1

J'ai une question pour vous, les cracks en réseau de yaronet !

J'aimerais bien annonymiser ma connexion par rapport a mon "intranet", je m'explique c'est un petit peu compliqué :
Mon ordi est connecté en WIFI au réseau de ma cité-U (WPA2 entreprise , je rentre mon log et mdp de mon école), cette même cité u est relié par cable optique à l'intranet de mon université, qui est relié au monde exterieur, c-a-d à internet embarrassed !
A noter qu'il y a aussi une histoire de proxy (qui est obligatoire) pour arriver a se connecter au net, mais je sais pas trop à quelle echelle il intervient.

Je souhaiterais annonimiser ma connexion par rapport a l'intranet de mon école.

Ma grande question est : est ce que dans ce cas la, si on simplifie, c'est un peu comme si je souhaitais m'annonymiser aupres de mon FAI ? et donc il faudrais que j'utilise un VPN ?

2ème question subsidiaire : A quoi sert le proxy que j'utilise pour me connecter au net ? est ce qu'il peut etre néfaste dans le but d'annonymiser cette connexion ?

Voila, merci pour vos réponses wink
Bien entendu, tout vos eclairements même non demandé pour mieux comprendre la situation seraient appréciés !
avatar

2

Un proxy peut servir à plusieurs choses : mettre des éléments en cache (si suffisamment de personnes consultent le même site ou téléchargent la même chose, le proxy conserve les données et répond à la place du site web : ça économise de la bande passante sur la connexion Internet et c'est plus rapide pour les utilisateurs), interdire et/ou logger les accès à certains sites, faire de la translation d'adresses (en général il n'y a pas une adresse IP publique pour chaque PC interne, il n'y en a qu'une ou quelques unes, et le proxy s'occupe de gérer tout ça), etc.

Si tu veux que ta connexion soit anonyme, oui, un VPN est probablement la meilleure solution. (mais je me demande ce que tu as à cacher tongue)
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

3

Hum, par anonymiser, tu entends quoi ? Tu veux faire quoi, exactement ?
Le 802.1x (sur WPA2 ou sur Ethernet) ne te permettra de toutes façons pas de t'anonymiser vis à vis de tes connexions en interne - et même "pire" : ils doivent logger les correspondances entre ton authentification et ton adresse publique afin de pouvoir justifier de tes connexions en cas de problème légal. Au mieux, tu pourras juste utiliser un tunnel de sortie vers "ailleurs" (si tant est que le protocole du tunnel soit autorisé - VPN, freenet, TOR, SSH...), mais ils auront la preuve que tu est passé par un tunnel (sans pour autant savoir ce que tu y as fait, bien sûr).
Le proxy peut leur servir à faire du logging pour tout ce qui est Web [ou protocole supporté par le proxy, en général http(s) et ftp(s)] (concrètement, ils loggeraient les autres protocoles au niveau routage - connexions, dates & durées - et les flux Web avec plus de détails via le proxy), et/ou pour de l'accélération avec du web caching. En pratique, aujourd'hui, les débits sont tels que le webcaching est souvent inefficace (sans compter que la plupart des sites étant dynamiques, le webcache doit mouliner à mort en permanence). Concrètement, il peut t'être néfaste si tu ne veux pas que tes admins voient ce que tu fais ; par contre, pour l'extérieur, ça a un avantage : pour les protocoles supportés par le proxy, on ne voit pas ton adresse, mais celle du proxy (mais en cas de problème légal, ton école doit avoir aussi les correspondances entre IP publique - proxy - ton IP privée).

En tout cas, ils respectent a priori parfaitement la législation, et c'est plutôt rare (enfin, pour le WiFi, c'est assez fréquent, c'est plus rare sur de l'Ethernet).

Ah, et il reste aussi une dernière possibilité : ils ont mis en place tout ça pour de la sécu, mais n'ont pas les moyens de logger. Donc c'est assez cool pour toi, sauf tant que les connexions ne sont pas réinitialisées (typiquement, tant que le bail DHCP lie ta machine à l'adresse interne, et que le PAT/NAT lie ton adresse interne/ton adresse MAC à ton adresse externe).
avatar

4

Oké, donc en gros si je fais un schéma de ma connexion, ça fait :

Mon Pécé <==> Intranet <==> Proxy <==> Internet.

Et un VPN ca ferait :

Mon Péce <==> Intranet   <==> Proxy <==>   VPN     <==>  Internet.

En Clair  <==> Cryptés  <==> Cryptés <==> En clair <==> En clair 


J'ai bon ?
J'ai rien oublié ?

Cross :

En fait j'aimerais juste pouvoir a download tranquille des musiques/ séries de temps en temps (je suis pas 24/7 sur bittorent) (en passant par des services de direct download majoritairement ) tout en sachant qu'on nous a fait un speech sur ça, qu'en gros on nous pouvait nous tracer etc. (je sais pas si c'est vrai mais bon, supposons le )

Après effectivement, je sais pas ce qui attirera le plus leur regard entre un DL 2-3 fois par semaine en DirectDL ou un tunnel crypté vers l'exterieur.
Pour le proxy, l'explication officielle c'est
pour des raisons évidentes de sécurité, vous ne pouvez pas accéder à l'Internet directement à partir de votre ordinateur. Vous devez passer par des passerelles


Apparement,pour me logguer depuis partout ou il y a des connexions j'ai du fournir mon adresse MAC pour pouvoir m'authentifier au réseau + mes identifiants (en gros la machine est lié a mon compte ), et j'ai une adresse IP fixe mais qui peut changer, d'après ce que j'ai compris grin( 172.26.XX.XXX (avec X nombre fixé ))

J'ai aussi un petit encadré : Dynamic VLAN : Non ) je sais pas trop ce que ça signifie (DHCP : non trifus )



avatar

5

Le schéma est bon, oui.

Avec un VPN bien configuré, ils ne pourront pas savoir ce que tu fais exactement, mais comme l'a dit Nil ils peuvent néanmoins savoir que tu utilises un VPN. Après je ne sais pas concrètement ce qu'ils ont le droit de faire si la charte ne l'interdit pas directement, à part te questionner pour te mettre la pression.

Un site de téléchargement direct risque d'être dans la liste des sites "surveillés".
Un VPN, si tu en montes un toi-même, ne le sera pas. Par contre, s'ils font des stats sur le volume et la durée des connexions et qu'ils regardent un peu leurs logs, ils risque de s'en apercevoir, surtout si tu as beaucoup de débit (par exemple si tu es tout le temps connecté comme ça).

À toi de voir.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

6

Le coup du VPN, ça peut se justifier par des fichiers de travail... mais bon... c'est sûr que ça peut attirer l'attention, maintenant ça peut être du VPN sur un port "non crypté" et là c'est réglé...

Après faut voir ce que tu cherches... Si ça se trouve c'est déjà dispo en "interne" dans la citéu ^^
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

7

(cross)
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

8

vince (./6) :
ça peut être du VPN sur un port "non crypté" et là c'est réglé...
Oh ben même si tu fais passer ton VPN sur le port 80, ça trompera peut-être un soft de surveillance automatisé (et encore, pas sûr), mais certainement pas un admin compétent smile
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

9

On est d'accord mais s'ils ne fliquent que les ports "suspect" faute de moyens pour "tout" fliquer...
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

10

Oui, tout est un question de compétences et de moyens. Et c'est vrai que dans les établissements scolaires, les deux font souvent cruellement défaut grin
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

11

Demande bien si y'a pas un ftp qui traîne dans ta cité u/école. C'est fait pour ça grin

12

Bah en fait, si c'est un établissement public, l'admin fait un premier contrôle, puis les flux sont analysés par la boucle locale/le réseau de collecte s'il y en a un, et enfin par les RSSI de Renater...
Sinon, si tu mets en place un VPN, il faut que tu mettes aussi en place un point de sortie (chez toi...), ou que tu aies accès à un VPN qui te permette de faire ce qu'on ne te permet pas de faire dans ton école ^^.
Ah, et deux points :
- les VPN sont autorisés généralement sans soucis dans les établissements (il y a de nombreuses UMR qui offrent un accès à leurs ressources via VPN afin d'avoir des échanges cryptés pour tout ce qui est recherche)
- si ton école a un super débit mais qu'un des points entre toi et la sortie du VPN (ton domicile ou celui de tes parents, par exemple) a un débit de merde, tu auras un débit de merde ^^
avatar

13

tor est peut-etre un moyen simple et efficace ^^ (sachant qu'on peux lui forcer utiliser les ports HTTP/HTTPS)

testé et apprové derriere un proxy qui bloqué tout sauf le port 80/443 alors que j'avais besoin d'aller faire du SSH/svn en externe :/
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

14

Okay, bon pour l'instant ça va quand même, j'emprunterais des disques dur pour les séries, sinon j'ai verifié, il y a pas de FTP de l'école tongue
C'est vrai qu'il me faut un point de sortie pour le VPn, j'avais oublié ce détail ! du coup ça parait dur ^^
Pour le moment je vais pas telecharger, ce sera plus simple, je vais juste me renseigner grin

TOR j'ai regardé mais j'ai pas vraiment bien compris le principe global, et ils disent que ça rame juste pour afficher des web basiques, alors pour telecharger ^^
avatar

15

shootdown (./14) :
TOR j'ai regardé mais j'ai pas vraiment bien compris le principe global, et ils disent que ça rame juste pour afficher des web basiques, alors pour telecharger ^^


De toute maniere tor ou pas, si tu passe par un VPN, tu va forcement aller largement plus lentement qu'en connexion directe!

En meme temps, as tu besoin de comprendre exactement le principe pour l'utiliser ?

Malgrès tout le principe est plutot simple, si tu veux en savoir plus n'hésite pas.
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

16

Godzil (./15) :
De toute maniere tor ou pas, si tu passe par un VPN, tu va forcement aller largement plus lentement qu'en connexion directe!
Pas forcément, non ? Il me semble que quand c'est un "simple" VPN sur une bécane dédiée, les perfs restent correctes. TOR c'est nettement plus tordu déjà...

avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

17

Il faut juste que ta "bécane dédié" ai une bonne connection symetrique grin

C'est c'est de l'ADSL tu est bridé par le débit upload ^^
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

18

Je pensais plutôt à une Dédibox ou assimilé hehe
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

19

C'est pas con une seedbox, mais ça protege pas des Aaaahhh Do (tant) pis & consorts sad
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

20

Bah, comme il l'a dit plus haut, au pire il fait du direct download, donc bon, hadotruc... triso
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo