Mozilla Skin

Discussion:VPN

De Wiki de l'internet libre.

Sommaire

-- FelixAime 27 juillet 2009 à 21:46 (UTC)

Faut un peu reformuler sur les VPN... c'est une peu (vraiment) trop schématisé à tel point que la personne lisant le tuto va partir sur de mauvaises bases théoriques -_-'

Re: -- Xbb 27 juillet 2009 à 23:14 (UTC)

Que suggères-tu ? (des exemples ?)

Re: Re: -- Komodo 6 août 2009 à 00:59 (UTC)

Pour ma part, j'aimerais que soit expliqué ce qui se passe à l'intérieur du VPN, entre 2 clients connectés au même vpn, l'un des clients pouvant après-tout être un espion. Y a t il des précautions à prendre (au niveau du Firewall ou autre). Je prends un exemple (non exhaustif de ce que je veux dire): Si vous utilisez ItsHidden par exemple, vous remarquez que ce client vous attribue à chaque connexion une ip locale 192.truc. Cette ip locale 192.truc est mise en liste blanche dans le firewall. Lorsque vous vous déconnectez de ItsHidden, elle reste dans la liste blanche. Lorsque un peu plus tard vous vous reconnectez à ItsHidden, il vous attribue UNE AUTRE IP locale, 192.machin. Mais si dans le même temps, ItsHidden attribue à un autre connecté l'adresse locale 192.truc (celle que vous aviez lors de votre connexion précédente, et qui figure toujours dans la liste blanche de votre firewall), votre sécurité n'est elle pas compromise ?
A noter que ce pb ne se pose pas avec Ipredator (aucune IP locale en liste blanche créée dans le firewall).

Re: Re: -- Xbb 6 août 2009 à 09:44 (UTC)

Une connexion vpn est basée sur une authentification par mot de passe ou bien clés privée/publique. Une IP en liste blanche n'est pas suffisante pour être hacké à mon avis. (à confirmer)
Re: Re: Re: -- Pierre 6 août 2009 à 09:50 (UTC)
A mon avis, il veut parler d'un hack entre client du même VPN. Si un client reprend l'ancienne ip d'un ancien client, et que celle ci a été placée en liste blanche... il y a potentiellement un risque
Re: Re: Re: Re: -- Komodo 6 août 2009 à 14:35 (UTC)
C'est exactement ce que je veux dire: Hack d'un client X de ItsHidden par un client Y de ItsHidden à qui serait attribuée la même IP locale que celle qui avait été attribuée à X lors d'une session précédente, et qui est toujours dans la liste blanche de X. Il est vraisemblable que le fait que le hack soit posssible ou pas dépende du niveau de sécurité que l'on a fixé pour le firewall, et/ou du fait que le réseau ItsHidden soit considéré par le firewall comme un réseau public/non autorisé, ou un réseau autorisé, mais les choses ne sont pas très claires pour moi.
=Re: Re: Re: Re: Re: -- Pierre 6 août 2009 à 14:37 (UTC)=
Ce que je ne comprend pas, c'est pourquoi ItsHidden ouvre le firewall ...

Re: Re: -- Xbb 6 août 2009 à 11:07 (UTC)

Sauf qu'il ne suffit pas d'avoir la bonne IP. Il faut un handshake entre client et serveur !
Re: Re: Re: -- Pierre 6 août 2009 à 12:01 (UTC)
Je parle d'un hack entre clients du même VPN. Il n'y a besoin de rien d'autre que d'une connexion au VPN pour avoir accès aux autres clients. Non ?
Re: Re: Re: Re: -- Xbb 6 août 2009 à 12:35 (UTC)
Ca dépend si le serveur VPN le permet ou non. Ca dépend aussi du types de protocoles autorisés à passer. Et puis peut-être que justement, les IP chopées du réseau VPN ne peuvent pas être mises en liste blanche ? Là j'avoue que je ne sais pas comment c'est géré.

Re: -- Bodhi7

Excusez moi, mais une fois la connexion créée, comment a-t-on accès au réseau? Merci ;)

Re: -- Xbb 28 juillet 2009 à 11:54 (UTC) (j'ai corrigé l'heure à la main)

@Bodhi : je continue le tuto ce soir. Patience :). Et si tu essaies de te connecter via login et mot de passe, alors il faut préciser ton problème !

Re: -- Bodhi7

Ouais, Merci, j'avais pas compirs ce qu'etait un VPN ^^

Re: -- Xbb 28 juillet 2009 à 14:44 (UTC)

Une fois connecté au serveur VPN, tu disposes d'une connexion distante. Tu en fais ce que tu veux, c'est une connexion. Moi par exemple ça me permet d'acceder aux serveurs de fichiers de ma boite. J'uploade mon travail sur les serveurs grâce à la connexion vpn. Mais ça peut simplement servir à ne pas te faire gauler en train de télécharger sur un réseau p2p par exemple...

Re: Re: -- Bodhi7 28 juillet 2009 à 14:53 (UTC)

Okok, merci, je m'etais fais une fausse idee sur le sujet, je croyais que c'étais un reseau normal, pour telecharger des fichiers, comme du p2p ^^

-- Pierre 29 juillet 2009 à 12:20 (UTC)

Où est la section qui indique comment créer un SERVEUR VPN ? Ici, je ne vois que des explications pour se CONNECTER à un serveur VPN.

Re: -- Xbb 29 juillet 2009 à 12:23 (UTC)

Je devais m'en occuper hier soir, mais je suis rentré tard et je n'ai pas eu le courage d'allumer le pc. Mais ça va venir. Un bémol : je ne maitrise pas le sujet. Je vais ébaucher le tuto de création de serveur, mais il faudra que quelqu'un valide et étoffe mon travail.

Re: Re: -- Pierre 29 juillet 2009 à 12:46 (UTC)

Tu ne crois pas que ça serait mieux de séparer les 2 parties "utilisation d'un VPN en tant que client" et "création d'un serveur VPN" dans 2 pages distinctes ?

Re: Re: Re: -- Xbb 29 juillet 2009 à 13:37 (UTC)
A terme ça sera le mieux oui. Mais pour l'instant, la place de chaque info n'est pas figée. Il se peut que ça transite d'un chapitre à l'autre. Je pense qu'il est plus simple de tout avoir sur la même page durant la rédaction. Mais une fois fini, oui, plusieurs pages c'est mieux
Re: Re: Re: Re: -- Pierre 29 juillet 2009 à 13:41 (UTC)
Je peux en commencer la rédaction ? J'ai trouvé hier soir comment installer un serveur VPN utilisant le protocole PPTP. Ca fonctionne avec le logiciel Poptop qui tourne sous Linux. L'avantage de PPTP par rapport à OpenVPN, c'est qu'il est géré en natif sous Windows, et facile à installer sous LINUX.
=Re: Re: Re: Re: Re: -- Xbb 29 juillet 2009 à 13:49 (UTC)=
Ca a de toute manière sa place dans ce tuto. Fais un nouveau chapitre à l'endroit le plus approprié. Je pense que faire une sous partie de "Création d'un Serveur VPN (titre à modifier)" est la meilleure solution.
==Re: Re: Re: Re: Re: Re: -- Pierre 29 juillet 2009 à 14:22 (UTC)==
Voilà, j'ai fait une ébauche de la config d'un serveur Poptop

-- Xbb 30 juillet 2009 à 10:40 (UTC)

Merci Krank pour ta contribution (VPN sur l'iPhone)

-- Pierre 30 juillet 2009 à 11:35 (UTC)

@ Xbb : tu maintiens toujours le fait qu'il faut que je détaille la création des comptes utilisateurs d'un serveur VPN?

Re: -- Xbb 30 juillet 2009 à 11:46 (UTC)

Mh... explique juste c'est quoi "LeNomDuVPN"

un tuto -- Burnout 31 juillet 2009 à 18:02 (UTC) -- Burnout 31 juillet 2009 à 18:02 (UTC)

ola...

je ne touche pas grand chose en informatique, mais je connais une page pour checker mon ip : http://mon-ip.com/ que j'utilise régulièrement.

Et dessus, un lien vers un tuto pour vpn : http://mon-ip.com/tutoriel-pc-distant-vpn.php

ça à l'air plutôt pas mal

Re: un tuto -- Burnout 31 juillet 2009 à 18:02 (UTC) -- Pierre 31 juillet 2009 à 18:15 (UTC)

ok, j'ai tiré 1 truc intéressant dans le tuto : le fait de pouvoir lancer le VPN au démarrage (on peut surement proposer mieux), et le fait de pouvoir masquer la fenetre de connexion (se fait en tache de fond), les infos se trouvent en bas. Deuxième chose, il existe une option importante de la configuration du client VPN Windows par défaut (PPTP) : l'utilisation ou non de la passerelle par défaut pour Internet. Ca rejoint le tuto de configuration du serveur VPN en tant que passerelle Internet.

-- Pierre 1 août 2009 à 08:26 (UTC)

La contribution de Zeldar sur la création d'un serveur VPN OpenVPN est toujours mal placée sur la page. Elle ne tient pas compte de ce qui existait déjà avant. De plus, c'est un pur copier/coller de sa source : http://www.dailytechfix.net/2009/07/31/configuration-dopenvpn-server-en-full-tunnelling-sur-ubuntu/ ....

Re: -- Xbb 1 août 2009 à 14:11 (UTC)

Le wiki t'appartient aussi. Si tu juges bon d'apporter des modifications qui éclairciront les choses, ou bien les remettront dans l'ordre, alors fais le. De toute manière les versions sont réversibles si on se rend compte qu'il y a eu une boulette de faite.

Re: -- Pierre 1 août 2009 à 14:17 (UTC)

C'est bon, j'ai réussi à le (Zeldar) contacter par mail. Normalement il s'en occupe aujourd'hui. Et je préfère en discuter avant, plutot que de faire une modif qui ne plaira pas forcément. ^^ Ensuite, l'article est vraiment copier coller, mais d'après ce qu'il m'a dit, c'est lui qui a écrit la source ! xD

Re: -- Xbb 1 août 2009 à 14:23 (UTC)

Ah ok !! Marrant :p (on s'est excités un peu vite :p )

-- Pierre 5 août 2009 à 18:04 (UTC)

une page dédiée aux fournisseurs de VPN ? oui/non/peut etre ?

Re: -- Xbb 5 août 2009 à 19:29 (UTC)

Je trouve qu'ils sont bien là où ils sont moi. Bon peut-être faire un tableau pour éclaircir ce gros pavé. Mais pour l'instant, pas possible d'éditer les css... Et les tableaux n'ont même pas de bordures...

Re: Re: -- Pierre 5 août 2009 à 19:36 (UTC)

pourquoi pas ...

Re: Re: -- Kelwee 3 novembre 2009 à 22:13 (UTC)

Oui ! En rajoutant le pays où se trouve le fournisseur ;)

Reconnexion automatique -- Nicolas789456 4 février 2010 à 18:35 (UTC)

Bonjour, le logiciel adslautoconnect peut effectuer une reconnexion automatique du VPN lors des déconnexions habituelles ou intempestives. De ce fait, je vous propose de faire apparaitre cette information en complément de la section "Bloquer le trafic réseau si le VPN est déconnecté?" ou dans une section tel que "2.5 : Reconnexion automatique". Par ailleurs, adslautoconnect associé à la connexion VPN peut : - Lancer la connexion VPN directement au démarrage de Windows. - Réinitialisation de la connexion à intervalles choisis.

Un peu de modération -- Patrikryann 17 juin 2011 à 13:32 (UTC)

Hum... Faire une liste des VPNs, c'est franchement bien... Mais quand certains services (BShades dans la rubrique payants) mettent en avant le fait qu'" ils sont dédié a toute activité illégale.", je trouve ça un peu moyen. C'est pas mon wiki et j'y passe pas assez de temps pour me croire modo et donc je n'agirai pas comme tel, mais si un modo passe par là...

Récupérée de « http://free.korben.info/index.php?title=Discussion:VPN&oldid=7720 »