La question:
Comment dire =E0 mon poste client WiFi de rediriger toutes les requ=EAtes
vers mon tunnel s=E9curis=E9 tout en gardant la connexion avec le serveur
VPN ext=E9rieure?
Explication:
Je suis souvent confront=E9 =E0 ce probl=E8me: Comment s=E9curiser la
connexion sans fil lorsque je me connecte sur un r=E9seau qui est libre
d'acc=E8s, sans cryptage et qui ne m'appartient pas?
La r=E9ponse =E9vidente: un tunnel s=E9curis=E9 par lequel toutes les requ=
=EAtes
seraient redirig=E9es.
Voici une connexion entre deux postes (serveur a une connexion vers
Internet)
serveur <----- WiFi -----> client
wl0:172.16.1.1 wl0:172.16.1.2
gw:172.16.1.1
Et maintenant, avec un serveur VPN (openvpn) et un client vpn
(openvpngui) :
Tous les =E9changes WiFi entre client et serveur sont maintenant
encapsul=E9 dans mon tunnel s=E9curis=E9. Je suis ici dans un cas assez
simple: le serveur VPN se trouve sur le m=EAme r=E9seau que celui sur
lequelle je suis connect=E9.
Par contre, dans la pluspart des cas, le serveur VPN est =E0 l'ext=E9rieur
du r=E9seau sur lequel je suis connect=E9 et entre les deux on a
Internet :
Serveur VPN <----> Internet <----> Serveur WiFi (AP) <-- Connexion
WiFi non s=E9curis=E9e --> Client WiFi
La config habituelle serait celle ci (sans =EAtre connect=E9 au vpn) :
Serveur VPN <----> Internet <----> Serveur Wifi (AP) <-- --> Client
WiFi
IP Publique IP Pub - wl0:192.168.1.1
wl0:192.168.1.100
=20
GW:192.168.1.1
Je lance la connexion VPN vers mon serveur priv=E9 et j'obtiens
l'interface TUN en plus:
Serveur VPN <-> Internet <-> Serveur Wifi (AP) <-> Client WiFi
IP Publique IP Pub - wl0:192.168.1.1
wl0:192.168.1.100
=20
GW:192.168.1.1
tun:10.10.10.1 <-- VPN Securise --> tun:
10.10.10.2
Logiquement, maintenant, pour que toutes mes requ=EAtes vers Internet
soient s=E9curis=E9es, je dois les faire passer par mon tunnel s=E9curis=E9.
Mais si je mets une nouvelle passerelle par d=E9faut qui pointe vers
10.10.10.1... je vais perdre la connexion Internet et par la m=EAme
occasion, la connexion vers mon serveur VPN.
Alors comment dire =E0 mon poste client de rediriger toutes les requ=EAtes
vers mon tunnel s=E9curis=E9 tout en gardant la connexion avec le serveur
VPN ext=E9rieure?
(
pour ajouter ma passerelle par d=E9faut j'utilise l'outil de
configuration standard "route":
Linux:
route add default gw 10.10.10.1
Windows:
route add 0.0.0.0 MASK 0.0.0.0 10.10.10.1
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Dominique ROUSSEAU
Le lun, 12 fév 2007 at 10:23 GMT, a écrit : [...]
( pour ajouter ma passerelle par défaut j'utilise l'outil de configuration standard "route": Linux: route add default gw 10.10.10.1
Il faut ajouter une routé spécifique pour le point de terminaison de ton VPN :
route add -host <x.y.z.t> dev <ton_interface>
x.y.z.t étant remplacé par l'adresse publique de l'hote où ton vpn se connecte et ton_interface étant l'interface réseau (ethX, ...) te permettant d'aller vers le net
Dom
Le lun, 12 fév 2007 at 10:23 GMT, micobros@gmail.com <micobros@gmail.com> a écrit :
[...]
(
pour ajouter ma passerelle par défaut j'utilise l'outil de
configuration standard "route":
Linux:
route add default gw 10.10.10.1
Il faut ajouter une routé spécifique pour le point de terminaison de ton
VPN :
route add -host <x.y.z.t> dev <ton_interface>
x.y.z.t étant remplacé par l'adresse publique de l'hote où ton vpn se
connecte
et ton_interface étant l'interface réseau (ethX, ...) te permettant
d'aller vers le net
( pour ajouter ma passerelle par défaut j'utilise l'outil de configuration standard "route": Linux: route add default gw 10.10.10.1
Il faut ajouter une routé spécifique pour le point de terminaison de ton VPN :
route add -host <x.y.z.t> dev <ton_interface>
x.y.z.t étant remplacé par l'adresse publique de l'hote où ton vpn se connecte et ton_interface étant l'interface réseau (ethX, ...) te permettant d'aller vers le net