S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Free mVPN : Free intègre un VPN à ses forfaits mobiles

Cette vidéo n'est pas sponsorisée par Nord VPN

Free mVPN : Free intègre un VPN à ses forfaits mobiles

Free annonce l'intégration, sans surcoût, d'un service VPN à ses forfaits mobile Free 5G et Série Free. Proposé sans quota et accessible aux appareils en partage de connexion, il doit permettre à terme de sélectionner son pays de sortie.

Le 16 septembre 2025 à 10h24

D'après l'opérateur, il s'agirait d'une première mondiale : Free a annoncé, mardi 16 septembre, l'ajout gratuit d'un service de réseau privé virtuel (VPN) à ses forfaits mobiles Free 5G et Série Free. Disponible sans surcoût, ce dernier permet donc à l'utilisateur d'activer une option permettant de router son trafic Internet sur le réseau de l'opérateur jusqu'à un point de sortie, situé pour l'instant en Italie ou aux Pays-bas. « Le choix du pays de sortie sera bientôt disponible », promet à ce sujet la filiale du groupe Iliad, sans préciser quelles seront les options possibles.

L'option n'est pas proposée sur les forfaits à 2 euros et les formules vendues via Veepee - capture d'écran

Un VPN activé en un clic pour 12 heures

Baptisé Free mVPN, le service est accessible depuis le téléphone de l'abonné, mais aussi via les appareils en partage de connexion, prend soin de souligner l'opérateur, qui revendique d'offrir gratuitement à ses abonnés un service habituellement payant, sans quota quant au volume de données échangé.

D'après Free, le service s'active « en un clic », soit depuis l'espace client sur le site de l'opérateur, soit depuis ses applications mobiles iOS ou Android (rubrique Mes options), et ce pour une durée de 12 heures « au terme de laquelle l’abonné retrouve automatiquement un accès Internet local sans avoir rien à faire ». Dans l'intervalle, la désactivation manuelle reste possible, précise l'opérateur, qui indique également que l'utilisation de Free mVPN rend « indisponibles » les MMS.

Un service opportun(iste) ?

« Un VPN, ça ne devrait pas être un luxe réservé à quelques-uns. Alors on a décidé de l’intégrer à vos forfaits, directement et sans surcoût, comme l’illimité ou la 5G. Encore une fois, Free rend du pouvoir d’achat aux Français », clame Xavier Niel dans un communiqué (PDF). L'opérateur y déclare que « plus de 40 % des Français ont déjà utilisé un VPN », alors que ce service « reste souvent payant et contraignant ».

Popularisé par des acteurs tels que Nord VPN, qui déploient d'importants budgets marketing sur YouTube ou auprès des médias financés par la publicité, le secteur des VPN connait en ce moment un regain d'intérêt dans le cadre de la polémique liée à l'accès aux sites pornographiques conditionné à un contrôle de l'âge.

En réponse aux injonctions de l'Arcom, plusieurs grands éditeurs de sites pornographiques ont mis en place ces dernières semaines des restrictions d'accès spécifiques aux internautes français, activées en fonction de l'adresse IP (et à l'efficacité largement discutable). Un forme de géo-blocage que Free propose donc de contourner « en un clic ».

Rappelons que contrairement à ce que laissent parfois entendre les articles promotionnels ou les réclames des éditeurs spécialisés, un VPN ne garantit ni anonymat, ni protection absolue contre les menaces informatiques.

Commentaires (102)

votre avatar
Donc en gros Free propose une solution de VPN intégrées à ces services.

Problème :
Free est une société de droit français donc elle ne peut pas être "zero log*".
* Qui audite Free sur ce segment ? Un VPN de qualité est audité. Free ... Yeah right ! ...

La bonne pratique voudrait que :
* l'on configure son navigateur pour recouvrer un semblant de vie privée.
* l'on sépare les activités entre différents navigateurs.
* l'on utilise les onglets conteneurs quand c'est possible.
* l'on désactive WebRTC (suivant contrainte).

Tout cela ne se fait quasiment jamais dans un téléphone mobile faute d'option dans l'application ou du syndrome Mme Michu.

Cela tient plus de l'effet d'annonce qu'autre chose.

Payer du rien finalement... c'est pas gratuit.
votre avatar
Sauf que la plupart des gens utilisent des VPN uniquement pour contourner les géoblocages, voire, pour les plus techniques, esquiver l’Arcom (en dehors des usages pros bien sûr, mais ce n’est pas ce dont on parle ici). Et souvent des VPN type NordVPN qui ont les même défauts mais pour plus cher.

Du coup c’est plutôt intéressant comme alternative à ces services. Ceux qui ont besoin d’un VPN pour d’autres raisons iront voir Mullvad.
votre avatar
Heu oui mais bon. Malgré les campagnes d'abrutissement Youtubesque pour les VPNs. J'ai beaucoup de mal à croire ce chiffre de 40% des Français ont utilisé un VPN. Sous entendu 40% des Français matent Netflix sur le téléphone.


Quand je vois le niveau des utilisateurs et même des développeurs... Bon je ne vais pas être insultant mais disons que la StartUp Nation, elle a démarré sur les chapeaux de roue et elle continue son dérapage pour finir dans le ravin.


Contourner le blocage IP pour regarder Netflix sur un téléphone mobile... Ça mérite une claque pédagogique déjà. Une tablette à la rigueur... mais c'est c'est pas le gros du marché.


Bref. Idiocracy marches on!
votre avatar
Tu serais surpris, et probablement déçu…
votre avatar
ho, bah la bêtise humaine, rarement emplit de joie. C'est sur.
votre avatar
J'utilise Urban VPN, gratuit, extension Chrome. Il y a un quota de données mais je m'en sers pour passer les géoblocages donc juste accéder au contenu de pages internet, pas pour télécharger de la vidéo donc pas souci.

Et franchement, il y a certains sites, si j'avais en face de moi l'admin IT, je lui collerais bien une belle paire de baffes. Il y a un site qui m’a bien énervé : Le Musée de la Compagnie des Indes de Lorient.

Il faut une IP en France, même pas possible si on est en Italie, Espagne, Allemagne… C’est beau l’Union Européenne…

Et toute l’ironie de la page intitulée : Les comptoirs européens et américains en Chine quand justement… bref

Peut-être à cause de l’extension du site dans son URL… la 1ere fois que je vois une telle extension.
votre avatar
tu as du bol, ils n'ont pas trouvé dans le commerce de filtre sur les ip bretonnes :breton:
votre avatar
Peut-être que s'ils avaient pu le faire, ils auraient bloqué toute IP qui ne soit pas localisées en Bretagne... :non:

Mais quel souci du détail quand même d'avoir choisi une adresse en .bzh

musee.lorient.bzh

Je me demande d'ailleurs s'il y en existe d'autres dans le même style...

Corse ? Alsace-Lorraine ? Pays Basque ?

Dans le même genre mais un peu moins pire, tous les sites en .mil cad US military sont bloqués mais seulement pour certains pays bien ciblés, enfin surtout un (grand) en Asie. C'est complètement con, en qq secondes seulement on peut y avoir accès en changeant de pays...

Totalement naze et inutile.

:reflechis::roll::D
votre avatar
Exact... par exemple :

musee.lorient.bzh

Seulement et uniquement avec une IP localisée en France on peut accéder au site du musée.

Complètement con et totalement inutile et j'espère qu'ils ne perçoivent pas de subventions de l'Union Européenne en plus...
votre avatar
Il est probable que ce géo-blocage ne soit pas un souhait de l'administrateur mais qu'il leur soit imposé par un ayant droit quelconque...
votre avatar
Mais bon c'est le site tout entier du musée de Lorient qui est totalement inaccessible si on n'a pas une IP localisée en France...

Sinon, pouvoir connaitre les horaires d'ouverture pour un touriste espagnol ou italien qui a prévu d'aller visiter ce musée et qui veut planifier ses vacances avant son départ ou aussi connaitre quelles sont les expositions saisonnières actuelles ?

:keskidit:

Non, non je pense que c'est de la pure connerie d'une directrice...
votre avatar
Puisqu'apparemment c'est quelque chose qui vous touche particulièrement, pourquoi ne pas simplement les contacter ? Il y a leur n° de téléphone en bas et vous saurez.
Qui c'est ? Ils vous remercieront peut-être de cette erreur de config, si sans est une !
votre avatar
Bien vu en effet. Et c’est déjà prévu tout ça.

J’ai déjà cherché toutes les infos nécessaires : email général de contact du musée, nom & prénom de la directrice ainsi que son email – email non mentionné évidemment - mais dont la structure peut se déduire à partir de l’email de sa sous-directrice, en parcourant plusieurs fiches LinkedIn. Finalement on arrive toujours à trouver ce que l'on cherche...

Je ne crois pas au hasard... un tel geo-blocage ? Oui un certain nombre de sites bloquent la Chine ainsi que la Russie - dans une moindre mesure - , et c'est ciblé. Mais très rare sont les sites qui bloquent TOUS les pays du Monde sauf le sien bien sûr (forcément, car si on se bloque soi-même.... bref... :mdr2:)

Bon donc ça c'est fait et sauvegardé.

Et dès que j’aurai un peu plus de temps...

J’entendais souvent étant plus jeune : « Breton, tête de con ».

Je dois en être un digne représentant alors… car elle va se le prendre assurément tôt ou tard ce gros SCUD... :cartonrouge:
et venant d'un autre Breton en plus (ma grand-mère maternelle était originaire de... Lanester...)
:fumer:

"Qui c'est ? [...], si sans est une" ... (en phonétique, j'ai compris).
votre avatar
Free Mobile a déjà accès à toutes les communications depuis le téléphone, et les logue déjà.
Donc, ils offrent juste un service en plus, a priori sans risque supplémentaire pour le client.

Cela, peut ne pas répondre à ton besoin, mais ce peut être un plus pour d'autres.
votre avatar
Les communications vocales dépendent d'un autre pan de lois. Ici c'est du surf IP.
votre avatar
Alors oui mais non : les deux dépendent du CPCE (Code des Postes et Communications Electroniques).

C'est la fourniture de services numériques (et donc de contenu) qui dépend d'un autre cadre réglementaire, pas le transport des flux IP.
votre avatar
Je parlais dans le sens enquête et réquisition judiciaire. Ex : Captation d'une conversation.
votre avatar
J'avais bien compris, d'où ma rérponse.
votre avatar
Point de vue perso, qui n'engage que moi :p : le fait que Free annonce sortir spécifiquement en Italie et aux Pays-bas, alors que leur réseau ne manque pas de portes avec des IP françaises, c'est l'explication implicite de la finalité première du truc, à savoir permettre de contourner le géo-blocage sur les sites porno, et faire la nique aux acteurs du VPN qui se gavent en ce moment en surfant sur cette vague...
votre avatar
Même réponse que pour @BreizFenrir

Je suis peut être mauvaise langue mais je ne vois pas Free percer dans ce marché. Même pour faire un pied de nez. Je reste sur l'effet d'annonce. Y'a pas grand chose d'autre d'ailleurs.
votre avatar
Effectivement, ça peut rappeler les débuts Minitelliques de Xavier :p
votre avatar
Oui, ça me semble la seule explication possible, proposer du porn à ses clients sur smartphone. Du coup, c'est Eric Piole qui avait raison en disant que la 5G ne sert qu'à regarder du porno en haute résolution sur son smartphone.
Et puis, c'est un retour aux sources pour Xavier Niel, qui, rappelons-le, a commencé le business avec le minitel rose.
votre avatar
Pas que sur écran de smartphone puisque cela fonctionne aussi pour les ordinateurs(*) utilisant le smartphone comme point d'accès wifi.

(ou sur vidéoproj, si tu veux "enlarge ton p*s"
votre avatar
Oui enfin là c'est pas le tien que tu enlarges, sauf si tu produis et regardes ton propre porn...
votre avatar
Oui mais 12h quand même... Y'a de quoi se faire des cloques :mdr:
votre avatar
"VPN intégrées à ces services" >> "VPN intégrées à ses services"

Je me permets cette remarque de grammaire car c'est bien ici l'objet de ton commentaire. :D
votre avatar
Juste pour dire que la loi n'oblige pas d'avoir des logs, juste de les conserver si tu les as activés. Donc si tu ne les active pas en premier lieu...

Donc ici si Free n'a pas activé les logs pour le service de VPN, il n'y a pas de donnée qui devra être conservée au titre du L34-1.
votre avatar
Il y a peu de chance qu'il ne le fasse pas. Rien que pour "le débeug". En général c'est log par défaut.


A titre d'info :

https://nordvpn.com/fr/blog/alliance-des-cinq-yeux-five-eyes/?srsltid=AfmBOoqLq7PnylsPjdi3ahrekKMdk78m05bv9uS79SjBmnG_JTIMI0tK#le-danger-des-5-eyes-9-eyes-et-14-eyes

La France fait partie de des alliances 9 & 14. Du coup, c'est facile de demander à un autre de le faire pour soi... merci NordVPN.

Et donc, il faut un VPN hors périmètre des cette foule de pays pour que cela soit cohérent. Ça existe.
votre avatar
Techniquement c'est une IP de sortie mobile et non un VPN. En tant que FAI, ils se doivent de journalier les IP attribués à leur client internet, peu importe si la sortie est en France, Italie ou Pays-Bas.
votre avatar
Je ne suis pas bien sûr que ça ne soit pas un VPN. Pour router jusqu'au mobile en France, il faut une adresse IP locale au réseau français et si l’adresse IP de sortie est étrangère, il y a soit du NAT soit un VPN.

J'ai aussi des doutes sur cette obligation française quand la sortie, donc l'attribution de l'adresse IP se fait en Italie ou aux Pays-Bas, surtout si c'est une entité étrangère, même du même groupe qui gère l'équipement de sortie. Free Mobile ne connaît probablement pas l'adresse IP de sortie.

Néanmoins, si des obligations semblables existent dans ce pays, elles seront applicables à cette entité qui par contre ne pourra probablement pas identifier l'abonné français mais qui connaîtra l'adresse IP (et éventuellement le port) utilisés. En faisant jouer la coopération judiciaire entre les deux pays, on pourra connaître l'usager.
votre avatar
il y a soit du NAT soit un VPN
Juste pour répondre à cette partie : tu peux faire un tunnel sans chiffrer le trafic (par exemple, un tunnel GRE ne chiffre pas par défaut).

Après, on est d'accord que ce n'est pas fréquent, et particulièrement stupide sur Internet...
votre avatar
Pour un VPN à la main du client final, ce n'est effectivement pas fréquent, mais entre les VRF, les tunnels GTP et les liaisons privées à base de MPLS, c'est plutôt courant côté opérateur.

Raison pour laquelle il faut toujours préciser le type de VPN (IPSec ? TLS ? Autre ?)
votre avatar
Sur les offres GP, ton mobile a 99% du temps une IP privée.
Les opérateurs font du CGNAT derrière pour l'IP de sortie.
Ca serait trop d'emmerdement de filer une IP FR si le but est de faire sortir le flux avec une IP étrangère.
Je viens de regarder, les blocs d'IP utilisées par Free Mobile Italy sont attribués par le RIPE à Free SAS.
Et l'ASN 29447 est enregistré au nom de SCALEWAY S.A.S. au siège de Free à Paris.

Mais je serais curieux effectivement de voir quel est le range / AS utilisé pour cette offre mVPN :prof:
votre avatar
En IP V4, oui, c'est pour cela que je mentionnais le port de sortie utile pour identifier un utilisateur donné. Quand je parlais d'adresse IP, je ne pensais pas à une adresse publique en IP V4, je sais que ce sont des adresses privées.

En IP V6, vu le nombre d'adresses publiques existantes, ça serait con de faire du NAT. Bon, ici, pas d'IP V6, si j'ai bien compris l'autre article qui parle du sujet. D'ailleurs, lis le pour avoir la réponse à ton dernier point.
votre avatar
C'est pour débloquer le porn ou pour acheter des jeux vidéos pas chers en asie je pense, les bonnes pratiques de vie privée ne sont probablement pas la cible marketing.
Tes rappels sont les bienvenus néanmoins :merci:
votre avatar
En réponse aux injonctions de l'Arcom, plusieurs grands éditeurs de sites pornographiques ont mis en place ces dernières semaines des restrictions d'accès spécifiques aux internautes français, activées en fonction de l'adresse IP (et à l'efficacité largement discutable). Un forme de géo-blocage que Free propose donc de contourner « en un clic ».
Bah, ça rappelle d'où vient Xavier Niel en termes de business :D
votre avatar
Ça explique surtout ce qui a principalement motivé Free à inclure un VPN dans ses offres.
:perv:
votre avatar
J’ai pensé la même chose, un moyen pratique d’attirer ceux qui ne veulent pas prendre un VPN pour consulter du po..
votre avatar
L'option n'est pas proposée sur les forfaits à 2 euros et les formules vendues via Veepee
Dommage...
votre avatar
Pour le forfait à 2€, c'est normal, c'est pas avec 50Mo d'internet que le VPN vas aller très loin.

Le VPN de Free c'est uniquement sur le réseau mobile de Free, ça ne change rien en mode Wi-Fi.
votre avatar
Qu'est ce qui te permet de dire ça ?
si c'est le cas, ils ne prendront jamais la place des autres VPN nats distants.
votre avatar
C'est pas dit très clairement, il faut un peu lire entre les lignes.

Il s'agit d'un "VPN" qui n'utilise pas une application ou qui ne nécessite pas de fouiller dans les paramètres systèmes pour l'installer manuellement.
A la place, tu vas dans l'espace client, tu cliques un bouton, et hop ton adresse IP sortante est à l'étranger.

Donc tout se passe dans l'infrastructure de Free Mobile, et ça n'a donc aucun effet si tu passes sur un réseau WiFi.
votre avatar
je lis ça:

soit depuis l'espace client sur le site de l'opérateur, soit depuis ses applications mobiles iOS ou Android (rubrique Mes options)

ça peut donc être local au mobile donc opérationnel aussi sur wifi, mais c'estvrai que si c'est uniquement sur le compte, ça ne peut toucher que la connexion mobile.
votre avatar
L'application mobile fait juste office de raccourci pour accéder au site de l'espace client.
votre avatar
On aura donc un VPN qui fera croire que l'on est chez Free, alors qu'en réalité on sera sur une connexion Free. Cool. Bon, on voit bien que la seule utilité, c'est juste de sortir dans un autre pays pour contourner les vérifications pour le pr0n.
votre avatar
Le gens préfèrent utiliser un VPN plutôt que de passer une vérification d'âge relativement simple à leurrer pour du Porn ?! Assez dingue je trouve. Free, saura très bien faire le lien entre l'usage du VPN et l'utilisateur abonné qui est bien certifié. Tout comme d'autres sites je suppose, comme Nord VPN, même s'ils disent ne rien stocker ou analyser des historiques de navigation ou requêtes DNS, ca reste une question de confiance... Je n'ai pas plus confiance en un fournisseur VPN y compris free (dont les données fuites de temps en temps), qu'un système de vérif d'âge censé ne rien conserver.
votre avatar
Je parle juste pour moi, mais oui, je m'en fiche complètement que Free enregistre dans ses logs les URL des pages pornos que je visite.
Il le faisait déjà avant, et ça ne m'as jamais arrêté, donc ça ne change rien de passer par leur mVPN.

Par contre le machin de vérification d'âge qui veut que je crée un compte (qui fuitera au premier hack), que j'installe leur application daubée sur mon téléphone, et que je souris devant la caméra pour valider mon âge, non merci.
votre avatar
C'est vrai que les données de Free, ca ne fuite jamais..

next.ink Next
next.ink Next

D'après ce que j'ai lu ici, il y a bien d'autres façon que d'installer une application et se prendre en photo.
votre avatar
Honnêtement, j'ai pas creusé cette histoire très longtemps.

Je suis allé voir sur un seul site qui exigeait la vérification d'âge, et il m'a réclamé de passer par Yoti (attention à la faute de frappe, Yoto c'est un baladeur MP3 pour enfant :D).

Je suis pas resté très longtemps sur la page de Yoti, mais de mémoire il me réclamait une création de compte, une appli mobile, et un passage devant la caméra pour scanner ma tête ou mes papiers d'identité.

J'avais la grosse flemme de tenter des filouteries du style fausse carte d'identité (j'ai pas encore lu le dossier NXI dédié), j'ai juste passé mon chemin.

Il y a peut-être d'autres sites qui ont des méthodes de vérification moins intrusives, mais je ne suis pas tombé dessus pour l'instant.

Mon site habituel a préféré se mettre en grève plutôt que de mettre en place le contrôle d'âge (groupe Aylo), donc le mVPN Free sera d'autant plus utile pour y accéder.
votre avatar
Après ca dépend toujours d'où se place chacun face au net et l'anonymat.

je sais que Next est un lieu qui est plein de paranoïaques qui vont installer des Customs Rom sur leur smartphone, passer par des VPN, des serveurs DNS exotiques maison, des alias pour la messagerie, etc.... Certains vont même jusqu'à vivre dans une grotte ou une cage de Faraday je pense quand je lis les commentaires :mrgreen:
Mais je ne juge pas, chacun fait comme il l'entend ! :love:

Si toi ca ne te dérange pas, moi non plus ! Pour l'instant, dans mon cas, je n'ai pas encore trouvé un seul intérêt au VPN, quel qu'il soit. Vivaldi, FF, Free, NordVpn, je ne vois pas ce que cela peut m'apporter.
votre avatar
Free, saura très bien faire le lien entre l'usage du VPN et l'utilisateur abonné qui est bien certifié.
Ouais enfin avec ou sans VPN, le FAI sait quels sites tu visites.

Et la garantie de stocker des infos ou non, autant dire qu'il n'y en a aucun avec les fournisseurs de VPN non plus.
votre avatar
non, faut pas exagérer, dans un vpn ou un nat distant, le FAI ne sait pas à quel site on se connecte si il ne gère pas le serveur vpn, ce qui n'est pas le cas de Free, bien sûr, sauf fuite dns, mais bon il y a les dns privés, donc chiffrés aussi sur mobile.
votre avatar
Mon propos est dans le contexte disant que le FAI est aussi l'opérateur du VPN.
votre avatar
avant cette "innovation" de free mobile, ça n'était pas le cas, les serveurs vpn n'appartenaient pas au FAI, du moins pas officiellement, par contre, ils étaient toujours à quelqu'un, si ce n'est toi c'est un autre.
C'est affolant d'ailleurs de voir comment les gens envoient toutes leurs données de connexion à n'importe qui sous prétexte de se protéger.
votre avatar
ça dépends de ta config, si tu utilise DNS over HTTPS (pas de ton FAI), que tu va sur le site en question via HTTPS et qu'il est hébergé sur des infras mutualisés, le FAI ne saura pas ou tu vas... (le serveur DNS lui le saura par contre...)
votre avatar
Le FAI a au moins la liste des IP où le client s'est connecté. Donc oui, le FAI connaît une bonne partie de l'usage de la ligne.
votre avatar
Le gens préfèrent utiliser un VPN plutôt que de passer une vérification d'âge relativement simple à leurrer pour du Porn ?!
Si ce n'est pas pour ça, pour quelle autre raison les gens utiliseraient un VPN Free pour passer sur une connexion Free ?
votre avatar
Je ne dis pas que ce n'est pas la raison, je dis que je trouve ca c0.. :)
votre avatar
Une bonne astuce serait plutôt de tromper la géolocalisation de l'ip et garder le serveur vpn installé en France, histoire de raccourcir les chemins des données si on va sur un site en France.
Je rêve d'un monde où tous les FAI pourront louer des adresses chez des concurrents étrangers, mais les installeront en France en rajoutant quelques lignes aux tables BGP: Les nat distants à délai raccourci.
votre avatar
Tu fais de drôles de rêves :D
votre avatar
L'internet n'existera vraiment que quand la géolocalisation des adresses aura disparu, ou sera tellement aléatoire que personne ne l'utilisera, on pourra avancer sur des bases plus saines.
hélas on en est encore loin, avec toutes ces applis mobiles qui demandent accès à la localisation dès leur installation, mais bon, je réclame la légion d'honneur à celui qui fournira une appli indiquant une position GPS complètement absurde tant que l'on est pas en cours de navigation sur une carte ou en cas d'appel d'urgence.
La position pourrait aussi être un paramètre dissocié de l'adresse IP surtout quand on est derrière un CGNat qui regroupe 500 clients.
votre avatar
Pour l'instant la géolocalisation des adresses IP, en tant qu'admin, ca me permet de bloquer 90% des adresses mondiales sur mes pare-feu, donc ca me va plutôt bien !! Je dors plus tranquillement, je n'ai plus qu'à faire aux bots Européens !
votre avatar
Ah, c'est donc toi le sysadmin des sites qui me bloquent parce que je suis chez OVH Telecom (et que les IP de l'AS OVH Telecom sont encore déclarées comme russes chez ceux qui utilisent des bases GeoIP périmées). En tout cas, ceux-là ont perdu du chiffre d'affaire à cause de ce blocage.
votre avatar
Comme le dit Alex, le jour où tu t'apercevras que tu as bloqué des tonnes d'adresses pour rien parce que ça n'est pas le bon critère, tu auras sans doute des regrets.
A ce moment là, tu déclares le site réservé et tu mets une liste blanche, parce que ceux qui veulent vraiment attaquer, ils vont bien avoir des serveurs zombies dans tes plages autorisées de cette façon.
Il est plus propre de trouver des listes connues d'adresses vraiment pourries plutôt que frapper les pauvres européens qui ont le malheur de voyager un peu.
A un moment j'avais un serveur vpn sur un vps Ionos, leurs adresses (allemande dans mon cas) sont mal vues, à tel point que je ne pouvais même pas faire un ping ipv6 derrière ma freebox, j'ai dû changer de crèmerie, mais le critère n'était pas géographique, car adresse UE, depuis j'ai une adresse Suisse chez infomaniak, c'est un peu plus cher mais ça a l'air de passer pour l'instant, la réputation n'est pas la même.
votre avatar
@alex.d. @brupala Je parle des tentatives de connexions sur les FW (VPN par exemple), je ne perds rien et mes utilisateurs non plus, et depuis que c'est en place, j'ai réduit de plus de 80% le nombre de tentatives. Donc, oui, ça fonctionne très bien sans avoir d'effet de bord. Et oui, il y a des serveurs zombies, et j'auto ban les IP définitivement après 5x3 tentatives (ma liste contient plus de 300 adresses bloquées..). Niveau UE ça vient d'ailleurs beaucoup de Roumanie, Turquie et GB dans mon cas.

Pour ce qui est du blocage géographique de 0365, je peux voir assurer que les listes sont a jour ! C'est même assez bluffant. Et magnifique MS permet de débloquer cela en autonomie pour les utilisateurs qui voyagent et veulent se connecter depuis des pays bloqués.

Donc je ne bloque pas de pauvre européen, je ne perds pas de chiffre, je ne bloque pas la navigation des mes utilisateurs non plus sur ces critères.
votre avatar
Tant mieux, si ça pouvait toujours être comme ça ...
votre avatar
Si on fait cela, le réseau tombe car cela transforme l'Internet mondial en lan géant.

La géolocalisation des blocs d'IP est nécessaire pour le routage et il ne faut pas y toucher.

Après, on peut se contenter de ce niveau mais le ciblage marketting étant lucratif, on va plus loin, avec ou sans l'aide des FAI.
votre avatar
??
le routage IP n'a pas de rapport direct avec la géographie terrestre et encore moins politique, les filtrages, oui.
il faut revenir au pourquoi du routage ip et des routeurs: diviser le réseau en blocs plus petits afin de limiter la propagation de ce qui simplifie le réseau local, mais sature rapidement un grand réseau: Les annonces broadcast et multicast, ce n'est pas pour des raisons politiques les divisions IP, mais purement techniques. Après en disant cela, on est légitimement en droit de se demander pourquoi la SLAAC avec ses blocs fixes /64, il était certainement possible de faire plus souple, parce que imposer 16 milliards de milliards d'adresses dans un lan, c'est moyen, sauf pour se cacher, mais bon, ça viendra de pouvoir garder le côté automatique, sans se bloquer dans une taille de domaine multicast.
votre avatar
Intrinsèquement, le routage est géorgraphique vu qu'il repose sur des liens entre des noeuds d'échange.
Le morcelage des plages IPv4 est à ce titre un plaie.

Sinon, je n'ai nullement parlé de politique mais de collecte et de revente des géoloc précises des adresse qui sont obtenues soit par la revente des données des FAI, soit par le croisement de données comme peut techniquement le faire Google via Android.

Je ne rebondirait pas sur ton attaque des tailles de préfixes SLAAC. Je ne suis simplement pas de ton avis.
votre avatar
Le morcellage n'est pas une plaie, c'est une nécéssité, essaie d'observer le traffic sur un lan /20, 4000 adresses, et un lan /26 (60 adresses), le second est plus reposant.
après la revente des informations de géolocalisation n'a rien à voir avec le routage non plus, ce qui est sûr c'est que si certains sont prêts à payer pour ça, c'est que les concernés vont être visés avec ces infos.
La seule solution c'est de les leur fournir de plus en plus fausses afin que ça ne vaille plus rien.
votre avatar
On parle du routage des blocs des ASN et donc du morcelage de ces blocs. Cela n'a rien à voir avec la taille des sous réseaux qui seront fais chez les ASN. Tu confond tout là.
votre avatar
Oui, on ne parle pas de la même chose, je parle de du taux de multicast sur un réseau local et toi de je sais pas quoi, mais de trafic global probablement.
votre avatar
C'est cela, je parle du routage entre AS et toi tu parles du routage entre LAN, ce qui n'a rien à voir.

Entre AS, l'important est de savoir vers quel nœud d'échange il fait envoyer le paquet set cela se fait géographiquement, même si la répartition se fait dynamiquement entre les routes possibles selon les métriques.

Les blocs IP attribués aux AS sont localisés géographiquement de manière assez grossière: juste un pays et c'est bien suffisant. Il me semble qu'il y a une base légale à cette association.

Avoir plus de précision avec une granularité inférieure à un bloc d'AS ne sert que pour le ciblage publicitaire.

Au niveau des blocages possibles, on trouve bien entendu les points de résurgence des VPN et la solution Free devient de ce fait intéressante pour contrer les blocages géographiques car elle utilise les blocs d'IP associés à des FAI. Impossible de savoir si c'est le mVPN ou un abonné du pays.
votre avatar
On rappelle pour info pour ceux qui ne sont pas chez Free : Tor Browser est ton ami :D
votre avatar
D'après leur site :
Free mVPN permet aux abonnés de protéger leur vie privée tout en naviguant sur le web en France via une adresse IP localisée à l’étranger (sélection aléatoire en Italie ou aux Pays-Bas). Ce VPN utilisant le réseau mobile de Free peut détecter les contenus malveillants et frauduleux lors de votre navigation sur le web (exemple : un lien reçu dans un SMS frauduleux serait bloqué).
Il faudrait comprendre que le réseau mobile Free sans VPN serait une passoire ? Je doute que le VPN apporte quoi que ce soit de plus par rapport à la connexion sans VPN, à part accéder aux sites porno comme d'autres l'ont fait remarquer.

Je suppose aussi que tous les blocages légaux imposés en France et en Italie sont appliqués.
votre avatar
Non, là,
si en plus ils font de la DPI, pour soi disant la "sécurité" de leurs clients, ça ne sera pas possible, c'est encore une porte ouverte aux faux en tout genre.
Décidément j'aurai toujours du mal avec les VPN dont je ne maitrise pas le serveur.
votre avatar
Prends un serveur dédié ou virtuel avec une IP à l'étranger, mets-y le serveur VPN de ton choix, et c'est réglé... Un peu dommage de squatter une IPv4 juste pour ça, mais au bout d'un moment, marre de penser aux autres quand les autres te font chier...
votre avatar
J'ai dit exactement ça, et c'est ce que j'ai fait depuis longtemps, vive Pivpn
votre avatar
Est-ce qu'ils pourraient faire pareil sur la Freebox, pour qu'on puisse facilitent regarder des contenus Netflix différents du porno en grand dans le séjour sur le mur de projection 120" avec le home cinéma qui vas bien ?
votre avatar
Dans les mêmes conditions de projection, imagine donc les mensurations d'un Rocco! :fou3:
Là toute nana normale se taille en courant et te laisse bien seul: Pas vendeur le truc! Puis faut savoir que si le cinéma classique s'est vu pourvu de tous les moyens de faire valoir ses droits, celui pour adultes court toujours après. Fatalement, il y a une cible moins risquée que l'autre!
votre avatar
"Baptisé Free mVPN"...
Ils n'ont pas osé, en clin d'oeuil historique, appeler leur "masturbation-VPN" en "3615-Ulla", cela aurait risqué de faire tilter le législateur-porno-bloqueur, en âge d'avoir la réf, fait outrageusement cocu?
https://www.cta44.fr/invention-telecommunications-xavier-niel-1ere-societe/
votre avatar
20% de la population assume de consommer du porno.
80% de la population sont des menteurs.
(Nous on apporte du bien à nos coreligionnaires)
votre avatar
Ton pourcentage ne tient pas : je peux être dans les 20% et mentir ! :non:
/team_chiant :-D
votre avatar
Dans la mesure où on est déjà abonné Free mobile, la société a déjà accès aux logs.
Le but n'est pas de fuir le pays (mais pourquoi la France n'est pas proposée d'emblée?),
Le but est de pouvoir utiliser un WiFi public tout en se sentant aussi bien que sur une propre Freebox.

Je ne connais pas les sécurités 3G, 4G ni 5G.
Ca peut aussi permettre de se balader sans se connecter sur une antenne pirate.

Bref, c'est fourni, c'est gratuit, ça devrait être activer par défaut s'il n'y a pas déjà un autre VPN configuré.
votre avatar
Le but n'est pas de fuir le pays (mais pourquoi la France n'est pas proposée d'emblée?)
Ben si pourtant, c'est évident vu que la France n'est pas fournie, le but c'est bien de sortir du pays pour accéder à des contenus indisponibles en France.
Le but est de pouvoir utiliser un WiFi public tout en se sentant aussi bien que sur une propre Freebox.
Alors déjà, non, impossible, puisque ça ne concerne que les données mobiles (5G/4G/etc.). Le trafic WiFi ne passe pas dans le réseau de Free Mobile.
C'est un VPN qui est dans l'infrastructure Free Mobile, tu n'installes rien sur ton téléphone.

Et ensuite, si tu veux être aussi bien que sur ta Freebox, il y a une option qui existe depuis belle lurette pour ça : le serveur Freebox a une fonction VPN qui te permet d'accéder à ton réseau local (domotique, NAS, caméras, etc.) ainsi que de rebondir sur ta connexion française.
Ça fait une dizaine d'années que je m'en sers à chaque fois que je pars de chez moi.
votre avatar
Merci pour les détails :)
votre avatar
Elle va être belle l'augmentation en 2027... :troll:
votre avatar
Aucun rapport, surtout que la concurrence a largement arrêtée d'augmenter ses tarifs à côté avec des offres fixes à 25€ avec du WiFi 6 et du mobile 200Go à 10€.

J'ai même envie de dire que c'est plus économique pour Free de faire transiter tout le flux en interne plutôt que d'aller s'interconnecter à un VPN tiers en passant par des réseaux dont il paye le peering.

Je pense qu'en 2027 y'a pas un prix qui va bouger chez Free (à part les options incluses DisneyFlixPrimeMax+ qui augmentent à côté et qui sont indépendantes de Free). Il a posé la date pour rassurer sans se fermer la porte si l'inflation se poursuivait et par rapport au taux de marge du moment de son propos, mais je m'attends à 0 changement¹.

¹Dans le contexte géopolitique français et international jugé "pré-apocalyptique", ce propos pourra être réévalué sans préavis ni information par son auteur
votre avatar
Chaque nouvelle box est une excuse pour augmenter les prix.
votre avatar
Freebox Pop est sortie après Delta, et est positionnée en dessous en termes de tarifs. Et Pop S est moins chère que Pop, et même moins chère que l'offre mythique à 29,99€ de Free ADSL.

Bref, de toute façon là c'est du mobile, avec une offre vissée à ses 15,99€/19,99€ depuis le lancement de Free Mobile (hors ventes privées, promos sur 1 an...). C'est pour ça que je m'attends pas à ce que ça bouge en 2027
Surtout que j'ai même toujours trouvé ça cher, depuis que Free Mobile existe. Free s'est toujours positionné un peu à cheval entre le low cost et le premium pour mettre le doute, mais face au low cost, ils sont chers. Pour l'usage que j'ai de ma ligne mobile, les offres concurrentes autour de 10€ sont bien plus adaptées (mais sans Free mVPN !).
votre avatar
Ca ne fait pas tout.

La principale faille de nos jours c'est le fingerprint. Même avec des extensions censées modifier des choses on s'aperçoit que ça ne bloque pas vraiment, ils arrivent à associer un id unique.
Le pire c'est Android qui associe un ID unique au téléphone inchangeable sans réinitialiser ou rooter. Les applications s'en servent et sont par exemple capables d'identifier directement une personne qui désinstalle et réinstalle.
votre avatar
??
c'est bien le compte utilisateur qui est identifié pas le téléphone ?
Si je mets un autre compte sur le même appareil, ils ont bien 2 authentifications différentes ?
votre avatar
Non il y a un identifiant de téléphone qui est calculé à l'installation du téléphone, la seule façon de le changer sans rooter est de réinitialiser le téléphone.
votre avatar
On dit merci qui ? Merci Jacquie et Michel Free !
votre avatar
Je vais suivre ça de prêt. Ca me fatigue de perdre du temps a essayer de contourner des blocage en fonction de geolocalisation.
J'ai essayé avec des webproxy gratuit, mais ils passent nul part ces trucs...

Derniere prise de tête en date : Aliexpress
J'ai commander certains trucs il y a quelques temps et maintenant erreur lorsque j'essais d'aller sur la page du produit (recupérer des spéc ou autre). Seulement avant l'erreur j'ai bien un bref apercu avant redirection, donc je pense qu'ils limitent seulement l'affichage en fonction de la localisation de l'@ip
votre avatar
J'utilise un serveur WireGuard perso installé sur un VPS d'OVH en Allemagne, ça marche très bien.
votre avatar
Et un Wiregard dans sa propre infra pour gérer les accès distants vers ton LAN.
(un docker Wiregard est suffisant).
votre avatar
Cette esbroufe sans nom totalement pathétique.

Au lieu d’avoir une connexion directe à l’opérateur on a maintenant une connection directe à l’opérateur avec un noeud réseau supplémentaire. Les gens sont complètement cons de croire que cela apporte quelconque bénéfice niveau sécurité ou vie privée, alors que cela chiffre une connection déjà chiffrée. Par ailleurs le fournisseur d’entrée et de sortie restent absolument identiques, voire pire car c’est déversé à l’étranger pour pouvoir vendre ça comme compatible porno (Niel est certainement le premier demandeur de cette fonction).

Absolument pathétique, Free devient de plus en plus ridicule.
votre avatar
Ce n'est justement pas la vocation de ce service...

Il sert surtout à "sortir" par un autre pays, permettant de contourner les restrictions de certains sites qui ne concernent que la France. Par exemple les blocages DNS des sites de streaming / Torrent, ou bien la vérification d'âge des sites pour adultes. Donc que ce ne soit pas un "vrai VPN" importe peu.
votre avatar
C'est juste un vrai nat distant ...
comme je disais plus haut, si on arrive à louer une plage ip étrangère et l'installer et la router vers un serveur en France ça suffit, mais on n'a pas de km inutiles (donc du ping) en plus.
votre avatar
Sauf qu’ils vendent ça comme une façon de sécuriser la ligne, ce qui n’est absolument pas le cas.
votre avatar
NextDNS à l'air de répondre à 90% des besoins évoqués dans ce fil sans devoir utiliser de VPN.

Free mVPN : Free intègre un VPN à ses forfaits mobiles

  • Un VPN activé en un clic pour 12 heures

  • Un service opportun(iste) ?

Fermer