Il y a quelques temps je vous proposais une solution pour contourner le bridage Megaupload Orange (Open transit, Cogent) mis en place sur le peering transatlantique.

Afin d’éviter d’avoir à payer un abonnement premium pour se retrouver au final avec un débit ridiculement lent, j’avais retenu comme solution de télécharger les fichiers d’abord sur un serveur dédié, puis de les rapatrier.

Bien que fonctionnant très bien, cette technique est limité à certains types d’hébergeurs de fichiers en direct download car elle repose sur le logiciel Plowshare. De plus cela nécessite de manier la ligne de commande sous Linux à chaque téléchargement.

Aujourd’hui pour éradiquer totalement la bride et retrouver une vitesse confortable sur tous les types de sites, j’ai décidé d’utiliser une connexion VPN.

En effet le trafic ne passera plus d’Orange aux USA directement, mais il y aura un intermédiaire entre les 2.

Cette technique présente aussi l’avantage de sécuriser vos communications en les rendant incompréhensibles (car chiffrées) à tous ceux qui essaieraient de les intercepter au passage cela inclue votre fournisseur d’accès internet, mais aussi n’importe qui sur votre réseau ce qui est appréciable quand il est public (hotspot).

Selon le service de VPN que vous choisirez, votre communication pourra en plus être totalement anonyme. En effet en ce moment, on voit fleurir un peu partout sur la toile des services proposant des VPN à des prix très attractifs comme 5€/mois.

Pour ma part, n’utilisant pas Megaupload pour télécharger en masse des contenus illicites mais plutôt pour échanger des fichiers volumineux tout à fait légitimes, je ne m’expose pas aux foudres d’Hadopi.

Aussi je n’ai donc pas besoin de rendre ma connexion anonyme, mais seulement d’avoir l’intégralité du débit de ma connexion adsl.

Disposant déjà d’un serveur dédié, plutôt que de prendre un abonnement chez un tiers, j’ai installé un serveur VPN dessus.

Je n’ai pas choisi l’excellent OpenVPN mais un serveur pptp car le client pptp est installé d’origine dans Windows et donc la configuration s’en trouve largement simplifié.

La manipulation est plutôt simple :

(je suis sur Ubuntu, à adapter aux autres distributions)

• Installer le serveur pptp : apt-get install pptpd
• Editer le fichier de configuration : nano /etc/pptpd.conf

  localip 11.22.33.44 (Mettre l’ip de votre serveur)
  remoteip 192.168.0.2-10 (Mettre la plage d’ip que vous mettez à disposition, je vous conseille des ip différentes de votre réseau local)

• Configuration de l’authentification : nano /etc/ppp/options (ajouter à la fin du fichier)

refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp

• Configuration des utilisateurs : nano /etc/ppp/chap-secrets
  

utilisateur pptpd motdepasse « * »

• Configuration du firewall :

iptables -A INPUT -p tcp –dport 1723 -j ACCEPT

iptables -A INPUT -p gre -j ACCEPT

• Routage :

  echo 1 > /proc/sys/net/ipv4/ip_forward
  iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT –to 11.22.33.44 (ip de votre serveur)

• Redémarrage du service : /etc/init.d/pptpd restart

(Je suis sous Windows 7)

Panneau de configuration > Réseau et Internet > Centre réseau et partage > Configurez une nouvelle connexion ou un nouveau réseau

Connexion à votre espace de travail > Renseigner l’ip du serveur, le login et le mot de passe

Connectez-vous et aller faire un tour sur http://monip.org pour vérifier que le trafic passe bien par votre serveur.

Et puis en ces temps de remise en cause des libertés des internautes, il peut être bon « d’hadopter » les mesures nécessaires à la protection de ses échanges numériques.

Parmi les logiciels qui permettent d’atteindre ce but, Retroshare semble être un bon compromis.

Il est gratuit, Opensource, multi-plateforme (Windows, Linux et MacOS) et ne nécessite pas de serveur centralisé (Serverless).

L’installation est simplissime et pour peu que vous disposiez d’un routeur upnp, vous n’aurez même pas à faire de configuration complexe dessus.

A l’installation Retroshare vous demandera de créer votre profil afin de générer un certificat. C’est ce dernier qui garanti la sécurité de votre réseau. En effet Retroshare repose sur OpenSSL pour chiffrer les communications et donc sur un couple de clef privée/clef publique. Ainsi pour inviter un ami à vous rejoindre, vous devez lui fournir votre clef publique et lui doit faire de même pour vous. Il est important de noter que les amis des amis même s’ils sont visibles dans le réseau, ne peuvent communiquer avant d’avoir échangé leurs certificats.

Création du profil et génération du certificat

Ensuite quand le réseau est créé, les amis se retrouvent grâce à une DHT (table de hachage distribuée) celle de émule je crois. C’est une sorte d’énorme annuaire qui permet aux amis de connaitre l’adresse ip des autres membres du groupe.

Carte du réseau

Outre le classique partage de fichier, Retroshare propose quelques services originaux :

• Une sorte de client email
• Un messenger qui n’est pas sans rappeller MSN
• Un chat à plusieurs
• Un Forum
• Un blog
• Un bookmark pour partager des liens

Messenger

J’ai même cru comprendre qu’il y aurait bientôt des jeux, le support de la voip et de la webcam. Ce qui me manque personnellement, c’est la possibilité de pouvoir créer des tunnels indépendants au sein du réseau (pour utiliser vnc par exemple).

Chat

Pour résumer, je dirai que les avantages de Retroshare sont :

• les services originaux qui permettent vraiment de monter une petite communauté
• la simplicité de configuration grâce à l’upnp
• pas de serveur centralisé
• la sureté et la fiabilité d’Openssl
• la DHT pour retrouver ses amis et qui permet aussi de se connecter à de multiples endroits sans contraintes de changements d’ip.

Les inconvénients sont peu nombreux :

• Il y a tout de même quelques bugs de jeunesse.
• Parfois la création  d’un répertoire partagé peut être assez longue et donc les partages ne sont pas visibles immédiatement.
• Pas de gestion fine des droits sur les partages

Pour moi ce genre de logiciel est vraiment très prometteur, et préfigure l’avenir d’internet, un grand réseau public et des petits réseau dans le réseau. Ca porte même un nom : les darknets.

Téléchargement de Retroshare