Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

FreePN : un service VPN pair-à-pair open source dédié à la protection de la vie privée en ligne,
Mais n'achemine que le trafic HTTP, HTTPS et DNS

Le , par Bill Fassinou

75PARTAGES

7  0 
FreePN est, selon ses développeurs, le premier réseau entièrement gratuit et open source dédié à la protection de votre vie privée en ligne. Il est facile de rejoindre le réseau : il suffit de télécharger et d'installer l'application. Il ne nécessite pas d’inscription, de compte et ne nécessite pas non plus d’autres installations complémentaires. Il ne s’agit pas d’une solution VPN complète comme OpenVPN ou VPNC. Le code de FreePN est disponible sur GitHub et ses développeurs l’ont conçu pour améliorer l'expérience des utilisateurs en ligne.

Le démon de réseau FreePN, ou (fpnd), est une implémentation P2P (peer-to-peer) d'un réseau privé virtuel distribué (dVPN) qui crée un “nuage” anonyme de pairs où chaque pair est à la fois un nœud client et un nœud de sortie. Les pairs sont connectés de manière aléatoire au démarrage et reconnectés à de nouveaux pairs selon les besoins. L'interface utilisateur de bureau FreePN (freepn-gtk3-tray) prend actuellement en charge les environnements de bureau compatibles XDG basés sur GTK3, dont Gnome, Unity, XFCE et leurs dérivés.

Cela dit, ses développeurs informent que FreePN n'est pas une solution VPN complète (comme openvpn ou vpnc) et ne nécessite pas la configuration de clés ou de certificats prépartagés. Le trafic sur les liens du réseau FreePN est toujours chiffré. Cependant, comme chaque lien du réseau est indépendant, le trafic doit être déchiffré lorsqu'il sort de chaque hôte pair. En mode “pair”, chaque pair est supposé être un hôte non fiable ; en mode “adhoc”, les hôtes peuvent être considérés comme étant des hôtes fiables (puisqu'ils appartiennent à l'utilisateur).

FreePN n’a pas de limite de bande passante et utilise le chiffrement AES 256 bits sur tout le trafic réseau. Selon ses auteurs, FreePN n'enregistre jamais votre adresse IP et ne suit pas votre activité. La première chose à faire avant d’installer FreePN est de vérifier votre configuration DNS et de décider quels fournisseurs DNS sécurisés répondent à vos besoins. Pour exécuter FreePN sur les OS actuellement pris en charge, vous devez avoir au moins Python 3.6 installer et sur Gentoo vous devez avoir un noyau 5.x.

Paramètres de configuration

Selon les auteurs de FreePN, bien qu'il n'y ait actuellement aucun fichier de configuration utilisateur pour le composant GUI, le paquet fpnd installe le fichier de configuration système /etc/fpnd.ini. La plupart des entrées de ce fichier visent à fournir un ensemble cohérent de valeurs par défaut pour différents environnements d'exécution, mais certaines sont destinées à l'utilisateur final pour qu'il puisse les ajuster le cas échéant.

Paramètres DNS :

  • route_dns : la valeur par défaut est False. Vous ne pouvez mettre True que si vous avez configuré vos paramètres DNS globaux (en texte clair) pour utiliser un serveur DNS externe/public ;
  • private_dns_only : la valeur par défaut est False. Vous pouvez mettre True seulement si vous utilisez déjà un résolveur DNS local sécurisé ;

En dehors du fait qu’il n’est pas une solution VPN complète, FreePN a aussi plusieurs autres limitations, notamment :

  • FreePN n'achemine que le trafic HTTP et HTTPS et DNS ;
  • le routage du trafic ne prend en charge qu'IPv4 ;
  • IPv6 n’est pas pris en charge, mais lors des réglages, il existe un paramètre nommé “drop_ip6” que vous pouvez modifier afin d’utiliser l’IPV6 local. La valeur par défaut est false. Vous pouvez la désactiver (la mettre à true) si vous avez besoin que l'IPv6 local fonctionne, mais vous devez avoir vos propres règles de pare-feu IPV6 en place ;

La confidentialité DNS dépend entièrement de votre configuration DNS ;

  • la configuration DNS locale la plus courante n'est pas prête à l'emploi ;
  • il vous faut apporter les modifications nécessaires pour empêcher les fuites de données du DNS ;
  • il ne prend en charge pour l’instant que deux systèmes d’exploitation Linux, notamment Ubuntu (18.04 LTS et 20.04 LTS) et la dernière version de Gentoo.

Sources : Référentiel GitHub du projet, FreePN

Et vous ?

Qu'en pensez-vous ?

Voir aussi

Sept VPN gratuits ont exposé les données personnelles de 20 millions d'utilisateurs via un serveur Elasticsearch non sécurisé

WireGuard, une application VPN et un nouveau protocole de communication gratuit et open source, a été fusionné dans net-next et est en passe d'être inclus dans la version 5.6 du noyau Linux

Il est de plus en plus difficile pour les VPN de contourner le Grand Firewall de Chine après une mise à jour, selon un test de Comparitech

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de tutosfaciles48
Membre régulier https://www.developpez.com
Le 17/10/2020 à 19:19
Il semblerai qu'il s'agit d'un VPN à la sauce tor, mais où tous les nœuds fonctionne en nœud de sortie et aussi en transit ...
1  0 
Avatar de Leruas
Membre actif https://www.developpez.com
Le 18/10/2020 à 11:15
Donc on peut possiblement faire transiter des messages/images de "terroristes" ou de pédophiles (ou autres actes illégaux) et possiblement finir en garde à vue en utilisant ce VPN peer to peer...
1  0 
Avatar de vanquish
Membre expérimenté https://www.developpez.com
Le 17/10/2020 à 8:47
Je ne suis pas certain de comprendre le fonctionnement.
Si je suis un nœud de sortie, cela ne veut-il pas dire que si mes connexions personnelles n’apparaissent nul part, mon adresse IP va apparaitre pour les connexions des autres et donc Dieu sait où ?
Je n'ai pas envi de prêter mon adresse IP à des inconnus sans savoir ce qu'il en font.
0  0 
Avatar de abriotde
Membre expérimenté https://www.developpez.com
Le 19/10/2020 à 13:56
possiblement finir en garde à vue en utilisant ce VPN peer to peer
Je pense que oui en théorie. En pratique, si tu dis que tu utilise FreePN tu devrais être innocenté.
C'est moins sécurisé que TOR (mais aussi plus léger notamment pour le trafic) puisque chaque noeud décrypte en clair le trafic de ce que je comprends. Donc en théorie tu devrais pouvoir éviter les requêtes frauduleuse. Je m'explique, les requêtes sont en clair mais tu ne sais pas de qui elle proviennent (du moins si l'émetteur est l'auteur ou s'il est juste une passerelle).
En fait contrairement a TOR qui anonymise, FreePN, est un VPN qui donne accès plus qu'il anonymise.
0  0