vpn et sécurité sans fil

Le
micobros
Bonjour,

La question:
Comment dire mon poste client WiFi de rediriger toutes les requtes
vers mon tunnel scuris tout en gardant la connexion avec le serveur
VPN extrieure?

Explication:
Je suis souvent confront ce problme: Comment scuriser la
connexion sans fil lorsque je me connecte sur un rseau qui est libre
d'accs, sans cryptage et qui ne m'appartient pas?

La rponse vidente: un tunnel scuris par lequel toutes les requ=
tes
seraient rediriges.

Voici une connexion entre deux postes (serveur a une connexion vers
Internet)
serveur <-- WiFi --> client
wl0:172.16.1.1 wl0:172.16.1.2
gw:172.16.1.1

Et maintenant, avec un serveur VPN (openvpn) et un client vpn
(openvpngui) :

serveur <-- WiFi -> client
wl0:172.16.1.1 wl0:172.16.1.2
tun:10.10.10.1VPN Securisetun:10.10.10.2
gw:10.10.10.1

Tous les changes WiFi entre client et serveur sont maintenant
encapsul dans mon tunnel scuris. Je suis ici dans un cas assez
simple: le serveur VPN se trouve sur le mme rseau que celui sur
lequelle je suis connect.

Par contre, dans la pluspart des cas, le serveur VPN est l'extrieur
du rseau sur lequel je suis connect et entre les deux on a
Internet :

Serveur VPN <-> Internet <-> Serveur WiFi (AP) <-- Connexion
WiFi non scurise --> Client WiFi

La config habituelle serait celle ci (sans tre connect au vpn) :
Serveur VPN <-> Internet <-> Serveur Wifi (AP) <-- --> Client
WiFi
IP Publique IP Pub - wl0:192.168.1.1
wl0:192.168.1.100

GW:192.168.1.1

Je lance la connexion VPN vers mon serveur priv et j'obtiens
l'interface TUN en plus:
Serveur VPN <-> Internet <-> Serveur Wifi (AP) <-> Client WiFi
IP Publique IP Pub - wl0:192.168.1.1
wl0:192.168.1.100

GW:192.168.1.1
tun:10.10.10.1 <-- VPN Securise --> tun:
10.10.10.2

Logiquement, maintenant, pour que toutes mes requtes vers Internet
soient scurises, je dois les faire passer par mon tunnel scuris.
Mais si je mets une nouvelle passerelle par dfaut qui pointe vers
10.10.10.1 je vais perdre la connexion Internet et par la mme
occasion, la connexion vers mon serveur VPN.

Alors comment dire mon poste client de rediriger toutes les requtes
vers mon tunnel scuris tout en gardant la connexion avec le serveur
VPN extrieure?

(
pour ajouter ma passerelle par dfaut j'utilise l'outil de
configuration standard "route":
Linux:
route add default gw 10.10.10.1
Windows:
route add 0.0.0.0 MASK 0.0.0.0 10.10.10.1

)

merci d'avance pour toutes explications

micobros/laChapelle
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Dominique ROUSSEAU
Le #841222
Le lun, 12 fév 2007 at 10:23 GMT, [...]
(
pour ajouter ma passerelle par défaut j'utilise l'outil de
configuration standard "route":
Linux:
route add default gw 10.10.10.1


Il faut ajouter une routé spécifique pour le point de terminaison de ton
VPN :

route add -host
x.y.z.t étant remplacé par l'adresse publique de l'hote où ton vpn se
connecte
et ton_interface étant l'interface réseau (ethX, ...) te permettant
d'aller vers le net


Dom

Poster une réponse
Anonyme