Le démon de réseau FreePN, ou (fpnd), est une implémentation P2P (peer-to-peer) d'un réseau privé virtuel distribué (dVPN) qui crée un “nuage” anonyme de pairs où chaque pair est à la fois un nœud client et un nœud de sortie. Les pairs sont connectés de manière aléatoire au démarrage et reconnectés à de nouveaux pairs selon les besoins. L'interface utilisateur de bureau FreePN (freepn-gtk3-tray) prend actuellement en charge les environnements de bureau compatibles XDG basés sur GTK3, dont Gnome, Unity, XFCE et leurs dérivés.
Cela dit, ses développeurs informent que FreePN n'est pas une solution VPN complète (comme openvpn ou vpnc) et ne nécessite pas la configuration de clés ou de certificats prépartagés. Le trafic sur les liens du réseau FreePN est toujours chiffré. Cependant, comme chaque lien du réseau est indépendant, le trafic doit être déchiffré lorsqu'il sort de chaque hôte pair. En mode “pair”, chaque pair est supposé être un hôte non fiable ; en mode “adhoc”, les hôtes peuvent être considérés comme étant des hôtes fiables (puisqu'ils appartiennent à l'utilisateur).
FreePN n’a pas de limite de bande passante et utilise le chiffrement AES 256 bits sur tout le trafic réseau. Selon ses auteurs, FreePN n'enregistre jamais votre adresse IP et ne suit pas votre activité. La première chose à faire avant d’installer FreePN est de vérifier votre configuration DNS et de décider quels fournisseurs DNS sécurisés répondent à vos besoins. Pour exécuter FreePN sur les OS actuellement pris en charge, vous devez avoir au moins Python 3.6 installer et sur Gentoo vous devez avoir un noyau 5.x.
Paramètres de configuration
Selon les auteurs de FreePN, bien qu'il n'y ait actuellement aucun fichier de configuration utilisateur pour le composant GUI, le paquet fpnd installe le fichier de configuration système /etc/fpnd.ini. La plupart des entrées de ce fichier visent à fournir un ensemble cohérent de valeurs par défaut pour différents environnements d'exécution, mais certaines sont destinées à l'utilisateur final pour qu'il puisse les ajuster le cas échéant.
Paramètres DNS :
- route_dns : la valeur par défaut est False. Vous ne pouvez mettre True que si vous avez configuré vos paramètres DNS globaux (en texte clair) pour utiliser un serveur DNS externe/public ;
- private_dns_only : la valeur par défaut est False. Vous pouvez mettre True seulement si vous utilisez déjà un résolveur DNS local sécurisé ;
En dehors du fait qu’il n’est pas une solution VPN complète, FreePN a aussi plusieurs autres limitations, notamment :
- FreePN n'achemine que le trafic HTTP et HTTPS et DNS ;
- le routage du trafic ne prend en charge qu'IPv4 ;
- IPv6 n’est pas pris en charge, mais lors des réglages, il existe un paramètre nommé “drop_ip6” que vous pouvez modifier afin d’utiliser l’IPV6 local. La valeur par défaut est false. Vous pouvez la désactiver (la mettre à true) si vous avez besoin que l'IPv6 local fonctionne, mais vous devez avoir vos propres règles de pare-feu IPV6 en place ;
La confidentialité DNS dépend entièrement de votre configuration DNS ;
- la configuration DNS locale la plus courante n'est pas prête à l'emploi ;
- il vous faut apporter les modifications nécessaires pour empêcher les fuites de données du DNS ;
- il ne prend en charge pour l’instant que deux systèmes d’exploitation Linux, notamment Ubuntu (18.04 LTS et 20.04 LTS) et la dernière version de Gentoo.
Sources : Référentiel GitHub du projet, FreePN
Et vous ?
Qu'en pensez-vous ?
Voir aussi
Sept VPN gratuits ont exposé les données personnelles de 20 millions d'utilisateurs via un serveur Elasticsearch non sécurisé
WireGuard, une application VPN et un nouveau protocole de communication gratuit et open source, a été fusionné dans net-next et est en passe d'être inclus dans la version 5.6 du noyau Linux
Il est de plus en plus difficile pour les VPN de contourner le Grand Firewall de Chine après une mise à jour, selon un test de Comparitech