Bonjour, suite à un internet de + en + “localisé”, les publicités deviennent parfois “énervantes”. Je parle surtout de propositions de rencontres de personnes habitants dans votre région. Par exemple les dernières publicités du genre:
[Photo supprimée]
J’ai alors essayé de comprendre comment ces “propositions” (commerciales évidemment…) arrivaient à me localiser.
Et en allant sur ce site (Géolocaliser son IP) , j’ai vu que mon adresse IP ne mène pas simplement à la ville ou je réside mais à 2 rues de chez moi.
En lisant l’excellent article sur le VPN iPredator, j’ai alors pensé m’abonner à un service de ce genre, pas forcement iPredator, et sans avoir besoin d’un service spécialisé “brouillage de pistes / pas de logs / 100% anonyme…” j’aimerai simplement masquer mon adresse postale au premier “rigolo” venu (evidemment ni la police, ni un vrai hacker n’aura de mal à remonter jusqu’à cette adresse, mais je n’ai aucune raison d’en arriver la).
Je n’ai pas qu’un seul ordinateur connecté à internet.
Explications (cliquez sur la vignette pour agrandir):
[Photo supprimée]
J’ai donc un accès internet par SFR (box), que j’amène sur mon routeur (WRT54G) en ayant configuré ma box en DMZ (pas de pare-feu). C’est le lien VERT.
Le routeur me gère un réseau local de 4 PC.
Les 4 PC sont visibles sur le réseau local.
Les PC 1 et 2 sont reliés en ethernet et ont une connexion à internet (lien ROUGE).
Le PC 3 est sur le réseau local (ethernet) mais n’a pas de connexion internet (lien JAUNE)
Le PC 4 lui se connecte au routeur par WIFI, réseau local et internet (lien BLEU)
- J’aimerai savoir s’il est possible de paramétrer iPrédator ou un autre VPN pour que ce soit directement le routeur qui s’y connecte. Et si oui, comment faire ?
- 2ème point, le PC 1 utilise une boite email chez mon FAI, donc il me sera impossible d’envoyer mes emails si je me connecte par le VPN. J’aimerai donc utiliser le second port ethernet de mon PC pour le connecter directement à la BOX (avec pare-feu cette fois), et forcer Thunderbird à se connecter par ce port uniquement alors que Firefox ce connecterai sur le routeur (et donc par le VPN).
Les autres PC utilisant Yahoo (messenger/mail) ou MSN (messenger/hotmail) n’auraient pas de problème à passer par le VPN.
Pour forcer Firefox et Thundebird à utiliser la bonne carte réseau, j’ai trouvé ce lien qui semble correspondre à mes besoins:
ForceBindIP
Je modifierai donc mon réseau de la manière suivante (cliquez pour agrandir):
[Photo supprimée]
Toutes les connexions et tous les paramétrages réseau resteraient inchangés.
Seul le routeur devrait se connecter au VPN, alors que le lien NOIR supplémentaire (internet par FAI + parefeu de la box) m’apporterait le moyen de continuer à utiliser la boite email de mon FAI tout en utilisant le VPN pour le reste de mes utilisations.
Sur le papier, cela m’a l’air très clair et simple. Il n’y aurait que 2 type de connexion internet (VPN et FAI), ForceBindIP n’aurait qu’à forcer les applications en fonction du paramétrage voulut. Le VPN serait géré de manière matériel (par le routeur) ce qui le rendrait donc totalement invisible pour les PC (tous sous WinXP) et m éviterai de modifier le paramétrage de chaque PC et de m’abonner à un accès VPN par PC.
Dans la pratique, je ne sais pas comment paramétrer mon routeur pour qu’il s’identifie lui même au VPN.
J’ai actuellement un firmware modifié (Firmware Version: v4.71.1, Hyperwrt 2.1b1 + Thibor15c) je m’en servait il y a longtemps pour créer un pont réseau en WDS, mais je n’en ai plus l’utilité, donc rien ne me retient sur ce firmware précis.
Merci de votre aide.
Topodoco