Je regardais un peu les documentations et anciens messages sur le forum. Et chez les « abonnées » il y a la mise en place d’un VPN pour accéder à internet. En gros, c’est essentiellement pour authentifier les abonnées et éviter des connexions anonymes ?
Ou est-ce qu’il serait possible de le supprimer et de partir sur un portail captif pour l’authentification (même si c’est moins propre, ça peut permettre à plus de personnes de découvrir le projet avec peu d’investissement) ?
Avec le VPN et la règle firewall qui force son utilisation, on s’assure qu’aucune partie du réseau ne peut espionner l’autre (en dehors d’éventuels analyse de graphe de trafic, qui n’indiquerais que la nature de certains usages).
Du fait de cette sécurisation des communications, on peut facilement donner les mots de passe de la plupart des antennes aux bénévoles, voir aux personnes abonnées, afin de simplifier la maintenance et d’encourager à la compréhension du réseau.
En gros, on a pas besoin de se demander, est-ce que l’asso peut faire confiance à un tel ou une telle, puisque la capacité de nuisance est réduite.
L’objectif est effectivement de protéger légalement le détenteur de la connexion source pour pouvoir rediriger par exemple une éventuelle requête Hadopy vers la bonne personne.
Avec ce montage on a juste besoin en tant qu’opérateur de noter le nom de la personne qui prend le VPN et de l’ip associé pendant telle période: inutile de faire des logs de chaque communication, si on a une demande judiciaire en bon et due forme on pourra répondre à la question « Qui avait l’IP XXXX à ce moment précis ? ».
Alsace Réseau Neutre a une position assez claire pour limiter au maximum les logs. Nous sommes d’ailleurs positionnés politiquement sur ce sujet au travers de diverses actions juridique et militante menées par la Fédération FDN.
Pour ARN, et pour la fédération, un accès internet doit permettre de « lire et d’écrire ». Donc il doit être possible de faire de l’échange de fichier via des protocoles P2P (qui sont les protocoles de transfert de fichier les plus efficaces en termes d’usage du réseau), de pourvoir auto-hébergé du contenu sur sa connexions, de pouvoir ouvrir divers ports , utiliser des technologie décentralisées etc.
Le VPN permet d’acheminer des IP fixes qui permettent tous ces types d’usages en faveur de la décentralisation du net.
Si ARN fournissait des accès internet avec des IPs qui ne sont pas les siennes, ARN ne serait pas vraiment FAI. La fourniture de VPN est considérée comme de la fourniture d’accès internet par l’UE, donc on entre dans les réglementations qui s’appliquent aux FAI.
Il est possible d’envisager un setup alternatif où le VPN est amené au point d’origine (juste avant l’antenne qui envoie les réseau aux autres) afin d’acheminer un préfixe d’ipv4 et d’ipv6 et de distribuer les IP sur chaque antenne.
Dans ce cas on peut économiser la neutribox (40€), mais bon il faudra probablement quand même un routeur d’intérieur, donc ça revient au même.
Idem le coût du trafic sera le même puisque que ça passe par un VPN ou plusieurs, à la fin la quantité de données transférée et le cout de l’infra pour pouvoir router des IP sera le même.