Re-routage du trafic Brest-sans-Fil par un VPN
Bonjour,
Brest-Wireless a utilisé quelques uns de ses points d'accès afin de
réaliser des tests de re routage du trafic.
Pour faire simple : Auparavant, la personne qui se proposait de
partager son accès internet pour la bonne cause, se voyait responsable
du trafic engendré par les surfeurs Brest-sans-fil. Même si nous
avions les logs de connexion, il n'était pas facile pour la personne
abonnée de contrôler ce qui passait sur sa ligne.
A présent, le trafic provenant des personnes connectées au point
d'accès Brest-sans-Fil sera encapsulé dans un tunnel, pour sortir sur
Internet à partir d'un serveur appartenant à l'association.
En un schéma fait rapidement, on voit bien que le trafic des
utilisateurs "BSF" et celui du propriétaire de la ligne, ne sortent
pas sur internet par le même "tuyau". Ce mécanisme permet de
dé-responsabiliser le titulaire de la ligne partagée.
Évidement, l'objectif est d'en nétoyer un peu l'usage, en utilisant
des grosses blacklists des sites de phishing, pedo/porno etc... et
ainsi de donner bonne conscience à ceux qui font l'effort de partager
l'accès à la culture pour tous.
Techniquement comment ça se passe ?
Un tunnel est monté entre les points d'accès et le serveur de
Brest-wireless. Tout le trafic est redirigé dans ce tunnel. En sortie,
un proxy (Squid) transparent récupère tout le trafic web, et
SquidGuard permet de limiter l'accès à certains sites, ou de collecter
des stats/logs par connexion (conformément à la loi).
Jkx va packager un nouveau firmware avec ces nouvelles configurations,
et on le déploiera sous peu. Tout à été fait pour être transparent,
même les mises à jour, donc ça ne devrait même pas être visible...
Site Web de Brest-Wireless : http://brest-wireless.net/wiki/
Images issues de wikimedia.
