Forum Linux.général Proxy anonymisant simple à configurer

Posté par  . Licence CC By‑SA.
Étiquettes :
0
3
fév.
2013

Bonjour à tous,

Je suis sous Arch GNU/Linux. J'adore cette distribution.
Je voudrais utiliser un proxy anonymisant avec VPN, car je veux préserver ma vie privée, je ne veux même pas que mon FAI connaisse mes requêtes DNS (pour peut être ensuite les revendre).

J'ai déjà fait des recherches, il y a quelques mois, mais ça me semble compliqué…
J'ai cru comprendre :

  • qu'il y a des solutions 100% compatibles Linux,
  • que l'on peut faire passer par le VPN et proxy que le HTTP et HTTPS ou davantage de protocoles,
  • que tout cela ralenti la connexion. Dommage.

L'idéal serait une solution permettant de changer comme on veut la liste des protocoles passant par le tunnel, pour trouver un bon compromis vitesse/vie_privée.

Même si ça me coûte 7€/mois, ça peut le faire !

Auriez-vous une idée ?

Merci beaucoup !
PôlePosition

  • # IPredator

    Posté par  . Évalué à 4.

    Pas besoin de proxy anonymisant quand on a un VPN dans lequel on peut tout faire passer.

    IPredator est à 50 SEK par mois. (Au jour où j'écris ce message 50 kr ≃ 5,80 €) Bien sur, le problème est que tu es soumis aux fluctuations de l'euro ou de la couronne suédoise.

    Pour ce prix, tu as un accès OpenVPN dans lequel tu peux tout faire passer. Je ne l'ai jamais testé, donc je peux pas vraiment te dire pour les débits, par contre tu peux demander un compte d'essai, tu pourra tester pendant quelque jours (débit, …)

    Ce qui est bien :

    • Ils prétendent ne garder aucune information personnelle.
    • Ils prétendent garder chiffré tous les logs.
    • Les gens qui font se service sont lié à PirateBay, Piratbyrån, Piratparteit : on peut leur faire confiance sur le respect de la vie privée et la liberté.
    • La consommation de bande passante n'est pas regardée.
    • Ça utilise OpenVPN : ça marche par tout : linux, bsd, android, hurd, windows et mac.
    • Ça utilise OpenVPN : sous Fedora et Ubuntu c'est intégré au NetworkManager.
    • Ça utilise OpenVPN, reconnu comme un logiciel sécurisé.

    Ce qui est moins bien :

    • Pas d'IP statique
    • Pas d'IPv6 pour l'instant (ça arrive)
    • Ça utilise OpenVPN : c'est un peu une usine à gaz.

    Ruby est le résultat d'un gamin qui apprend le Java, puis jette un œil à Perl et se dit « je peux le réparer! »

    • [^] # Re: IPredator

      Posté par  . Évalué à 0.

      Bonjour,

      Merci beaucoup.
      Le fait que ça ne se paie pas en € me gêne, mais OpenVPN peut être un très bon mot clef à rajouter dans ma recherche.

      +

    • [^] # Re: IPredator

      Posté par  . Évalué à 2. Dernière modification le 13 février 2013 à 16:53.

      Pas d'IP statique

      J'aurai mis ça dans "ce qui est bien" (geoip, profilage, tout ça), question de point de vue ;)

  • # reseau TOR

    Posté par  . Évalué à 2.

    d'apres http://fr.wikipedia.org/wiki/Tor_(réseau)

    The Onion Router (Tor) (littéralement : le routage en oignon) est un réseau mondial décentralisé de routeurs, organisés en couches, appelés nœuds de l’oignon, dont la tâche est de transmettre de manière anonyme des flux TCP. C’est ainsi que tout échange Internet basé sur TCP peut être rendu anonyme en utilisant Tor. C'est un logiciel libre distribué sous licence BSD révisée.

    • [^] # Re: reseau TOR

      Posté par  . Évalué à 2.

      J'ai toujours entendu dire qu'il fallait préserver Tor pour les opposants Chinois, c'est à dire les gens qui avaient réellement besoin de protéger leur activité sur Internet, et que les occidentaux parano qui veulent passer à travers les mailles pourtant lâches d'Hadœpi avaient tout à fait les moyens de se payer des VPN ou autres trucs privés. Bref, jouer le jeu, et payer le coût réel d'une connexion privée pour sa sécurité quand c'est juste une question de confort.

      • [^] # Re: reseau TOR

        Posté par  (site web personnel, Mastodon) . Évalué à 4.

        AFAIK, c'est bien l'exact inverse: plus il y a de relais TOR en activités, plus il est difficile d'essayer de tracer les paquets qu'ils relaient et plus le réseau est rapide. En gros, si on utilise TOR, ce n'est pas idiot de contribuer au réseau en mettant à disposition un relais (pas forcément un exit node!)

        cf. https://www.torproject.org/docs/faq.html.en#EverybodyARelay

        • [^] # Re: reseau TOR

          Posté par  . Évalué à 3.

          D'après la page que tu cites:

          However, many Tor users cannot be good relays — for example, some Tor clients operate from behind restrictive firewalls, connect via modem, or otherwise aren't in a position where they can relay traffic.

          the main remaining platform is Windows, and we're mostly there.

          Tor doesn't work very well when relays have asymmetric bandwidth (e.g. cable or DSL).

          En gros, les relais TOR, c'est principalement des gros trucs, des routeurs, des serveurs, bref, pas des PC derrière une box. J'ai l'impression qu'ils voudraient changer, mais ça n'a pas l'air encore fonctionnel.

      • [^] # Re: reseau TOR

        Posté par  . Évalué à 4.

        pourtant TOR, c'est comme le peer2peer, plus on est nombreux, plus c'est rapide, plus c'est protégé

        si on fait les bons occidentaux pour payer des vpn chez les suedois plutot que d'installer TOR,
        les chinois que tu penses aider ainsi se retrouvent avec tres peu de noeud pour vraiment se proteger

        • [^] # Re: reseau TOR

          Posté par  . Évalué à 1.

          Bah je ne voudrais pas m'engager trop, parce que je ne connais pas le système, mais ça n'est pas du tout ce que je comprends d'après la FAQ de Tor. Pour l'instant, Tor est une sorte de P2P entre serveurs et routeurs, pas entre PC derrière des connexions ADSL. Du coup, à moins de créer un nœud Tor, tu ne fais qu'encombrer le système.

    • [^] # Re: reseau TOR

      Posté par  . Évalué à 0.

      Bonjour !

      Merci (encore…), mais TOR est très lent il me semble.
      (Et puis je me suis cassé les dents beaucoup de fois en tentant de configurer ma Arch pour l'utiliser…).

      Je vais me tourner vers un OpenVPN-provider. Ca semble bien plus simple.

      +

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.