Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 03/11/2017, à 08:39

DonutMan75

[VPN] quelques questions sur son fonctionnement

Bonjour à tous,
j'ai lu avec beaucoup d'intérêt la doc Ubuntu sur le sujet des VPN (voir ici, ou voire même encore ici).

J'envisage en effet de souscrire à une offre VPN afin d'anonymiser un peu ma navigation Internet.

Néanmoins, avant de bidouiller ma config pour rajouter la connexion VPN j'aimerais être sûr de bien comprendre comment tout ceci fonctionne.

On se place dans le cas où un client [TOTO] est sur son réseau domestique 192.168.0.0, derrière sa box.

Il installe son client VPN et le configure pour se connecter automatiquement au serveur [SERVEUR] de son choix, mettons via openVPN.
Il va donc instaurer une relation client/serveur par les ports 1194 TCP/UDP.

1) Si j'ai bien compris, cela va créer une nouvelle interface réseau virtuelle sur [TOTO]. Est-ce correct ?

2) Si le réseau local côté [SERVEUR] est en 192.168.25.0, cela signifie donc que (par exemple) :
[TOTO] aura une IP 192.168.0.1 sur son interface eth0
[TOTO] aura une IP 192.168.25.42 sur son interface virtuelle
Est-ce correct ?

3) Mon interface réseau virtuelle apparaîtra-t'elle si je fais un ifconfig ?

4) Bon, soit si jusque là j'ai bon, je suis à peu près... Mais ce que je ne comprends pas, c'est que pour router un paquet vers l'extérieur, il faudrait :

  1. côté 192.168.0.0 : supprimer la BOX comme passerelle par défaut

  2. côté 192.168.25.0 : ajouter l'IP "locale" (non routable) du [SERVEUR] comme passerelle par défaut

Dans ce cas là, tout paquet qui n'est ni à destination de 192.168.0.0 ni à destination de 192.168.25.0 sera routé vers le serveur VPN.
Est-ce correct ?
Si c'est le cas, à quel moment s'effectue cette modification ?

5) Quand je suis connecté en VPN sur le serveur, est-ce que je vois les autres machines de son réseau local ? C'est-à-dire les machines en 192.168.25.X, c'est-à-dire les autres clients VPN. Ca me paraîtrait assez naturel mais très dangereux non ? Le serveur VPN doit donc interdire spécifiquement les clients de se voir entre eux ?


Voilà, je crois que ce sont là mes principales interrogations ^^

Merci d'avance pour vos retours smile et bonne journée à tous !

Donut

Hors ligne

#2 Le 03/11/2017, à 10:48

LukePerp

Re : [VPN] quelques questions sur son fonctionnement

Bonjour,
Pour aider à ta réflexion, une fois le vpn activé, tu pourras toujours voir et accéder aux machines du réseau local et inversement. Ta machine va gérer deux réseaux, celui du local et celui du vpn. Pas besoin de se casser la tete à bidouiller pour limiter les données transitant par le vpn car certaines applis le font en option, tel que qBittorrent. Pour cette appli, il y a une case à cocher pour que le flux de l'appli ne passe que par le vpn. Il y a également des solutions pour se protéger des déconnexions, tel que vpn lifeguard. J'utilise un vpn depuis presque dix ans, en ayant changeant de fournisseurs pour comparer.

Gamer inside - Ubuntu Mate dernière LTS - Intel i5, 16 Go - Dual boot Windows - Utilisateur de Dapps sur Ethereum

Hors ligne

Pages : 1