Autoriser le traffic internet seulement par VPN

Le
roadmender
Bonjour,

Je cherche desespérement une solution et j 'espere que vous m'aiderez
SVP
Je voudrai lorsque mon pc portable est à l'exterieur de mon réseau
interdire toutes connexions Internet mais autoriser seulement une
connexion en VPN (connexion par wifi ou ethernet).
Et lorsque je suis dans l'entreprise avoir la config réseau normal. Le
but est de toujours utiliser le proxy & firewall de mon réseau.

Le PC portable est Win XP Pro.

Avez-vous une solution, une idée, une piste s'il vous plait ?


--
roadmender
Posted via http://www.xpheads.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
GG
Le #22242751
Bonjour,

Avez-vous une solution, une idée, une piste s'il vous plait ?



Dans les propriétés de la connexion VPN au niveau des
propriétés TCP/IP onglet Général "utiliser la passerelle pas
défaut pour le réseau distant" et ensuite en internet forcer
par stratégie la passerelle par défaut aussi.

--
Cordialement.
GG.
http://forums.sbsfr.org/
roadmender
Le #22253151
OK merci beaucoup GG pour cette info. Tu es bien le seul qui a pris l
temps de me répondre et je t en suis très reconnaissant.
Je me dis que lorsque je serai sur le reseau local de l'entrepris
cette config va me poser quelques problemes... Ne crois-tu pas ? A moin
de créer un compte local mais j'ai regardé et apparement cette GPO loca
n'existe pas ...

Suis-je dans l'erreur ?

En tout cas encore Merc

--
roadmende
Posted via http://www.xpheads.co
roadmender
Le #22292171
Pour info, j'ai procédé de cette façon :

- Utiliser le proxy CCProxy (gratuit jusqu'à 3 utilisateurs, moi j'e
est besoin que d'un ça tombait bien) complet, intuitif et performen
(Gère l'IP en dynamique et ça c'est pas si simple a trouvé en gratuit o
alors je suis pas doué :p).
De la j'ai autorisé que les flux sur le port 443 (https pour mon VPN)

- Ensuite j'ai réaliser un script VBS au démarrage de la machine qu
identifie si je suis sur le reseau privée ou à l'exterieur.
De là il génére un fichier .pac (fichier de configuration automatiqu
de proxy) en local et demarre le soft CCProxy (si je suis à l'exterieu
du réseau privé)

- J'ai parametré les option du browser (ici IE 6.0) pour pointer sur l
fichier .pac en local.

Grossomodo ça marche très bien mais faut que je vois plus en détail s
ça tiens bien la route.

Pour garantir la sécurité de la solution :
- Prévoir une GPO pour cacher l'onglet connexion dans les options IE.
- Dans l'idéal transformer le soft en un service windows (je pense qu
c 'est possible faut que je creuse) puis prévoir une GPO pour empéche
l'arrêt du service.
- Ou alors cacher le dossier de CCProxy et empecher d'afficher le
fichiers cachés tjr par GPO et empécher de killer le soft (mais ca
l'air bien plus tordu...).

J'espère vous avoir aidez

--
roadmende
Posted via http://www.xpheads.co
tof
Le #22295071
- Dans l'idéal transformer le soft en un service windows (je pense que
c 'est possible faut que je creuse)



creuse ici :
http://www.bellamyjc.org/fr/windowsnt.html#serviceNT
roadmender
Le #22305601
Merci c est exactement ca, j'été deja dessus mais par le biais de la do
de technet

--
roadmende
Posted via http://www.xpheads.co
Publicité
Poster une réponse
Anonyme