Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

vpn et sécurité sans fil

Aucune réponse
Avatar
micobros
Bonjour,

La question:
Comment dire =E0 mon poste client WiFi de rediriger toutes les requ=EAtes
vers mon tunnel s=E9curis=E9 tout en gardant la connexion avec le serveur
VPN ext=E9rieure?

Explication:
Je suis souvent confront=E9 =E0 ce probl=E8me: Comment s=E9curiser la
connexion sans fil lorsque je me connecte sur un r=E9seau qui est libre
d'acc=E8s, sans cryptage et qui ne m'appartient pas?

La r=E9ponse =E9vidente: un tunnel s=E9curis=E9 par lequel toutes les requ=
=EAtes
seraient redirig=E9es.

Voici une connexion entre deux postes (serveur a une connexion vers
Internet)
serveur <----- WiFi -----> client
wl0:172.16.1.1 wl0:172.16.1.2
gw:172.16.1.1

Et maintenant, avec un serveur VPN (openvpn) et un client vpn
(openvpngui) :

serveur <-------------- WiFi -------------> client
wl0:172.16.1.1 wl0:172.16.1.2
tun:10.10.10.1---VPN Securise---tun:10.10.10.2
gw:10.10.10.1

Tous les =E9changes WiFi entre client et serveur sont maintenant
encapsul=E9 dans mon tunnel s=E9curis=E9. Je suis ici dans un cas assez
simple: le serveur VPN se trouve sur le m=EAme r=E9seau que celui sur
lequelle je suis connect=E9.

Par contre, dans la pluspart des cas, le serveur VPN est =E0 l'ext=E9rieur
du r=E9seau sur lequel je suis connect=E9 et entre les deux on a
Internet :

Serveur VPN <----> Internet <----> Serveur WiFi (AP) <-- Connexion
WiFi non s=E9curis=E9e --> Client WiFi

La config habituelle serait celle ci (sans =EAtre connect=E9 au vpn) :
Serveur VPN <----> Internet <----> Serveur Wifi (AP) <-- --> Client
WiFi
IP Publique IP Pub - wl0:192.168.1.1
wl0:192.168.1.100
=20
GW:192.168.1.1

Je lance la connexion VPN vers mon serveur priv=E9 et j'obtiens
l'interface TUN en plus:
Serveur VPN <-> Internet <-> Serveur Wifi (AP) <-> Client WiFi
IP Publique IP Pub - wl0:192.168.1.1
wl0:192.168.1.100
=20
GW:192.168.1.1
tun:10.10.10.1 <-- VPN Securise --> tun:
10.10.10.2

Logiquement, maintenant, pour que toutes mes requ=EAtes vers Internet
soient s=E9curis=E9es, je dois les faire passer par mon tunnel s=E9curis=E9.
Mais si je mets une nouvelle passerelle par d=E9faut qui pointe vers
10.10.10.1... je vais perdre la connexion Internet et par la m=EAme
occasion, la connexion vers mon serveur VPN.

Alors comment dire =E0 mon poste client de rediriger toutes les requ=EAtes
vers mon tunnel s=E9curis=E9 tout en gardant la connexion avec le serveur
VPN ext=E9rieure?

(
pour ajouter ma passerelle par d=E9faut j'utilise l'outil de
configuration standard "route":
Linux:
route add default gw 10.10.10.1
Windows:
route add 0.0.0.0 MASK 0.0.0.0 10.10.10.1

)

merci d'avance pour toutes explications...

micobros/laChapelle

1 réponse

Avatar
Dominique ROUSSEAU
Le lun, 12 fév 2007 at 10:23 GMT, a écrit :
[...]
(
pour ajouter ma passerelle par défaut j'utilise l'outil de
configuration standard "route":
Linux:
route add default gw 10.10.10.1


Il faut ajouter une routé spécifique pour le point de terminaison de ton
VPN :

route add -host <x.y.z.t> dev <ton_interface>

x.y.z.t étant remplacé par l'adresse publique de l'hote où ton vpn se
connecte
et ton_interface étant l'interface réseau (ethX, ...) te permettant
d'aller vers le net


Dom