Connexions internet à travers tunnel VPN - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 21-05-2010 à 19:46:30
Igo a écrit : Bonjour, |
c'est à dire ?
Marsh Posté le 21-05-2010 à 19:55:35
comment ca c'est à dire ?
j'ai un serveur vpn distant , et j'aimerais que mes connexions (tcp et udp) passent à travers ce tunnel vpn sécurisé, si tu comprend pas ce que ca veu dire c'est que tu peu pas m'aider.
Marsh Posté le 21-05-2010 à 19:57:15
je te demandais de préciser "connexions locales"
Marsh Posté le 21-05-2010 à 19:58:36
connexions web (http), ftp, ssh, etc etc , le plus de connexions possible, idéalement toutes les connexions.
Marsh Posté le 21-05-2010 à 20:01:11
par exemple, si j'installe un serveur socks(proxy) additionnel sur le serveur distant, et de router toutes mes connexion sur 10.8.0.1:socks-port , là mes connexion seront sécurisés, mais ca revient à ajouter un serveur proxy pour une fonctionnalité que le serveur vpn offre déjà, c'est juste que je ne sais pas comment l'utiliser.
Marsh Posté le 21-05-2010 à 20:01:19
toutes tes connexions distantes peuvent passer via le vpn
par contre je rebondis sur "connexions locales" si ton poste client est en réseau local alors ta connexion au réseau local est désactivée dès que tu actives ta connexion VPN.
Marsh Posté le 21-05-2010 à 20:06:24
on s'est mal compris, par connexions locales je voulais dire à partir du poste local
Comment ?
Pour simplifier, j'aimerais que quand j'ouvre firefox et que je visite www.cmyip.com (c'est un site qui te donne ton ip), j'aimerais voir l'adresse ip du serveur linux et non du poste windows xp.
Marsh Posté le 21-05-2010 à 20:15:10
Igo a écrit : on s'est mal compris, par connexions locales je voulais dire à partir du poste local |
Igo a écrit : |
tu ne peux pas sortir, ton vpn est exclusif
comme je l'ai marqué ta connexion standard est désactivée (réseau local ou wan) dès que tu es en session VPN
à moins de faire sauter cette sécuriré sur ton serveur distant, mais là ça limite l'intérêt.
Marsh Posté le 21-05-2010 à 20:19:19
Le bute était que quand je suis connecté par un wifi public (non sécurisé, du tout), je puisse transiter tout mon trafic à travers le vpn en utilisant cette connexion wifi, ce n'est pas possible ?
Si j'installe un serveur proxy sur le serveur distant, là ca serra possible, mais suis-je obliger de passer par là?
Marsh Posté le 21-05-2010 à 20:21:55
j'ai enfin compris
tu veux que tout le flux de navigation vers des sites internet soit émis et reçu depuis ton serveur distant à la place de ton pc.
tu as ta réponse c'est bien un serveur proxy qu'il te faut.
Marsh Posté le 21-05-2010 à 20:26:49
ou un serveur ssh sur ton serveur(tu en as peut-être déjà un), auquel cas il te suffira ensuite de faire un tunnel depuis ton client.
Marsh Posté le 21-05-2010 à 20:27:41
Et moi j'ai pas compris ce que t'avais compris.
Je pensais qu'un serveur vpn peu faire cela, avec l'avantage de ne pas devoir configurer mes applications car, selon ce que je savais, dés qu'on est sur un vpn, tout le trafic est automatiquement acheminé par son tunnel, même celui des applications qui ne supporte pas de connexion par proxy, me trompe-je ?
Marsh Posté le 21-05-2010 à 20:29:22
Misssardonik a écrit : ou un serveur ssh sur ton serveur(tu en as peut-être déjà un), auquel cas il te suffira ensuite de faire un tunnel depuis ton client. |
oui j'ai un ssh, comment faire ce tunnel depuis mon client windows ? cela aura pour effet de transiter tout le trafic par ce ssh ?
Marsh Posté le 21-05-2010 à 20:33:10
Igo a écrit : |
Justement c'est pour ça qu'il y a autant d'échanges
Igo a écrit : |
je ne connais pas de serveur VPN qui ait une fonction d'accepter des connexions et de les rebalancer directement sur le réseau public
Marsh Posté le 21-05-2010 à 20:41:34
Igo a écrit : |
eh bin c très simple à faire avec putty.
Merci pour l'info.
Marsh Posté le 21-05-2010 à 21:13:54
oui, par contre après faut configurer chaque appli une par une, c'est pas forcément pratique.
Marsh Posté le 21-05-2010 à 21:15:18
tu as laissé ouvert un accès login/mdp sur ton serveur accessible depuis internet ?
Marsh Posté le 21-05-2010 à 23:45:00
oui, il le faut!
Misssardonik a écrit : oui, par contre après faut configurer chaque appli une par une, c'est pas forcément pratique. |
oui, ca rend exactement le même service que la solution que j'envisageais (vpn + serveur socks).
Connaitrais-tu un moyen pour tout faire passer automatiquement par vpn ?
Marsh Posté le 22-05-2010 à 00:10:22
Moi je connais!
J'utilise openvpn sous W7, et il suffit de modifier les tables de routage de windows pour que toutes les IP passent à travers le réseau virutuel (tu dois mettre en exception l'ip du serveur et si tu veux les IP locales)!
Marsh Posté le 22-05-2010 à 12:25:31
Alors il me faut de l'aide !
J'ai essayé de modifier la table de routage mais ca ne marche pas, voilà le décor :
mon IP internet est IP_FAI (on va l'appeler comme ca)
mon IP dans le réseau vpn est 10.8.0.6
L'IP du serveur vpn est 10.8.0.1
Avec la commande route print, je vois que la passerelle par défaut est IP_FAI
J'essai de faire
route ADD 0.0.0.0 MASK 0.0.0.0 10.8.0.1 METRIC 18
(ou 18 est moins que le metric de la passerelle par défaut)
résultat, toutes les connexions échouent, même celle du vpn.
Alors, je fais comment ?!
Merci par avance.
Marsh Posté le 22-05-2010 à 13:18:19
route add IP_EXT IP_FAI
route add 0.0.0.0 mask 0.0.0.0 10.8.0.1
route add 192.168.0.0 mask 255.255.0.0 IP_FAI (pour les IP locales)
Mais 10.8.0.1 est l'ip intrne de ton vpn (fournie par le vpn).
Ici, IP_EXT est l'ip de ton serveur en dehors du réseau virtuel.
Après cela, si tu fais un route print, tu verras qu'il te resteras: 0.0.0.0 mask 0.0.0.0 IP_FAI.
Dans ce cas, il faut la supprimer:
route delete 0.0.0.0 mask 0.0.0.0 IP_FAI
Perso, j'utilse un bat qui s'exécute toutes les 5 secondes pour la supprimer (utilisation pour les jeux -> je ne prends pas le risque de me faire déco)
Marsh Posté le 21-05-2010 à 19:32:55
Bonjour,
J'ai un serveur vpn sur un serveur distant linux sur un port non standard avec openVPN, et une machine local windows xp sur laquelle est installé openVPN pour windows, les deux soft sont connecté et les connexions sur 10.8.0.1 (l'adresse "local" du serveur vpn) renvoie les services du serveur linux distant (ftp, ssh, etc) , le vpn est donc fonctionnel.
J'aimerais savoir si c'est possible de passer mes connexions local à travers ce tunnel vpn (qui est sécurisé et crypté), ceci est pour sécuriser mes navigations quand je suis connecté en wifi dans des lieu publiques avec mon pc windows.
Je rappelle que le serveur vpn est sur un port non standard, également il utilise un fichier clef rsa pour authentification.
Merci.