Zero: Oh ca c'est sur Enfin la blague etait en rapport avec Printemps / Boulevard Haussmann....
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Haussman il sen fiche, il hausse juste les epaules.
Je suis de plus en plus content d'avoir un VPN sur ma data mobile. Si ca continue, je vais aussi le mettre a la maison... un ptit raspi qui route tout via VPN, ca serait pas bien dur a mettre en place.
Nil Le 24/04/2019 à 10:19 Tu a quoi comme solution VPN ?
Ouais, parce qu'un VPN géré par un tiers c'est sympa... mais ça ne fait que déplacer le problème, en fait (comment savoir si tu peux faire confiance au tiers ?)
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT Turbo Godzil Le 24/04/2019 à 10:29Edité par Godzil le 24/04/2019 à 10:37 VPN par des tier, le seul que j’utilise (windscribe) c’est pour avoir des points de sorties un peu partout dans le monde pour casser les regions lockout, si c’est pour privacy, strongswan sur un de mes serveurs
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
openvpn avec sortie sur ma dedibox.
• Godzil n'aime pas OpenVPN (bon je n'aime pas strongswan non plus..)
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Nil Le 24/04/2019 à 10:40 OpenVPN a l'avantage de permettre un fonctionnement en TCP, ce qui n'est pas le cas pour tout un tas de solutions (et l'UDP n'est pas autorisé partout).
squalyl > Mais du coup, tu ne fais que déplacer le problème, j'imagine que tout ce qui sort de la Dédibox est tracé par le prestataire de service ?
je n'ai jamais eu de problèmes avec StrongSwan question connexion. Et il a l'avantage de fournir un VPN suporté nativement par a peu pret tous les OS, enfin Linux exclus vu qu'il n'y a rien de natif par la bas.
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Nil Le 24/04/2019 à 10:48 StrongSwan ne supporte que les connexions client-serveur UDP (typiquement, au boulot, l'UDP sortant est interdit ; je crois que c'est la même chose pour les Wifi SNCF*).
(Perso, j'ai OpenVPN en TCP, mais le point de sortie est ma box, c'est pour les moments où je suis en déplacement et où je veux être "comme chez moi")
*Je suis d'ailleurs quasi certain que les Wifi SNCF (à bord des TGV) font du spoof de certificat sur certains domaines, j'ai plusieurs fois eu des blocage sur certains sites https me disant que le certificat avait été corrompu alors que ça fonctionnait très bien en passant par mon VPN
Nil: j'ai moins pas-confiance au réseau IP de Dedibox qu'au réseau IP de free mobile et de free box. Et de plus ca a l'avantage de me protéger sur les wifi public en effet.
Mon openvpn est effectivement en TCP, sur le port 8443, pour maximiser mes chances. Malheureusement j'ai besoin du 443 sur la même machine, sinon il serait là.
Godzil Le 24/04/2019 à 11:23Edité par Godzil le 24/04/2019 à 11:25 Les dedibox est dans un environement pro, pas commercial personnel.
D'ailleurs ce n'est plus Proxad/Free si je m'abuse derriere Oline si je ne m'abuse, a moins que Scaleway soit un nouveau nom pour un service de Free?
Edit: bon ben ok, c'est juste un changement de facade, Scaleway c'est Free.
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Je suis pas sur que ca passe pour ce cas particulier, Online n'est qu'un fournisseur de "tubes", en plus ils ont pas mal de client non francais
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Nil Le 24/04/2019 à 14:14 @Godzil >
Le fait que les clients ne soient pas français ne change rien, en fait ; à partir du moment où l'infrastructure est sur sol français (que l'entreprise soit française ou pas), l'obligation est de mise.
À noter qu'il y a deux types d'obligations :
- Online doit être en mesure de fournir les enregistrements des connexions sur ses infrastructures (exemple : logs de routage)
- L'entité qui gère le serveur (physique ou dédié) doit être en mesure de fournir les enregistrements de connexions à ses services (exemple : logs Apache)
- L'entité qui gère les applications doit être en mesure de fournir les enregistrements de connexions aux applications (exemple : logs de connexion à un compte sur une plateforme en ligne)
Et la LCEN - et les divers amendements qui ont pu être faits depuis à son cadre légal par le biais des lois autour du numérique - détermine quel acteur a quelles obligations en matière de gestion des contenus, de blocage, de dénonciation, etc.
Sachant aussi que le fait que ce soit une obligation légale ne dédouane pas les différentes entités d'informer les utilisateurs de l'enregistrement des traces pour être raccord à la LIL (plus encore depuis la version mise en conformité avec le RGPD).
Et oui, ce sont des usines à gaz assez bordéliques à gérer ; clairement, il y a très peu d'acteurs qui soient en mesure de respecter la législation actuelle (d'autant plus, comme je le disais, que la France n'a pas révisé son cadre légal depuis le revers de la CJUE, donc qu'il y a un flou non pas juridique [la décision de la CJUE prime quoi qu'il arrive] mais technique [les juges peuvent ignorer la décision de la CJUE en se basant sur le droit français, ça demande au prévenu de remonter aux plus hautes instances en France voire au niveau Européen pour avoir le jugement cassé...])
Mon serveur a probablement un log des connexions de mon tel au serveur openvpn, OK, mais a part ca, ce qui passe dedans... ca se fait router directement sur le grand internet mondial, sans passer par des routeurs dédiés "clientèle" qui regardent potentiellement des choses qu'on sait pas. c'est surtout ca qui compte pour moi.
Il n'y a pas de firewall du peux que je puisse dire. les serveurs sont en peering direct.
Les Dedibox (et autre serveurs physiques) ont des IPs publiques, et n'ont aucune restriction sur les ports utilisable.
A vrai dire je suis pas sur que les texte de loi que tu site sont applicable pour Online, ils le sont par contre pour les gens maintenant le serveur. Online ne fait que te louer le serveur et le tuyal qui va avec, c'est a toi de faire tout le reste.
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.