Donc CloudFlare vient d'ouvrir son "VPN" gratuit pour iOS et Android.
Oui c'est totalement gratuit.
Et bien sûr tout le trafic réseau de votre téléphone est envoyé à CloudFlare.
Disons que ça dépanne sur des réseaux non-sûrs (McDo, Hotel, etc.)

Ce "VPN" est basé sur WireGuard et non OpenVPN.

Il y a cependant quelques détails technique pas évidents au premier coup d'oeil.

⤵️

Vous aurez peut-être remarqué, sur la page de l'application : play.google.com/store/apps/det

nulle part CloudFlare n'utilise le mot "VPN".

Ce n'est pas pour rien.

Même si la fonction "VPN" d'Android est utilisée pour récupérer le trafic des applications et même si WireGuard est utilisé pour tunneller le trafic réseau jusqu'aux datacenter de CloudFlare, leurs serveurs ne se contentent pas de forwarder "bêtement" les paquets comme les autres VPN.

⤵️

Show thread

Pour HTTP(s), les serveurs de CloudFlare agissent comme un reverse-proxy transparent (!).
Mais pas que.

Si c'est un serveur web non géré par CloudFlare, le reverse-proxy de CloudFlare va se connecter pour vous au serveur et faire juste passe-plat (sans interpréter le trafic).
Le serveur final ne verra que l'IP de CloudFlare.

⤵️

Show thread

Mais si le serveur web est également géré chez CloudFlare, c'est une autre histoire:
Le trafic web entre alors directement dans le traitement habituel CloudFlare. La page peut donc vous être fournie directement depuis le cache CloudFlare.

Mais surtout, LE SITE WEB VERRA, LUI, VOTRE VRAIE ADRESSE IP.

C'est important de lire les petites lignes.

Show thread

@sebsauvage Bah de toute façon, un VPN ça sert pas à grand chose à part au Mc Do non ?
Genre que tu balance tes data chez Facebook & co depuis un VPN ou non, osef. 🤔

@Darks @sebsauvage Ça se voit que t’as jamais reçu de lettres de la hadopi toi ☺️

@Roland @sebsauvage Non, jamais. J'utilise une seedbox chez Pulse, ça me permet de seeder H24. :p

@Roland @Darks

D'ailleurs j'arrive pas vraiment à comprendre comme les boîtes qui vendent du seedbox évitent de s'en prendre plein la gueule comme s'en sont pris les fournisseurs d'accès quand ils laissaient encore accès à leurs serveurs UseNet.

Comme si les ayants-droits étaient aveugle face aux seedbox. Bizarre.

@sebsauvage De ce que j'avais lu je ne sais plus où, en gros quand tu fais la répartition des types de piratage, les utilisateur⋅ices de seedbox représentent à peine quelques %.
Du coup c'est pas rentable pour eux d'emmerder les services de seed par rapport aux sites de streaming et au P2P "classique".

@Roland

@Roland @sebsauvage
Je précise quand même « se limitant *dans les faits* »
On est d'accord qu'ils ont le pouvoir de faire plus, mais concrètement ça s'est (presque ?) jamais vu.

Bref, suivant ton modèle de menace, le VPN peut être adapté, mais c'est très rarement le cas. Et quoi qu'il arrive faut un VPN de confiance, donc bon, exit les boites (américaines)… x)

Follow

@Darks @Roland @sebsauvage Ça dépend des pays. J'ai souvenir d'avoir entendu parler de blocages d'adresses IP en Russie, et de DPI en Chine.

Sign in to participate in the conversation
Mastodon.host

What sets mastodon.host appart?

As a general instance, we are not centered on a specific theme, or a specific language. Everyone is welcome as long as they follow the few rules we have.

We always run the latest stable version of Mastodon, providing you a stock experience, with the following modifications:

  • 2048 character limit (not 500).
  • 512 character limits for the account's bio (not 160).
  • full column width (not fixed size).
  • more search results (20 instead of 5 per type of search).
  • Audio upload (not limited to videos only).
  • full text search of statuses (not restricted to searching tags and users).
  • trending tags are displayed on the main UI ( and a more complete view is available here)
  • boosts and replies are shown in the timelines (more complete view for everyone).
  • Your mastodon.host account is also a XMPP account (Federated Instant Messaging, take a look online to find a client and use your mastodon.host username and password to configure it, you can also use our online web client). Woohoo! two services in one!
  • We also have a very good view of the federation (our federated timeline gives you a more broad view of the Mastodon network than a 'normal' instance, there's a lot to read in a lot of languages).
  • We also host a Peertube instance for the convenience. Try it and let us know what you think !
  • In the same vein, we host a Funkwhale instance for the convenience. Try it and let us know what you think !
  • If you want to be on a more quiet, moderated instance, or use another AP implementation, we host a Pleroma instance for the convenience. This is the same fediverse as with Mastodon, but with a different default UI and way more optimized backend. Try and see which one you prefer !
  • Now if you want a different UI, the stock mastodon one does not please you, you can check Pinafore.
  • We do also host for the convenience a video Conference server ( Jitsi Meet )
  • We have a mastodon relay for other instances to bootstrap their timelines: https://relay.mastodon.host

Although we are a medium+ sized instance, we'd like to keep the feeling that you are at home and safe here.