 |
|
| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Firnus
eMulixien adopté
Inscrit le: 12 Déc 2004
Messages: 1822
Localisation: Ici ou là
Offline
|
 Posté le: Ven Aoû 12, 2005 12:21 pm Sujet du message: Tuto Peerguardians by Firnus |
 |
|
Présentation
|
|
assiste.com
PeerGuardian bloque des intervalles d'adresses IP.
Il est vrai que son usage le plus courant est de bloquer les intervalles d'adresses IP de sociétés ou organismes scrutant indélicatement le Web, qu'ils s'agisse d'écouter les utilisateurs de P2P s'échangeant des fichiers sous Copyright ou de les espionner par spyware interposés. On trouve donc, dans les adresses IP proposées au blocage, les intervalles appartenants aux bien connus RIAA, MPAA, MediaDefender, MediaForce, Ranger, OverPeer, BayTSP, Vidius, NetPD, etc. ...).
Mais PeerGuardian peut être utilisé de manière bien plus étendue que la simple protection des liaisons P2P - il peut servir, à partir de leurs adresses IP, à bloquer les sites hostiles de toute nature, les sites jugés indésirables dans un contexte donné (sites adultes en entreprises ou à la maison - sites connus pour leur hostilité comme Cometcursor, GAIN, Xupiter, DoubleClic etc. ..., les adservers, les spammeurs etc. ...) au même titre que hosts est utilisé pour bloquer ces mêmes sites lorsqu'ils s'identifient sous leur nom de domaine.
|
|
Attention Peerguardian ne remplace pas un firewall, si vous utilisez peerguardian , vous devez aussi utiliser un firewall !!
Installation et paramétrage de base
Installation
Tout dabord : le site officiel de peerguardian: phoenixlabs
Pour telecharger la dernière version de peerguardian: sourceforge.net/peerguardian/
* Vous telechargerez un fichier exe en fonction de votre version de windows.
* Lancez ce fichier exe:
* Donc comme d'ahbitude, on clic sur Next, on accepte la Licence
[quote=licence]Copyright (C) 2004-2005 Cory Nelson
Based on the original work by Tim Leonard
This software is provided 'as-is', without any express or implied warranty. In no event will the authors be held liable for any damages arising from the use of this software.
Permission is granted to anyone to use this software for any purpose, including commercial applications, and to alter it and redistribute it freely, subject to the following restrictions:
1. The origin of this software must not be misrepresented; you must not claim that you wrote the original software. If you use this software in a product, an acknowledgment in the product documentation would be appreciated but is not required.
2. Altered source versions must be plainly marked as such, and must not be misrepresented as being the original software.
[/quote]
* On lit le welcome, les credits etc ... puis Next
* On choisit le répertoire d'installation (pas de raisons particulière de changer ce répertoire)
* On choisit le répertoire du menu démarrer
* Choisissez ensuite de démarrer peerguardian au démarrage de windows
Et enfin on clic sur install
Premier lancement de peerguardian (manuellemnt ou aprés avoir sélectionnez 'launch peerguardian')
premier lancement
Vous avez une liste des listes d'IP à choisir, ici tout dépend de votre paranoia et de votre utilisation de peerguardian.
Si vous utilisez peerguardian uniquement pour le p2p: sélectionnez au minimum le filtre anti-p2p
Si vous utiliser peerguardian contre les spider etc: sélectionnez Ads et spyware
Sachez cependant que tous sera reconfigurable à la suite (comme nous allons le voir)
Sélectiopnnez les mise à jour automatique que vous souhaitez
Ce n'est pas la peine de mettre trop de mise à jour.
Je pense qu'une mise a jour automatique des listes tous les 2 jours devrait étre satisfaisant.
De toute facon vous pouvez effectuer les mise à jour manuellement.
Sélectionner ici l'optimisation que vous souhaiter avoir.
J'utilise de mon coté m'optimisation normale , peerguardian consomme peu de mémoire quand mème et ca permet d'avoir plus de détail sur le filtre utilisé, mais cela peut dépendre de la configuration de votre PC.
On peut enfion cliquer sur terminer.
peerguardian va telecharger les liste IP configuré de base.
Aprés avoir cliqué sur close, peerguardian va générer le cache des adresses IP: cette opération peut étre plus ou moins longue selon le nombre de listes choisies
Ca y'est peerguardian est démarré.
On va pouvoir le configurer.
Expliaction et paramètre avancé
1) la liste des 10 dernières IP bloquées
2) Informations diverses (je crois que c'est compréhensible ..)
3) Pour stopper (temporairement) le filtarge par peerguardian
4) Gestion des listes (nous y revindront)
5) Mise à jour manuelle des listes et/ou du logiciel
6) Activer ou desactiver le bloquage du port HTTP (pour naviguer sur certains sites)
7) permet d'afficher l'historique des IPs bloqué ou non
8) efface le (1)
9) paramètre de peerguardian
onglet settings (9)
* partie autoUpdate
On retrouve les configurations possibles du démarrage . L'équipe de peerguardian conseil au moins 1 fois par semaine , pour moi les listes au minimum une fois tous les 23 jours et le logiciel manuellemnt.
* Partie Logging
- Log * Lines : défini le nombre de lignes du fichier de log (cf (7))
- Log Allowed Connections : défini si on log aussi les connections autorisée: conseillé pour des raisons d'enquéte à posteriori
- Remove after * Days : efface les IPs loguées aprés x jours
* Partie startup
- Je vous conseil pour raison de confort: cocher 'Start with windows', cocher 'Allways start minimized' (show spash on startup est décoché automatiquement)
* Partie optimization
- Normal: conserve les ranges tel quel (ne gére que les doublond d'IP)
- Agressive : combine les adresse IP qui se touvhe en une seule: moins d'information mais permet de gagner un peu de mémoire.
gestion des listes (4)
Comme nous avons pu le voir , peerguardian est préconfiguré avec les listes de blocklist.org.
Mais il gére les listes au format p2p et p2b.
Vous pouvez donc lui ajouter des listes venant d'internet ou personnalisée.
Commencons par les listes venant d'internet.
Trouvé dabord une liste de filtre IP en p2p ou p2b (une liste vous est donnée ci dessous)
Ensuite cliquer sur 'List Manager' puis sur 'Add'
Mettez un commentaire correpondant a votre liste
Mettez l'URL de votre liste
Sélectionnez si ca doit étre un liste d'IP bloquées ou autorisez
Et enfin cliquez sur OK
Quelques listes supplémentaires:
Les blacklist de bluetack
La liste de Openmedia
(ATTENTION: il vaut mieux ajouter les listes 1 à 1 et laisser peerguardian travailler sur le cache entre chaque mise à jour)
Bien sur avec certaines de ses listes vous risquez de rencontrer des problème, par exemple le loopback peut étre contenu dans l'une de ses liste: vous allé avoir besoin de créer manuellemnt une liste fixe.
Pour cela: cliquer encore sur 'List Manager' puis sur 'Create List'
Indiquez un nom compréhensible et sélectionner un nom de fichier
Puis vous pouvez editer votre liste:
Cliquez sur Add pour ajouter un range d'IP
Celui indiqué est celui qui permet à votre oprdianteur de discuter avec lui mème (utile par exemple pour les navigateurs internet)
Il peut étre intéressant de rajouter l'adresse IP de votre routeur.
Si vous étes en DHCP, il est possible qu'il faille rajouter l'adresse 255.255.255.255.
Pour editer les IP, vous pouvez vous servir de la barre d'espace.
Cas special pour MSN:
Les listes précedentes intégre les IP liées à microsoft , donc les sites liés à MSN. J'arrive à faire focntionner MSN avec ces 2 listes:
pour MSN:
OrgName: Microsoft Corp
NetRange: 65.52.0.0 - 65.55.255.255
+
OrgName: Microsoft Corp
NetRange: 207.46.0.0 - 207.46.255.255
Donc au final , pour MSN
remarques supplémentaires
* Dans la documentation de peerguardian 2 beta 5, il est indiqué des problème de compatibilté avec les 2 firewalls :McAfee Personal Firewall et Blackice Firewall
* Les recherche sur google du type guarding.p2p ou ipfilter.p2p pourrait donner d'autre liste.
* La documentation de peerguardian est trés bien faite: la doc
* peerguardian est un logiciel open-source
* Vous pouvez éventuellemnt alerter l'équipe de bloclist.org sur certaine IP par le forum
Mais attention: cela ne garantit en rien que vous ne serez pas détecter par les Majors, c'est une protection supplémentaire uniquement.
Il est juste un peu pas à jour, l'onglet settings et mainetant séparé en 2.
A propos :
* de reproduire, distribuer et communiquer cette création au public
* de modifier cette création
- Pas d'Utilisation Commerciale.
- Partage des Conditions Initiales à l'Identique.
Servez vous !!!
Mème pas obligé de citer la source
Sinon, Miles (ou win) , si tu voulais que je poste le tuto, t'avais qu'a demander ....
(ou le faire direct ) 
A Win: je préfére le mode d'emploi en web (wiki)
_________________
I am an antichrist
I am an anarchist
I am a p2pist
Don't know what I want
But I know how to get it
(inspiration par les sex pistols)
Dernière édition par Firnus le Lun Nov 07, 2005 9:11 am; édité 1 fois |
|
| Revenir en haut |
|
 |
Miles
Admin-Modeur
Inscrit le: 01 Nov 2004
Messages: 1433
Offline
|
| Posté le: Ven Aoû 12, 2005 2:07 pm Sujet du message: |
|
|
je n'y connais rien à ce log!!
je compter sur toi ou quelqu'un en te remerciant infiniment...
_________________
 |
|
| Revenir en haut |
|
|
...:::DareDevil:::...
eMulixien
Inscrit le: 18 Mar 2005
Messages: 457
Localisation: derriere l'ecran
Offline
|
| Posté le: Sam Sep 03, 2005 2:53 pm Sujet du message: |
|
|
j'y connais rien non plus mais je l'install de suite et vais suivre tes explications 
mici 
_________________
|
|
| Revenir en haut |
|
|
Gobix
Admin
Inscrit le: 28 Mar 2005
Messages: 2218
Localisation: Dans l'espace
Offline
|
| Posté le: Sam Sep 03, 2005 3:43 pm Sujet du message: |
|
|
moi j'ai connu les 1ère versions et je peux vous dire qu'il y a vraiment du changement dans ce soft
Merci firnus |
|
| Revenir en haut |
|
|
L[]ul[]u
Habitué
Inscrit le: 24 Juil 2005
Messages: 49
Localisation: Seine & Marne
Offline
|
| Posté le: Sam Sep 03, 2005 7:26 pm Sujet du message: |
|
|
merci Firnus pour ce tuto et pour l'info
effectivement ce soft n'a plus rien à voir avec ce que j'avais essayé dans le temps, il est très raisonnable avec le CPU maintenant  |
|
| Revenir en haut |
|
|
Alfadir
Newbie
Inscrit le: 04 Sep 2005
Messages: 2
Localisation: France
Offline
|
| Posté le: Dim Sep 04, 2005 9:05 pm Sujet du message: |
|
|
Bonjour a tous,
Superbe tuto de Firnus, chapeau bas.
je vous propose sur mon site PeerGuardian2 2.0 Beta 7 Alpha du 24/07/2005 en version Francophone.
Que j'espère vous aidera plus que la version originel.
Cette version est entièrement fonctionnel, moi même je l'utilise.
Merci a toute l'équipe de eMulix pour leur formidable travail sur le P2P et eMule. |
|
| Revenir en haut |
|
|
windozeur
Admin
Inscrit le: 01 Nov 2004
Messages: 2446
Offline
|
| Posté le: Dim Sep 04, 2005 9:54 pm Sujet du message: |
|
|
| Alfadir |
|
| Revenir en haut |
|
|
Firnus
eMulixien adopté
Inscrit le: 12 Déc 2004
Messages: 1822
Localisation: Ici ou là
Offline
|
| Posté le: Lun Sep 05, 2005 1:10 am Sujet du message: |
|
|
Alfadir,
Je prend , je compléterais le tuto à la suite !
Adtal
_________________
I am an antichrist
I am an anarchist
I am a p2pist
Don't know what I want
But I know how to get it
(inspiration par les sex pistols) |
|
| Revenir en haut |
|
|
windozeur
Admin
Inscrit le: 01 Nov 2004
Messages: 2446
Offline
|
| Posté le: Lun Sep 05, 2005 1:29 pm Sujet du message: |
|
|
a titre d'info, je l'ai reèssayé car déçu des versions précédente.
Bilan => poubelle
me ralentit le surf de 100% avec seulement le P2P activé  |
|
| Revenir en haut |
|
|
Firnus
eMulixien adopté
Inscrit le: 12 Déc 2004
Messages: 1822
Localisation: Ici ou là
Offline
|
| Posté le: Lun Sep 05, 2005 1:57 pm Sujet du message: |
|
|
| windozeur a écrit:
|
|
me ralentit le surf de 100% avec seulement le P2P activé
|
Avec toutes les listes, il faut souvent permettre le HTTP, énormément de site web attende une réponse des pubs ou sont sur des serveur filtré (c'est le cas d'Open-files par exemple: pub google + serveur filtré)
Test en autorisant le HTTP au cas ou.
Adtal
_________________
I am an antichrist
I am an anarchist
I am a p2pist
Don't know what I want
But I know how to get it
(inspiration par les sex pistols) |
|
| Revenir en haut |
|
|
steve419
Habitué
Inscrit le: 04 Avr 2005
Messages: 65
Offline
|
| Posté le: Lun Sep 05, 2005 2:05 pm Sujet du message: |
|
|
ce soft sert strictement à rien !! d'autant plus qu'il est lourd
PeerGuardian est juste un mini-parefeu pour votre ordinateur qui bloque toutes connexions des plages IP définies comme "néfastes" au Peer-to-Peer...
bloquer les ips des majors ?? => l'ipfilter il sert à quoi alors ??
empêcher les majors de pénétrer votre machine, ou de savoir ce que vous DL => même chose, et le firewall ça sert à quoi alors ?? 
les ips qu'ils bloquent peuvent être entrées dans n'importe quel autre firewall  
l'utilité de peer guardian est plus symbolique (ca rassure) que réelle : à part bloquer les leechers disposant d'une IP fixe... et encore l'ipfilter fait la même chose !!
ipfilter, peergardian etc... de toute manière on peut quand même savoir ce que vous partagez... il suffit de mettre un sniffer au bond endroit
Avec Ethereal par exemple qui est un analyseur de protocole de réseau gratuit pour Unix et Windows ça permet d'examiner les données à partir d'un réseau, en direct live 
Vous pouvez naviguer de façon interactive sur les données capturées, visionner le résumé et l'information détaillée pour chaque ensemble.
Par exemple avec Ethereal qui possède quelques fonctions performantes, comme un affichage de langage filtré et la possibilité de visionner le flux reconstitué de la session TCP, on arrive à voir en clair, les sources qui circulent, les connexions TCP sur la machine des clients, ce qu'on envoie etc...
tout ce qui circulent sur un réseau peut être décapsulé, annalysé et tracé de l'émetteur jusqu'au destinataire...
attention vous êtes poursuivit   |
|
| Revenir en haut |
|
|
windozeur
Admin
Inscrit le: 01 Nov 2004
Messages: 2446
Offline
|
| Posté le: Lun Sep 05, 2005 2:29 pm Sujet du message: |
|
|
@ firnus:
| Citation:
|
|
Test en autorisant le HTTP au cas ou
|
était autorisé 
steve419, tu ne fait que conforter mon idée de ce soft |
|
| Revenir en haut |
|
|
apolit66
Modo
Inscrit le: 26 Mai 2005
Messages: 743
Localisation: Sud Sud
Offline
|
| Posté le: Lun Sep 05, 2005 2:49 pm Sujet du message: |
|
|
| windozeur a écrit:
|
steve419, tu ne fait que conforter mon idée de ce soft
|
Pareil 
_________________
 
Un problème avec emule ? =>ICI<= |
|
| Revenir en haut |
|
|
Firnus
eMulixien adopté
Inscrit le: 12 Déc 2004
Messages: 1822
Localisation: Ici ou là
Offline
|
| Posté le: Lun Sep 05, 2005 6:15 pm Sujet du message: |
|
|
| steve419 a écrit:
|
ce soft sert strictement à rien !! d'autant plus qu'il est lourd
PeerGuardian est juste un mini-parefeu pour votre ordinateur qui bloque toutes connexions des plages IP définies comme "néfastes" au Peer-to-Peer...
bloquer les ips des majors ?? => l'ipfilter il sert à quoi alors ??
empêcher les majors de pénétrer votre machine, ou de savoir ce que vous DL => même chose, et le firewall ça sert à quoi alors ??
les ips qu'ils bloquent peuvent être entrées dans n'importe quel autre firewall
l'utilité de peer guardian est plus symbolique (ca rassure) que réelle : à part bloquer les leechers disposant d'une IP fixe... et encore l'ipfilter fait la même chose !!
ipfilter, peergardian etc... de toute manière on peut quand même savoir ce que vous partagez... il suffit de mettre un sniffer au bond endroit
Avec Ethereal par exemple qui est un analyseur de protocole de réseau gratuit pour Unix et Windows ça permet d'examiner les données à partir d'un réseau, en direct live
Vous pouvez naviguer de façon interactive sur les données capturées, visionner le résumé et l'information détaillée pour chaque ensemble.
Par exemple avec Ethereal qui possède quelques fonctions performantes, comme un affichage de langage filtré et la possibilité de visionner le flux reconstitué de la session TCP, on arrive à voir en clair, les sources qui circulent, les connexions TCP sur la machine des clients, ce qu'on envoie etc...
tout ce qui circulent sur un réseau peut être décapsulé, annalysé et tracé de l'émetteur jusqu'au destinataire...
attention vous êtes poursuivit
|
Salut,
Pour la lourdeur, pas de mon coté , ca tourne sans problème,
L'intéret par rapport à l'IpFilter est une mise à jour automatique est plus compléte que l'IpFilter,
C'est vrai que maintenant que l'IpFilter est mise à jour avec les listes de BISS, il ne semble ne plus y avoir d'intérets à utiliser PG et autre anti filtr IP.
Pour les sniffeur , oui , bien sur , cependant les quelques informtions actuelles que l'on peut disposer semble plus orienté sur des recherches sur des fichiers prélisté et sur des recherches (cf je ne sais plus quel log anti-p2p prévu à la base pour les fichiers pedophile mais récupérez par les majors , qui à besoinde clients eMule ou eDOnkey pour récupérer les IPs en pagaille.
Bien sur , on peut indiquer que les Ips utilisées ont de grandes chances d'étre hors filtre IP, mais les infos actuelles ne permettent ni de s'orienter d'un coté ou l'autre. D'autant plus que mème sans utiliser des IPs hors filtre IP divers et varié, il y a déjas un paquet de personne à poursuivre ...
Maintenant , c'est une sécurité éventuellment intéressantes, de mon coté je me dit: si je ne l'utilise pas et que un jour je me fais piquer, pitete le regretterais-je.
A WIn: désolé, chez moi ca roule sans aucun problème, par contre j'autorise totalement 127.0.0.1, 192.158.0.51 et 192.168.0.254, je sai pas trop.
Adtal
_________________
I am an antichrist
I am an anarchist
I am a p2pist
Don't know what I want
But I know how to get it
(inspiration par les sex pistols) |
|
| Revenir en haut |
|
|
windozeur
Admin
Inscrit le: 01 Nov 2004
Messages: 2446
Offline
|
| Posté le: Lun Sep 05, 2005 6:48 pm Sujet du message: |
|
|
c'est pas grave de toute façon la mule ne me sert qu'a releaser des Mods présent sur eMulix  , ainsi que des logs libres style framasoft. donc aucun intêret même IpFilter je ne la met plus à jour  |
|
| Revenir en haut |
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
|
Portail
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Connexion
