La Fibre
Télécom => Réseau => 
VPN => Discussion démarrée par: Boblepointu le 31 décembre 2012 à 03:28:44
-
Bonjour,
Je souhaite faire transiter la totalité de mon traffic 'la fibre' sur un vpn. Cela pose t'il problème ? La qos me bridera-t-elle ?
Egalement, si je souhaite rerouter la totalité de mon traffic sur des réseau de type I2P, FreeNet ou encore Tor, qu'en est il ?
-
Je souhaite faire transiter la totalité de mon traffic 'la fibre' sur un vpn. Cela pose t'il problème ? La qos me bridera-t-elle ?
Le problème serait pour moi de trouver un VPN qui tienne 100M sans broncher. Côté Orange, je ne pense pas que ça pose problème (si le lien vers ton fournisseur de VPN est bien dimensionné) mais après tout ce qui est QoS/interco est quand même gardé bien secret par les différents opérateurs.
Egalement, si je souhaite rerouter la totalité de mon traffic sur des réseau de type I2P, FreeNet ou encore Tor, qu'en est il ?
Aucune idée, par contre j'avais cru comprendre que si Tor était bien pour les soucis de confidentialité, en contrepartie c'était super lent. Donc avec 100M j'imagine que tu aurais du mal à les atteindre.
-
Aucune idée, par contre j'avais cru comprendre que si tord était bien pour les soucis de confidentialité, en contrepartie c'était super lent. Donc avec 100M j'imagine que tu aurais du mal à les atteindre.
C'était surtout à cause du fait qu'en passant par 10/15 relais successifs parfois un peu poussif, cela crée une latence dans la navigation (un peu comme avec un satellite, il y a un petit décalage de quelques secondes, après le débit je ne suis plus au courant si le réseau a crû depuis quelques années, mais cela devrait suivre en théorie, cela reste du peertopeer)
-
Du P2P avec certains abonnés ADSL, je pense que le trafic ne doit pas dépasser 10 à 20 Ko/s dans chaque sens.
-
qu'est-ce qui te pousse à transiter absolument tout ton traffic par un VPN?
-
Le torrifiage, et tout ce qui touche aux freenet, j'adore. L'informatique, c'est ma passion et mon métier, et j'aime bidouiller. Et vu que j'apprécie moyen la qos d'orange sur mon traffic, je veut voir ce que je peut faire pour l'éviter.
De plus, rapport à tor, j'ai atteint 1.7mo/s de dl sur une connection cable en p2p à travers le réseau. plutot efficace, mais presque 7mo/s d'overhead coté serveur d'accé tor.
Effectivement, le débit lien unique ne dépasse pas les 10-20ko/s dans la majorité des cas. Mais pour du p2p, tu n'a plus ce problème ;)
-
C'était surtout à cause du fait qu'en passant par 10/15 relais successifs
Heu, peut-être pas quand même!
Tor c'est 3 relais. Toujours.
-
/déception ;D
-
Pourquoi déception? (En plus, il est question de ramener ce nombre à 2.)
Il y a bien des techniques pour se reconnecter à Tor par Tor (Tor on Tor) afin d'abuser de la capacité de transport de Tor pour créer une congestion pour l'affaiblir afin de :
- le rendre inutilisable
- le rendre inutilisable sauf la partie qu'on contrôle, afin de violer le secret de l'origine
Le système fera ce qu'il peut afin que la connexion vers Tor via Tor soit bloquée afin d'éviter cela.
Rappelons quand même que Tor est utilisé afin de contourner des outils de censure politique et aussi que des opposants puissent accéder à des ressources sensibles sans être repérés. Ce n'est pas fait pour s'amuser à télécharger à fond les manettes du multimédia. Il y a des VPN pour ça, qui sont autrement plus performants en débit, mais autrement moins sécurisants contre une action de police (mais il suffit qu'ils se trouvent à l'étranger pour que la HADOPI soit bloquée par exemple).
Voilà pour la leçon de morale, vous en faites ce que vous voulez. 8)
-
En phase avec corrector : Il faut laisser Tor pour la liberté d'expression, les opposants, ect...
L'utiliser pour faire du téléchargement, c'est vraiment une mauvaise idée.
-
En phase avec corrector : Il faut laisser Tor pour la liberté d'expression, les opposants, ect...
et pour que corrector accède aux sites de l'ADUF et de Numerama. 8)
-
Sauf si... On ouvre un exit relais avec 7mo/s de bande passante pour le réseau..
Ce que je fais, quand je le peut. Les performances de ce réseau sont hallucinantes je trouve.
Je compte me faire un petit reroutage, en jouant entre i2p pour les transfère type p2p et 'packet swarm', tor pour le web et les scrappers et enfin un liens vers mon dédier pour le reste (jeux vidéos, video streams etc.).
-
Pourquoi déception? (En plus, il est question de ramener ce nombre à 2.)
C'était une boutade ;)
-
et pour que corrector accède aux sites de l'ADUF et de Numerama. 8)
ce qui est un acte de résistance en soit ::) ;D
-
De temps en temps, il faut que quelqu'un rappelle aux journalistes de Numerama, dignes gardiens de la Liberté et de la Neutralité (du net, des moteurs de recherche, et de Wikipédia) et grands Pourfendeurs de Google et de Facebook, que quand on a un minimum de dignité, on ne casse pas du sucre sur les Grands centralisateurs de données personnelles (Google, Facebook) à longueur de temps, pour au final inclure sur chaque page du site tous les widgets possibles (G+, FB...).
Le blocage du compte de forum de Numerama vient alors très vite, le bannissement d'IP aussi.
-
corrector : hein ? de quoi ? quel compte ? quel forum ? x)
-
Corrector explique comment il s'est fait exclure de Numerama.
-
Corrector explique comment il s'est fait exclure de Numerama.
Plusieurs fois.
-
Il faudrait un ip flottante pour toi corrector ^^ !!
-
Il faudrait une IP fixe pour les serveurs et une changeante pour surfer.
-
vpn genre frozenway?
pratique, tout simple à faire fonctionner, gratuit.
inconvénient débit pourri
-
Désolé pour toi corrector, on va plutôt vers l'implèmentation des couches OSI manquantes, tels que celles parlant d'authentification :D
Bientôt un IEEE 802.1X POUR TOUS ! :D
Qu'on viennent pas me dire que Tor ne devrait être utilisé uniquement par des activiste en papouasie du sud.
Pour les VPN, je n'utilise que HideMyAss (payant). Ou alors des tunnels ssh perso.
De toute, avant la première reco AR Hadopi, y'a rien à crypter.
-
à chiffrer, pas à "crypter", non de non!!!!
Et je ne vois pas bien ce que 802.1x, qui est déjà un peu utilisé aujourd'hui, va changer.
-
le nom du VPN ici^^
;D
-
Corrector => je parle de 802.1x en tant que techno d'auth. Ce qui n'existe que très peut sur les connection aujourd'hui.
Je vois d'ici arriver (moin de 10ans) les foret AD pluggé chez les FAI avec obligation d'appliquation des GPO associés pour avoir l'accé au net.
C'est avec des raisonnements comme ceux ci qu'ont finis avec un internet minitel. Je conçois que la langue et l'écriture doivent être respectés, mais je suis une bille.
Bref, Chiffrer != Crypter mais on s'en tape.
Pense plutôt : 'Chiffrer = Crypter = rendre texte lisible illisible'. Cette affirmation est fausse, mais tellement plus simple..
Tout catégoriser amène trop souvent plus de problème que ça n'en résous. Et internet, c'est le pays des idées, des données, de la liberté. La catégorisation n’amène pas la liberté, mais l'oppression.
Quel limites imposer aux échanges écrits dans ce cas ? Et bien.. Tant que les deux interlocuteurs se comprennent et ne saignent(pas trop) des yeux en lisant l'autre, je pense que ça suffit. J'applique le même principe aux échanges de données sur le web. Pourquoi s'emmerder avec du SOAP, de l'overhead, du typage, des clés d'auth, et tout un acquis non forcèment utile, lorsque une simple chaîne "{ id:'1', name:'bob', auth:{key:'dee', identity: 'BOB'} }" suffit ?
-
être obligé de connecter son pc sur l'AD d'un FAI???
ça sera sans moi!
t'imagine lorsque tu à deux habitations différentes avec deux fai différents....
peut ètre que dans 10 ans AD aura évolué mais dans l'état actuel ça serait la très grosse uzine à gaz pour pas grand chose.
tient d'ailleurs pourquoi verrait tu ça? (je vois pas l'intérêt du truc)
-
Tout est basé sur le fait que je vois un internet qui se 'standardise'. C'est un processus inaliénable en soit, donc je ne lui fait pas la guerre.
La ou je perdsmes moyens, c'est quand je vois les gaps entre les technologies dites 'propriétaires' et les technologies dites 'open source, gnu,gpl et tout le bazard'.
Avec les techno dites propriétaires, je n'ai plus l'impression, en tant que développeur, de développer. J'ai l'impression d'empiler des briques. Des briques inertes. Des briques qui, si elles dépassent de quelques mm (métaphore bonjour !), me demanderont 5 jours de dév pour les mettre au gout de la spéc courante.
Avec les technos dites 'open source', je forge mes paquets, je manipule la data, je transmet les données, et ce, sans aucuns problèmes d'implèmentations !!
Je n'ai pas appris à utiliser les couches basses, à forger mes paquets, à créer des systèmes simples, élégants et robuste pour arriver face à des machins me demandant un réapprentissage (réapprentissage PROPRE à la techno le demandant) pour au final pas grand chose, et un enseignement très peut transposable dans d'autres techs.
Tu me dira.. T'a qu'a changer de techno, hey débile !
Ba.. A vrai dire... Non, je n'ai pas trop le choix dans ce monde :D
Bref, un AD chez les FAI forçant l'application de GPO pour obtenir un accé à internet => le FAI posséde le contrôle de ton ordinateur, peut y exécuter ce qu'il souhaite, et peut imposer ses propres règles.
(attention, quand je parle d'AD et de GPO, je parle de méthode de fonctionnement, pas forcèment de la techno Microsoft. Donc AD = repertoire centrale des abonnées accessible facilement et gérable en deux clics pour le FAI, GPO = Binaires exécuté sur les pc clients de ce même FAI)
J'ai même entendu (à prendre avec de longues pinces courbées) que certains FAI se débrouillaient pour t'injecter à un moment ou a un autre avec l'un de leurs applicatifs un certificat permettant de jouer au MITM sur du SSL en toute transparence.
L'implèmentation n'en serais que très simple d’ailleurs. Et suffit de le mettre dans le cd que Mme Michu utilisera pour installer sa livebox ethernet à travers l'applet flash ne faisant qu'envoyer des posts à une interface web suffisante.
Le standard va vers du minitel, je demande, j'affiche, j'envoie une réponse et je recommence.
Je veut un standard qui va vers une console bash en direct sur mon OS avec les droits root. Avec des services type NodeJS cloudifier derrière un nuage de peers de baaase.
Ordonner par le chaos, c'est la garantie d'un réseau neutre. De plus, le chaos n'est qu’apparent pour ceux ne devant pas l'intercepter. Et plus y'en à, plus c'est secure.
En clair, je veut de la PUISSAAAAANCE OVER 9000 ! La robustesse qu'apporte les technos proprio tels que celles de crosoft, c'est pas mon prérequis !!
-
Internet a plutôt permis d'imposer des standards Overts (DNS, HTTP, HTML, CSS, JPEG, PNG).
il aurait été possible d'avoir un Internet avec un client / serveur DNS aussi fermé que Microsoft Office. Le développement aurait été différent.
La part de l'Open source est très importante sur les serveurs sur Internet (c'est beaucoup moins le cas sur les Intranet des entreprises).
C'est sur qui si on ne prend pas garde, il y aura des idées comme mettre des DRM sur tous les morceaux de musique (on y a échappé de peu) ou des système d’exploitation avec passage par un store (qui prend 30% des ventes au passage) obligatoire comme pour l'iPad ou Windows 8 RT. (Sous Android ou Linux, le store officiel est une des possibilité mais il est possible d'installer des appli sans passer par ce magasin ou créer un magasin concurrent comme Samsung Apps)
-
La plupart (les seuls ?) standards ouvert venant de nos cher politiques dates de l'époque ou il fallait un internet résistant au nucléaire.
Aujourd'hui, la norme avance vers de l'obscurité pour le lambda n'étant pas dans le secret des dieux, et de la sécurité au rythme rouleau compresseur des états. Les firewalls applicatifs existent.. Et permettent notamment de modifier/lire à la volé tes informations transitant sur TON lien que tu a payé avec TON argent.
De plus, le maillage des connections, ce n'est qu'un doux réves pour le plupard d'entre nous. Les liens ressemblent plus à de grandes étoiles qu'a de jolie graphs en france ! Facile de couper un village de résistant du monde ! Couic le cable !
Il nous faux mailler le réseau !!
D’ailleurs, quelqu'un connaîtrait du matériel simple fait pour créer un petit maillage de routeurs wifi afin de l'étendre de façons 'citoyenne' ?
Bref, c'était ouvert quand nos amis d'en haut avez la peur du nucléaire. La, maintenant tout de suite, ils ont peurs d'Universal. Que dois-je en déduire ? Qu'internet va vers toujours plus d'ouverture ?
Vivien => "(on y a échappé de peu)" J’espère que tu à raison. Mais je crois qu'on est déjà fucked. Pour moi, le DPI 'global' est comme déjà la (faut voir la vitesse à laquel youtube et autre te font sauter un fichier si y'a la moindre once de musique correspondant à leurs DB [C'est pas du DPI ici, mais techno similaire sur certains points(similaire sur la détection des patterns de données)]).
(question con, je suis pas hors chartre du forum dites ? Non parceque un débat sur la neutralité du net la, comme ça, c'est p't'être pas trop le lieu)