FreePN : un service VPN pair-à-pair open source dédié à la protection de la vie privée en ligne,
Mais n'achemine que le trafic HTTP, HTTPS et DNS
Le 2020-10-16 16:48:50, par Bill Fassinou, Chroniqueur Actualités
FreePN est, selon ses développeurs, le premier réseau entièrement gratuit et open source dédié à la protection de votre vie privée en ligne. Il est facile de rejoindre le réseau : il suffit de télécharger et d'installer l'application. Il ne nécessite pas d’inscription, de compte et ne nécessite pas non plus d’autres installations complémentaires. Il ne s’agit pas d’une solution VPN complète comme OpenVPN ou VPNC. Le code de FreePN est disponible sur GitHub et ses développeurs l’ont conçu pour améliorer l'expérience des utilisateurs en ligne.
Le démon de réseau FreePN, ou (fpnd), est une implémentation P2P (peer-to-peer) d'un réseau privé virtuel distribué (dVPN) qui crée un “nuage” anonyme de pairs où chaque pair est à la fois un nœud client et un nœud de sortie. Les pairs sont connectés de manière aléatoire au démarrage et reconnectés à de nouveaux pairs selon les besoins. L'interface utilisateur de bureau FreePN (freepn-gtk3-tray) prend actuellement en charge les environnements de bureau compatibles XDG basés sur GTK3, dont Gnome, Unity, XFCE et leurs dérivés.
Cela dit, ses développeurs informent que FreePN n'est pas une solution VPN complète (comme openvpn ou vpnc) et ne nécessite pas la configuration de clés ou de certificats prépartagés. Le trafic sur les liens du réseau FreePN est toujours chiffré. Cependant, comme chaque lien du réseau est indépendant, le trafic doit être déchiffré lorsqu'il sort de chaque hôte pair. En mode “pair”, chaque pair est supposé être un hôte non fiable ; en mode “adhoc”, les hôtes peuvent être considérés comme étant des hôtes fiables (puisqu'ils appartiennent à l'utilisateur).
FreePN n’a pas de limite de bande passante et utilise le chiffrement AES 256 bits sur tout le trafic réseau. Selon ses auteurs, FreePN n'enregistre jamais votre adresse IP et ne suit pas votre activité. La première chose à faire avant d’installer FreePN est de vérifier votre configuration DNS et de décider quels fournisseurs DNS sécurisés répondent à vos besoins. Pour exécuter FreePN sur les OS actuellement pris en charge, vous devez avoir au moins Python 3.6 installer et sur Gentoo vous devez avoir un noyau 5.x.
Paramètres de configuration
Selon les auteurs de FreePN, bien qu'il n'y ait actuellement aucun fichier de configuration utilisateur pour le composant GUI, le paquet fpnd installe le fichier de configuration système /etc/fpnd.ini. La plupart des entrées de ce fichier visent à fournir un ensemble cohérent de valeurs par défaut pour différents environnements d'exécution, mais certaines sont destinées à l'utilisateur final pour qu'il puisse les ajuster le cas échéant.
Paramètres DNS :
En dehors du fait qu’il n’est pas une solution VPN complète, FreePN a aussi plusieurs autres limitations, notamment :
La confidentialité DNS dépend entièrement de votre configuration DNS ;
Sources : Référentiel GitHub du projet, FreePN
Et vous ?
Qu'en pensez-vous ?
Voir aussi
Sept VPN gratuits ont exposé les données personnelles de 20 millions d'utilisateurs via un serveur Elasticsearch non sécurisé
WireGuard, une application VPN et un nouveau protocole de communication gratuit et open source, a été fusionné dans net-next et est en passe d'être inclus dans la version 5.6 du noyau Linux
Il est de plus en plus difficile pour les VPN de contourner le Grand Firewall de Chine après une mise à jour, selon un test de Comparitech
Le démon de réseau FreePN, ou (fpnd), est une implémentation P2P (peer-to-peer) d'un réseau privé virtuel distribué (dVPN) qui crée un “nuage” anonyme de pairs où chaque pair est à la fois un nœud client et un nœud de sortie. Les pairs sont connectés de manière aléatoire au démarrage et reconnectés à de nouveaux pairs selon les besoins. L'interface utilisateur de bureau FreePN (freepn-gtk3-tray) prend actuellement en charge les environnements de bureau compatibles XDG basés sur GTK3, dont Gnome, Unity, XFCE et leurs dérivés.
Cela dit, ses développeurs informent que FreePN n'est pas une solution VPN complète (comme openvpn ou vpnc) et ne nécessite pas la configuration de clés ou de certificats prépartagés. Le trafic sur les liens du réseau FreePN est toujours chiffré. Cependant, comme chaque lien du réseau est indépendant, le trafic doit être déchiffré lorsqu'il sort de chaque hôte pair. En mode “pair”, chaque pair est supposé être un hôte non fiable ; en mode “adhoc”, les hôtes peuvent être considérés comme étant des hôtes fiables (puisqu'ils appartiennent à l'utilisateur).
FreePN n’a pas de limite de bande passante et utilise le chiffrement AES 256 bits sur tout le trafic réseau. Selon ses auteurs, FreePN n'enregistre jamais votre adresse IP et ne suit pas votre activité. La première chose à faire avant d’installer FreePN est de vérifier votre configuration DNS et de décider quels fournisseurs DNS sécurisés répondent à vos besoins. Pour exécuter FreePN sur les OS actuellement pris en charge, vous devez avoir au moins Python 3.6 installer et sur Gentoo vous devez avoir un noyau 5.x.
Paramètres de configuration
Selon les auteurs de FreePN, bien qu'il n'y ait actuellement aucun fichier de configuration utilisateur pour le composant GUI, le paquet fpnd installe le fichier de configuration système /etc/fpnd.ini. La plupart des entrées de ce fichier visent à fournir un ensemble cohérent de valeurs par défaut pour différents environnements d'exécution, mais certaines sont destinées à l'utilisateur final pour qu'il puisse les ajuster le cas échéant.
Paramètres DNS :
- route_dns : la valeur par défaut est False. Vous ne pouvez mettre True que si vous avez configuré vos paramètres DNS globaux (en texte clair) pour utiliser un serveur DNS externe/public ;
- private_dns_only : la valeur par défaut est False. Vous pouvez mettre True seulement si vous utilisez déjà un résolveur DNS local sécurisé ;
En dehors du fait qu’il n’est pas une solution VPN complète, FreePN a aussi plusieurs autres limitations, notamment :
- FreePN n'achemine que le trafic HTTP et HTTPS et DNS ;
- le routage du trafic ne prend en charge qu'IPv4 ;
- IPv6 n’est pas pris en charge, mais lors des réglages, il existe un paramètre nommé “drop_ip6” que vous pouvez modifier afin d’utiliser l’IPV6 local. La valeur par défaut est false. Vous pouvez la désactiver (la mettre à true) si vous avez besoin que l'IPv6 local fonctionne, mais vous devez avoir vos propres règles de pare-feu IPV6 en place ;
La confidentialité DNS dépend entièrement de votre configuration DNS ;
- la configuration DNS locale la plus courante n'est pas prête à l'emploi ;
- il vous faut apporter les modifications nécessaires pour empêcher les fuites de données du DNS ;
- il ne prend en charge pour l’instant que deux systèmes d’exploitation Linux, notamment Ubuntu (18.04 LTS et 20.04 LTS) et la dernière version de Gentoo.
Sources : Référentiel GitHub du projet, FreePN
Et vous ?
Voir aussi
-
tutosfaciles48Membre habituéIl semblerai qu'il s'agit d'un VPN à la sauce tor, mais où tous les nœuds fonctionne en nœud de sortie et aussi en transit ...le 17/10/2020 à 19:19
-
LeruasMembre éclairéDonc on peut possiblement faire transiter des messages/images de "terroristes" ou de pédophiles (ou autres actes illégaux) et possiblement finir en garde à vue en utilisant ce VPN peer to peer...le 18/10/2020 à 11:15
-
vanquishMembre chevronnéJe ne suis pas certain de comprendre le fonctionnement.
Si je suis un nœud de sortie, cela ne veut-il pas dire que si mes connexions personnelles n’apparaissent nul part, mon adresse IP va apparaitre pour les connexions des autres et donc Dieu sait où ?
Je n'ai pas envi de prêter mon adresse IP à des inconnus sans savoir ce qu'il en font.le 17/10/2020 à 8:47 -
abriotdeMembre chevronnépossiblement finir en garde à vue en utilisant ce VPN peer to peer
C'est moins sécurisé que TOR (mais aussi plus léger notamment pour le trafic) puisque chaque noeud décrypte en clair le trafic de ce que je comprends. Donc en théorie tu devrais pouvoir éviter les requêtes frauduleuse. Je m'explique, les requêtes sont en clair mais tu ne sais pas de qui elle proviennent (du moins si l'émetteur est l'auteur ou s'il est juste une passerelle).
En fait contrairement a TOR qui anonymise, FreePN, est un VPN qui donne accès plus qu'il anonymise.le 19/10/2020 à 13:56