche mon cable sur le port wan2 10gbps du routeur, là c'est bien détecté, donc pas de probleme de cable ou de carte réseau apparemment...
De mon côté, parfois après sysupgrade sur le premier boot le port wan détecte bien le lient, et envoie des paquets mais ne reçoit rien.
Dans ce cas, un reboot corrige le problème.

Si tu sais quelle build de @Gilly1970 fonctionnait bien, on peut peut-être regarder ce qu'il avait pour le port LAN2 (device-tree, et patchs kernel).
La device-tree peut facilement s'extraire de l'image sysupgrade, mais pour les patchs kernel il faut regarder dans la repo.
58
reseau VPN / L'UE souhaite restreindre les VPN en Europe.
« Dernier message par alf084 le Hier à 17:00:03 »
Citation de: zergflag le Hier à 16:53:14
Que c'est terrifiant de se poser cette question alors qu'on blamait certains pays qui le faisaient il y a quelques années (Russie, Iran, Corée du Nord...)

Tor va devenir à la mode en France  8)


Je partage ton analyse.

Les méthodes qui étaient autrefois pointées du doigt chez d'autres (comme la Chine) risquent désormais d'être farouchement défendues dans l'espace public. On glisse doucement vers une forme de dictature, pour ne pas dire que nous y sommes déjà un peu.

Citation de: vivien le Hier à 16:59:03
Pour moi l'UE ne veut pas interdire les VPN, mais qu'il ne permette pas de contourner le contrôle de l'age.

Différentes solutions techniques permettent de garder le contrôle de l'age via un VPN, par contre si seule l'Europe le demande, cela permet de savoir que l'utilisateur est européen, même s'il a une IP au Panama.

D'autres pays hors Europe s'intéressent à un contrôle de l'age strict pour l'accès aux réseaux sociaux.

Ma question est peut-être naïve, mais sur le plan technique, comment peut-on identifier un citoyen européen qui navigue derrière une adresse IP panaméenne ?
59
reseau VPN / L'UE souhaite restreindre les VPN en Europe.
« Dernier message par vivien le Hier à 16:59:03 »
Pour moi l'UE ne veut pas interdire les VPN, mais qu'il ne permette pas de contourner le contrôle de l'age.

Différentes solutions techniques permettent de garder le contrôle de l'age via un VPN, par contre si seule l'Europe le demande, cela permet de savoir que l'utilisateur est européen, même s'il a une IP au Panama.

D'autres pays hors Europe s'intéressent à un contrôle de l'age strict pour l'accès aux réseaux sociaux.
60
Free Incidents Free / Mon adresse IP a changé !?
« Dernier message par fansat70 le Hier à 16:57:14 »
Si tu étais déjà en IP Partagée, pas impossible que suite à la réorganisation progressive du réseau IPV6 Free, tu ais été basculé sur une autre IPV4 partagée.
Quant à la localisation des reverse IPV4, c'est de plus en plus foireux. Que ce soit chez Free, Bouygues ou SFR, le partage d'IPV4 n'est pas bien digéré du tout par les antiques "localiseurs" IPV4 commerciaux!
Enfin, pour la problématique du 192.168.1.x en lieu et place du 192.168.0.X, pas impossible qu'un petit "reset" usine en ait été la cause.
Au final, la Mini4K, ben... Ce n'est qu'une Mini4K, avec ses limitations (CPU asthmatique, son Wifi ultra pourri et j'en passe...)  ;)
Enfin, le spam et autre tentatives d'hameçonnages, les sources sont multiples et variées...
Les dernières en dates étant gouvernementales (peut être pas encore complètement exploitées), les fichiers issus du darknet circulent et tournent sans fin.
Comme il se dit dans certains sketchs: "On n'a pas le c.l sorti des ronces!  :(
Pages: 1 2 3 4 5 [6] 7 8 9 10