Salutation.

Voila j'ouvre ce topic pour poser cette question qui a mon avis ne va pas tarder a être source de tractations chez les opérateurs de VPN.

Il est bon de rappeler que un VPN a normalement pour but de créer ou de se connecter a un réseau PRIVE via un réseau public, Dans un tunnel VPN les adresse IP sont généralement des IP privées, donc non-routables et comprend pourquoi vu que normalement un VPN c'est privé, mais on peut imaginer le truc du peering inter VPN comme suis car face a la demande merci les loi a la con et autre restriction par IP:

Le VPN A propose a ses clients un proxy HTTP/FTP etc. qui en fonction de la destination demandé va contacter un autre proxy qui fait passerelle avec un autre VPN qui a son tour renvoi ver un autre proxy pour passer sur un autre etc. etc. (le truc peut faire 3 foi le tour du monde et au passage "laver anonymyser les données" via des juridictions plus ou moins laxistes) jusque a ce que le point de sorti le plus efficace soit utiliser, ça c'est pour un usage "classique" contourner des restrictions par IP (hulu BBC and co.) mais on peut supposer que via ces routes d'autres protocoles pourront passer a chaque point de peering un proxy (car un VPN utiliser des adresses non routables et les proxy feront mise en cache et "machine a laver juridique").

Bref c'est un peut comme dans l'explication du rapport l'économmie de la pédocriminalité sauf que ici il ni eura ni mafia, ni criminel car tout ce petit monde est composé d'acteurs économiques tout ce qui a de plus LEGAL mais face a une course aux loi connes et pour répondre a la demande a mon avis ils vont s'organiser pour faire face a cette afflux de clients et se prémunir des risques en utilisent les mêmes stratégies que les circuits d'argents. (on peut faire faire des tas de voyages a l'arent sans tomber une seule foi dans l'ilégalité pour échaper a l'impot les grosses boites savent le faire, remplacer le fric par les octets vous allez voir cela va venir tout seul)

On va ce dire va faloir crachez a la caisse je dirais que comme pour les VPN actuel voir même mieux le grand public va servir de caution du type des millier de personnes nous font confiance vous êtes une grande boites et vous voulez un circuit maison (surtout pour certains type d'échanges ou la confidentialité traditionnelle ne suffira pas sans être dans le clicher des trucs interdits) c'est par ici mais c'est pas gratuit (au milieu des téléchargeurs et autre amateur de hulu and co il y eura peut être le contrat du ciecle comment savoir dans tout ce flux de données bien embalées que il y a un contrat commercial qui tu? pratique pour une tractations tout a fait légal mais difficilement trassable?). et il y era des services pour tout les gout et bourse, de 0 a l'infini.

bref c'est mal expliqué un peut bûcheron comme début de treed mais voila le débat et ouvert.

Ton débat risque de tourner court.
Effectivement tu peux cascader les VPN mais tu vas avoir des débits en chute libre, ce qui est le plus rébarbatif dans le schéma.

Du peering inter vpn, on appelle ça de l'interlan.
Et dans le cas de VPN qui servent à titre anonymisant, l'interlan serait une stupidité sans nom puisqu'elle permettrait d'identifier les IPs privées utilisées... et là, c'est le drame.

Arrêtez vos conneries de vpn à la con. Ce n'est pas une solution miracle, vous ne faites que déporter le problème dans un autre état et ainsi de suite.. Et vous bouffez de la bande passante stupidement en accumulant les entetes réseaux... bientot vous passerez plus d'entete que de données !

patos, le 10/02/2010 - 09:54

Du peering inter vpn, on appelle ça de l'interlan.
Et dans le cas de VPN qui servent à titre anonymisant, l'interlan serait une stupidité sans nom puisqu'elle permettrait d'identifier les IPs privées utilisées... et là, c'est le drame.

A priori, je ne vois pas pourquoi, si je suis connecté à un VPN A, celui-ci serait obligé de donner mon IP privée à un VPN B si je veux me connecter à ce dernier "en cascade" de A.

Arrêtez vos conneries de vpn à la con. Ce n'est pas une solution miracle, vous ne faites que déporter le problème dans un autre état et ainsi de suite.. Et vous bouffez de la bande passante stupidement en accumulant les entetes réseaux... bientot vous passerez plus d'entete que de données !

Le vain espoir, ce serait plutôt d'espérer un solution anonymisante qui ne consomme aucun overhead. Un vpn est à voir comme un Fai virtuel. Dans cette optique, il n'est absolument pas "con" qu'un internaute français ait envie d'avoir un Fai non français. D'autant que tout son trafic en France se trouve en plus, crypté.

Mais ce n'est à l'évidence pas une solution miracle. On peut même dire -et il s'agit là d'un constat d'une banalité assez abyssale- qu'il de manière générale il n'y a de solution miracle à rien du tout. Ca ne signifie pas qu'il faille s'abstenir de toute ébauche de solution, ni, lorsqu'on tient une telle ébauche, de réfléchir à ce que pourraient en être des améliorations.

Au niveau des principes, qu'est-ce qui empêcherait d'avoir un réseau de 2 ou 3 vpn en cascades avec mixage des flux, comme le fait d'ailleurs Jondonym avec ses serveurs ?

L'anonymat absolu via internet cela n'existe pas mais ici le but c'est de disperser le plus possible les informations techniques:

J'ai une connexion internet via un FAI toutes les donnée technique sons entre les mains de ce FAI (information de connexion a tel host, etc. les fameux log) en plus des informations d'identification du titulaire du contrat, mais si je passe par "UN" le chiffre 1 VPN il y a fragmentation de donnée entre 2 opérateurs tiers qui n'ont AUCUN LIENS l'un avec l'autre. plus on multiplie les acteurs dans la chaine plus les données vont être fragmentées dispersées (CF TOR AND co) mais avoir un serveur TOR est une RESPONSABILITE JURIDIQUE que des tas de personnes physiques ne peuvent assumer en raison des risques encourus en cas d'utilisation illicite de TOR, risque plus lourd si c'est un point de sorti.

Maitenent on prend un TOR ou autre métode pour construire un réseau entre divers opérateurs sans lien les uns avec les autres pour entrer sur ce réseau on établi une connexion VPN le clien ne voie que son opérateur VPN mais pas le reste de la chaine et le reste de la chaine ne peut pas savoir qui passe dans le circuit jusque au point de sorti.

De l'autre bout on voie une IP (IP du point de sorti) mais lorsque il faut remonter le point de sorti ne peut pas savoir QUI est a l'origine de la requete il ne voi que un autre point de connexion etc. etc. etc.

ici la technologie VPN a pour but de rendre plus simple le transport des données ainsi que leur sécurisation.

Pour les débit bien au début ce sera peut être lent mais avec le temps cela ira peut être plus vite car ce post n'est que une réflexion sur le sujet.

jiang, le 14/02/2010 - 00:48

patos, le 10/02/2010 - 09:54

Du peering inter vpn, on appelle ça de l'interlan.
Et dans le cas de VPN qui servent à titre anonymisant, l'interlan serait une stupidité sans nom puisqu'elle permettrait d'identifier les IPs privées utilisées... et là, c'est le drame.

A priori, je ne vois pas pourquoi, si je suis connecté à un VPN A, celui-ci serait obligé de donner mon IP privée à un VPN B si je veux me connecter à ce dernier "en cascade" de A.

Arrêtez vos conneries de vpn à la con. Ce n'est pas une solution miracle, vous ne faites que déporter le problème dans un autre état et ainsi de suite.. Et vous bouffez de la bande passante stupidement en accumulant les entetes réseaux... bientot vous passerez plus d'entete que de données !

Le vain espoir, ce serait plutôt d'espérer un solution anonymisante qui ne consomme aucun overhead. Un vpn est à voir comme un Fai virtuel. Dans cette optique, il n'est absolument pas "con" qu'un internaute français ait envie d'avoir un Fai non français. D'autant que tout son trafic en France se trouve en plus, crypté.

Mais ce n'est à l'évidence pas une solution miracle. On peut même dire -et il s'agit là d'un constat d'une banalité assez abyssale- qu'il de manière générale il n'y a de solution miracle à rien du tout. Ca ne signifie pas qu'il faille s'abstenir de toute ébauche de solution, ni, lorsqu'on tient une telle ébauche, de réfléchir à ce que pourraient en être des améliorations.

Au niveau des principes, qu'est-ce qui empêcherait d'avoir un réseau de 2 ou 3 vpn en cascades avec mixage des flux, comme le fait d'ailleurs Jondonym avec ses serveurs ?

Je viens de jeter un oeil chez Jondonym, l'idée et le principe sont bonnes mais le reste niveau debit et tout c'est la catastrophe.
Pour le moment ce n'est pas intérréssant et le vpn suffit largement.