Cacher utilisation VPN

Le problème exposé dans ce sujet a été résolu.

Salut à tous, enfaite j’ai fait un petit test pour tester si le VPN qui est fournit sur Opera est vraiment efficace. J’ai utilisé le service Grabify Ip Logger je test voilà voilà est j’ai ça :https://www.noelshack.com/2017-27-1-1499113492-capture3.png https://image.noelshack.com/fichiers/2017/27/1/1499113492-capture3.png

Le problème c’est que le VPN est détécté car dans ISP, on voie SurfEasy et SurfEasy est un service de VPN. Ma quéstion, il y a un moyen de cacher cet ISP ?

Les blocs d’IP attribués sont des données publiques et accessibles (les RIR tiennent des registres à jour), donc on saura toujours si l’IP que tu utilises est à un opérateur spécialisé dans les services VPN ou non.

D’un point de vue technique, même en supposant que l’IP soit attribuée à un opérateur généraliste (disons que tu fais tourner ton propre serveur VPN sur un dédié ou un cloud par exemple), l’utilisation d’un tunnel VPN peut être plus ou moins soupçonnée par un administrateur curieux.

Edit : typo.

+0 -0

On ne "crée" pas d’adresses IP, ce ne sont que des nombres qu’on attribue. Les RIR sont une sorte d’autorité qui définissent que tel fournisseur d’accès ou telle entreprise a le droit d’exploiter telle plage d’adresses. Pour faire une comparaison approximative, c’est comme les fréquences radio : on ne les "crée" pas, mais des autorités décident quelles plages peuvent être attribuées à qui.

Alors pas exactement, les fournisseurs d’accès vont voir Mr RIR (RIPE pour la France), et lui demande un espace d’adresses IP libres (par exemple le range 15.3.7.1 à 15.3.7.254).

Une fois le range officiellement donné au fournisseur, il utilise un protocole (BGP) pour annoncer au monde (via un routeur) entier que pour contacter le range 15.3.7.0/24 (qui correspond aux addresses ci-dessus) il faut passer par lui.

Une fois cela fait, le fournisseur peut commencer à attribuer les adresses IP aux différents matériels de son réseau, et le protocole IP couplé au système de routage BGP permet de diriger les paquets de ta machine vers la machine du réseau distant.

Le routage BGP (dans sa version simple) permet à n’importe qui d’annoncer les IPs qu’il possède. Par exemple, si tu possèdes un routeur et que tu peux discuter avec les routeurs de Free (par exemple), tu peux leur dire que tu possèdes les IPs d’à peu près n’importe qui. Il y a des protections aujourd’hui, mais jusqu’à récemment il arrivait que des ranges complets d’IPs soient redirigés sur un autre réseau à cause d’une erreur de configuration (il y a quelque temps une erreur de config d’un hébergeur indien a redirigé le traffic destiné à Youtube dans leur réseau; je te raconte pas le cauchemard qu’ils ont dû subir vu la charge induite).

EDIT:

Concernant ton problème d’IP de VPN, ce qu’il faut savoir c’est qu’on ne connaît pas forcément qui (au final) la possède réellement. Généralement, ce sont les gros fournisseurs qui possèdent les ranges, et louent des IPs ou des sous-ranges d’IPs à des clients.

Exemple, si je loue un réseau dédié composé de 100 machines gérées par OVH, c’est OVH qui s’occupe des IPs auprès des RIR, et dans le registre on verra que c’est OVH qui possède les IPs, et non le client.

Avec les VPNs, la technique est un petit peu plus compliquée : il faut que tu prenne un compte cher le fournisseur de VPN, que tu récupère l’IP de sortie de ce VPN (en allant sur un site comme What Is My IP), et qu’au niveau de ton logiciel tu dises explicitement "cette IP appartient au VPN Machine". Sauf si ce fournisseur de VPN possède son propre datacenter, auquel cas la probabilité qu’il possède son propre range est de 99%.

Pour éviter ce genre de soucis, le seul moyen est de fabriquer ton VPN (louer une machine chez un hébergeur), qui aura une IP non référencée (sauf si elle a déjà été flaggée). Ca nécessite du temps, de l’argent (sachant que chez certains fournisseurs une machine capable de faire VPN coûte 3€/mois, si tu as des potes que l’utilisent aussi vous pouvez partager la location), un peu de compétences en admin sys, mais au moins tu es tranquille (en plus d’être sur de ne pas avoir le traffic espionné par ton fournisseur de VPN).

+1 -0

D’Accord d’accord mais une petite dernière : Si par exemple je crée ma propre FAI (On sait jamais:) ), est ce que je serais obligé de me référer au RIR pour les adresses ips ou je peux les "crées" moi même en créant par exemple un nouveau protocole ?

+0 -0

Tu ne peux pas t’en attribuer toi-même. Enfin, techniquement oui (il suffit de faire "ifconfig bidule a.b.c.d" dans le concept), mais les autres opérateurs ne voudront/pourront pas s’interconnecter avec toi (par peering ou transit) puisque vous ne serez pas sur le même plan d’adressage dont la cohérence est assurée par les RIR.

Tu ne crées pas de nouveau protocole en t’auto-assignant une adresse IP puisque tu utilises jusement IP : Internet Protocol ;)

+0 -0

est ce que je serais obligé de me référer au RIR pour les adresses ips ou je peux les "crées" moi même en créant par exemple un nouveau protocole ?

Alors malheureusement, ça va être compliqué. Le protocole IP (d’où le nom "adresse IP" … magie ^^), est un protocole utilisé par les ordinateurs du monde entier qui permet de router les paquets. Si tu utilises un autre protocole, il faut que tes voisins parlent ce protocol, et à ce niveau créer un protocole aussi simple, robuste et efficace qu’IP est très compliqué (sauf pour un besoin spécifique), et il va falloir convaincre beaucoup de monde pour qu’ils acceptent de te parler.

Si tu veux faire un FAI (pas forcément compliqué, mais demande des frais et beaucoup de bricolage) tu vas être obligé de demander au RIPE des adresses IP (et ça va être dur si ce sont des IPv4, car il n’y en a (presque) plus), tu vas devoir installer/sécuriser/administrer un routeur qui va annoncer ces IPs, et te brancher chez les clients (par fils ou par wifi, oui c’est possible) pour leur fournir du réseau. Et par dessus tu dois négocier des accords de peering (échange de traffic & interconnexion) avec des fournisseurs (OVH, Free, Orange, SFR, Equinix, …) pour router tes paquets vers l’extérieur, et depuis l’extérieur.

Rien que ça c’est presque mission impossible, car un petit gars dans son garage qui fournit du réseau à trois maisons dans la pampa, ça va faire (en tout cas risque fort) rire les commerciaux des grosses boîtes. Sinon tu peux demander aux gentils hackers de French Data Network, qui (je pense) peuvent peerer avec toi.

Si tu es vraiment motivé pour faire ton FAI (ou même pour comprendre le fonctionnement d’Internet), je t’encourage à te renseigner sur le fonctionnement du réseau, des couches basses (MAC) aux couches hautes (i.e DNS). Ca te permettra d’avoir une bonne idée, et de te rendre compte de la complexité à laquelle doivent faire face les acteurs du secteur.

Tout dépend du protocole et de sa couche dans le modèle OSI. Par exemple, le protocol HTTP est un protocole textuel (en tout cas pour sa version < 2.0), donc tu utiliseras plutôt un parseur de texte pour le lire.

Le protocole IP, quand à lui, est plutôt un protocole binaire, où chaque bit a une signification selon son emplacement. Là tu le lis en binaire (et souvent le protocole IP est implémenté en hardware, histoire de maximiser les performances).

Concernant le langage, tu utilises celui que tu veux. Après, pour un protocole réseau l’important est la rapidité, et la mémoire allouée pour gérer un paquet. Par exemple, si tu ne fais aucun malloc/calloc/free dans ton code pour lire ton protocole, et qu’il n’y a pas besoin de stocker d’état, alors c’est un protocole largement utilisable.

Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte