cp sur fr.comp.reseaux.ip, fr.reseaux.telecoms.adsl,
fr.reseaux.telecoms.techniques, microsoft.public.fr.windowsxp
Suivi sur fr.comp.reseaux.ip
Bonjour
Je cherche un moyen de créer un tunnel entre un pc portable sous XP SP3
home, connecté au net en 3G+ via une offre DATA Orange, et un routeur
WRT54GS (Micrologiciel: DD-WRT v23 SP2 (09/15/06) std) derrière une
freebox en Dégroupage Total.
Le but de la manoeuvre est de faire transiter tout ce qui rentre/sort du
portable par la connexion de la Freebox.
Est ce possible d'après vous? Comment faire?
Même si ce n'est pas le but, celà signifie-t-il que 100% du trafic (ftp,
http, msn, etc...) transitera par ce tunnel sans distinction? J'aimerai
aussi utiliser la même manip avec un PC situé à Shangai, pour faire sauter
la censure...
Merci pour vos conseils :-)
cp sur fr.comp.reseaux.ip, fr.reseaux.telecoms.adsl,
fr.reseaux.telecoms.techniques, microsoft.public.fr.windowsxp
Suivi sur fr.comp.reseaux.ip
Bonjour
Je cherche un moyen de créer un tunnel entre un pc portable sous XP SP3
home, connecté au net en 3G+ via une offre DATA Orange, et un routeur
WRT54GS (Micrologiciel: DD-WRT v23 SP2 (09/15/06) std) derrière une
freebox en Dégroupage Total.
Le but de la manoeuvre est de faire transiter tout ce qui rentre/sort du
portable par la connexion de la Freebox.
Est ce possible d'après vous? Comment faire?
Même si ce n'est pas le but, celà signifie-t-il que 100% du trafic (ftp,
http, msn, etc...) transitera par ce tunnel sans distinction? J'aimerai
aussi utiliser la même manip avec un PC situé à Shangai, pour faire sauter
la censure...
Merci pour vos conseils :-)
cp sur fr.comp.reseaux.ip, fr.reseaux.telecoms.adsl,
fr.reseaux.telecoms.techniques, microsoft.public.fr.windowsxp
Suivi sur fr.comp.reseaux.ip
Bonjour
Je cherche un moyen de créer un tunnel entre un pc portable sous XP SP3
home, connecté au net en 3G+ via une offre DATA Orange, et un routeur
WRT54GS (Micrologiciel: DD-WRT v23 SP2 (09/15/06) std) derrière une
freebox en Dégroupage Total.
Le but de la manoeuvre est de faire transiter tout ce qui rentre/sort du
portable par la connexion de la Freebox.
Est ce possible d'après vous? Comment faire?
Même si ce n'est pas le but, celà signifie-t-il que 100% du trafic (ftp,
http, msn, etc...) transitera par ce tunnel sans distinction? J'aimerai
aussi utiliser la même manip avec un PC situé à Shangai, pour faire sauter
la censure...
Merci pour vos conseils :-)
Salut,
On peut aussi utiliser un proxy "classique" (http ou socks) au travers
d'un tunnel (MS, OpenVPN...).
Avantage : tu peux faire tous les protocoles que tu souhaites (P2P, MSN et
autres "chat", POP, SMTP...)
Inconvénient : tu dois avoir le soft VPN pour la plateforme de ton
"client". Pour Windows et Linux, pas de soucis, on trouve presque tout. Si
tu veux connecter directement un téléphone, je ne sais pas...
Perso je fais exactement cela avec OpenVPN, un PC dans mon garage qui fait
serveur VPN, sur le quel tourne JanaServer (mais FreeProxy le fait aussi)
avec SOCKS et HTTP activé (tu peux en mettre d'autres). Un firewall
complete la donne.
OpenVPN marche sur TCP/IP (TCP ou UDP) donc pour le faire traverser la
FreeBox, il suffit de choisir le port à rerouter en interne via
l'interface de gestion (astuce : au niveau de la freebox tu peux prévoir
plusieurs ports d'entrée, tous reroutés sur le même port interne du PC, ce
qui permet d'avoir plusieurs possibilités de connexion).
Après je te laisse voir les tutos OpenVPN pour les trucs plus fins.
Ensuite, configurer les navigateurs, logiciels emails et autres "chat" du
poste "client" pour passer le proxy. SOCKS est utilisable avec POP, IMAP,
SMTP, HTTP, etc. C'est pour cela que je l'utilise beaucoup.
Les proxys conseillés ici (Jana, FreeProxy) sont tous gratuits dans un
cadre "personnel ou familial" (c'est mon cas). OpenVPN est GPL.
J'utilise cela pour accéder à des ressources françaises (ou autres) quand
je suis bridé sur le réseau utilisé pour ma connexion internet... si le
port UDP ou TCP choisi n'est pas bloqué évidemment !!! Je ne peux donc pas
utiliser cela de ma boite par exemple qui a une bonne politique de
sécurité.
Donc les chinois peuvent te bloquer de toute manière si ils appliquent la
politique de "tout ce qui n'est pas explicitement autorisé est interdit".
Nota : en passant par un tel tunnel ou par un proxy SSL, on est bridé en
vitesse par le débit "upload" de la ligne FREE du proxy ! Free donne 600
kb/s chez moi... quand ça va bien, mais c'est quand même super pratique.
Bon courage, mais c'est pas très compliqué.
Charly
Salut,
On peut aussi utiliser un proxy "classique" (http ou socks) au travers
d'un tunnel (MS, OpenVPN...).
Avantage : tu peux faire tous les protocoles que tu souhaites (P2P, MSN et
autres "chat", POP, SMTP...)
Inconvénient : tu dois avoir le soft VPN pour la plateforme de ton
"client". Pour Windows et Linux, pas de soucis, on trouve presque tout. Si
tu veux connecter directement un téléphone, je ne sais pas...
Perso je fais exactement cela avec OpenVPN, un PC dans mon garage qui fait
serveur VPN, sur le quel tourne JanaServer (mais FreeProxy le fait aussi)
avec SOCKS et HTTP activé (tu peux en mettre d'autres). Un firewall
complete la donne.
OpenVPN marche sur TCP/IP (TCP ou UDP) donc pour le faire traverser la
FreeBox, il suffit de choisir le port à rerouter en interne via
l'interface de gestion (astuce : au niveau de la freebox tu peux prévoir
plusieurs ports d'entrée, tous reroutés sur le même port interne du PC, ce
qui permet d'avoir plusieurs possibilités de connexion).
Après je te laisse voir les tutos OpenVPN pour les trucs plus fins.
Ensuite, configurer les navigateurs, logiciels emails et autres "chat" du
poste "client" pour passer le proxy. SOCKS est utilisable avec POP, IMAP,
SMTP, HTTP, etc. C'est pour cela que je l'utilise beaucoup.
Les proxys conseillés ici (Jana, FreeProxy) sont tous gratuits dans un
cadre "personnel ou familial" (c'est mon cas). OpenVPN est GPL.
J'utilise cela pour accéder à des ressources françaises (ou autres) quand
je suis bridé sur le réseau utilisé pour ma connexion internet... si le
port UDP ou TCP choisi n'est pas bloqué évidemment !!! Je ne peux donc pas
utiliser cela de ma boite par exemple qui a une bonne politique de
sécurité.
Donc les chinois peuvent te bloquer de toute manière si ils appliquent la
politique de "tout ce qui n'est pas explicitement autorisé est interdit".
Nota : en passant par un tel tunnel ou par un proxy SSL, on est bridé en
vitesse par le débit "upload" de la ligne FREE du proxy ! Free donne 600
kb/s chez moi... quand ça va bien, mais c'est quand même super pratique.
Bon courage, mais c'est pas très compliqué.
Charly
Salut,
On peut aussi utiliser un proxy "classique" (http ou socks) au travers
d'un tunnel (MS, OpenVPN...).
Avantage : tu peux faire tous les protocoles que tu souhaites (P2P, MSN et
autres "chat", POP, SMTP...)
Inconvénient : tu dois avoir le soft VPN pour la plateforme de ton
"client". Pour Windows et Linux, pas de soucis, on trouve presque tout. Si
tu veux connecter directement un téléphone, je ne sais pas...
Perso je fais exactement cela avec OpenVPN, un PC dans mon garage qui fait
serveur VPN, sur le quel tourne JanaServer (mais FreeProxy le fait aussi)
avec SOCKS et HTTP activé (tu peux en mettre d'autres). Un firewall
complete la donne.
OpenVPN marche sur TCP/IP (TCP ou UDP) donc pour le faire traverser la
FreeBox, il suffit de choisir le port à rerouter en interne via
l'interface de gestion (astuce : au niveau de la freebox tu peux prévoir
plusieurs ports d'entrée, tous reroutés sur le même port interne du PC, ce
qui permet d'avoir plusieurs possibilités de connexion).
Après je te laisse voir les tutos OpenVPN pour les trucs plus fins.
Ensuite, configurer les navigateurs, logiciels emails et autres "chat" du
poste "client" pour passer le proxy. SOCKS est utilisable avec POP, IMAP,
SMTP, HTTP, etc. C'est pour cela que je l'utilise beaucoup.
Les proxys conseillés ici (Jana, FreeProxy) sont tous gratuits dans un
cadre "personnel ou familial" (c'est mon cas). OpenVPN est GPL.
J'utilise cela pour accéder à des ressources françaises (ou autres) quand
je suis bridé sur le réseau utilisé pour ma connexion internet... si le
port UDP ou TCP choisi n'est pas bloqué évidemment !!! Je ne peux donc pas
utiliser cela de ma boite par exemple qui a une bonne politique de
sécurité.
Donc les chinois peuvent te bloquer de toute manière si ils appliquent la
politique de "tout ce qui n'est pas explicitement autorisé est interdit".
Nota : en passant par un tel tunnel ou par un proxy SSL, on est bridé en
vitesse par le débit "upload" de la ligne FREE du proxy ! Free donne 600
kb/s chez moi... quand ça va bien, mais c'est quand même super pratique.
Bon courage, mais c'est pas très compliqué.
Charly
>> Nota : en passant par un tel tunnel ou par un proxy SSL, on est bridé en
vitesse par le débit "upload" de la ligne FREE du proxy ! Free donne 600
kb/s chez moi... quand ça va bien, mais c'est quand même super pratique.
>> Nota : en passant par un tel tunnel ou par un proxy SSL, on est bridé en
vitesse par le débit "upload" de la ligne FREE du proxy ! Free donne 600
kb/s chez moi... quand ça va bien, mais c'est quand même super pratique.
>> Nota : en passant par un tel tunnel ou par un proxy SSL, on est bridé en
vitesse par le débit "upload" de la ligne FREE du proxy ! Free donne 600
kb/s chez moi... quand ça va bien, mais c'est quand même super pratique.
Merci pour vos réponses :-)
Il y a quand même un truc qui m'échape.
Pourquoi cumuler VPN et Proxy? Le VPN ne suffit pas pour faire transiter
tout le trafic? Si non, comment faire pour que tout passe par ce "tunnel"
(mise à jour Windows Update, Mise à jour Antivirus, et d'une manière
générale : tout ce qui n'est pas explorer ou firefox.
Merci encore pour votre aide! C'est très enrichissant!
Merci pour vos réponses :-)
Il y a quand même un truc qui m'échape.
Pourquoi cumuler VPN et Proxy? Le VPN ne suffit pas pour faire transiter
tout le trafic? Si non, comment faire pour que tout passe par ce "tunnel"
(mise à jour Windows Update, Mise à jour Antivirus, et d'une manière
générale : tout ce qui n'est pas explorer ou firefox.
Merci encore pour votre aide! C'est très enrichissant!
Merci pour vos réponses :-)
Il y a quand même un truc qui m'échape.
Pourquoi cumuler VPN et Proxy? Le VPN ne suffit pas pour faire transiter
tout le trafic? Si non, comment faire pour que tout passe par ce "tunnel"
(mise à jour Windows Update, Mise à jour Antivirus, et d'une manière
générale : tout ce qui n'est pas explorer ou firefox.
Merci encore pour votre aide! C'est très enrichissant!
J'ai choisi cette formule car :
- c'est finalement plus simple et plus fin à gérer que des tables de
routage sur ton poste client. Ex : dans ton navigateur tu peux gérer les
exceptions permettant de dire quels sites sont accédés via le proxy et
quels sites sont accedés directement. Pourquoi de Chine passer par la
France en mode crypté si c'est pour aller sur un site chinois ?
- que je préfère voir passer le Windows update et autres trucs non
confidentiels sur la ligne standard (c'est rarement bloqué) et je garde le
débit du VPN pour ce qui doit être dans le VPN. Il ne faut pas oublier que
le VPN va consommer de la bande passante à cause du cryptage ! J'utilise
les outils Mozilla ce qui me permet de laisser les param. de cnx Internet
de Windows sans Proxy.
Donc typiquement sur mon PC, la navigation avec IE est "directe", la
navigation avec Firefox est au travers du VPN.
Voila... Sinon, on peut tout router au travers du VPN en prenant garde à
ce que le VPN puisse s'établir (ne pas forcer abusivement de route
0.0.0.0).
J'oubliais aussi : ton VPN peut etre monté avec ça :
https://secure.logmein.com/products/hamachi/vpn.asp
Mais tu passes par un serveur central (au moins pour établir la ligne) qui
peut être bloqué par les chinois.
Charly
J'ai choisi cette formule car :
- c'est finalement plus simple et plus fin à gérer que des tables de
routage sur ton poste client. Ex : dans ton navigateur tu peux gérer les
exceptions permettant de dire quels sites sont accédés via le proxy et
quels sites sont accedés directement. Pourquoi de Chine passer par la
France en mode crypté si c'est pour aller sur un site chinois ?
- que je préfère voir passer le Windows update et autres trucs non
confidentiels sur la ligne standard (c'est rarement bloqué) et je garde le
débit du VPN pour ce qui doit être dans le VPN. Il ne faut pas oublier que
le VPN va consommer de la bande passante à cause du cryptage ! J'utilise
les outils Mozilla ce qui me permet de laisser les param. de cnx Internet
de Windows sans Proxy.
Donc typiquement sur mon PC, la navigation avec IE est "directe", la
navigation avec Firefox est au travers du VPN.
Voila... Sinon, on peut tout router au travers du VPN en prenant garde à
ce que le VPN puisse s'établir (ne pas forcer abusivement de route
0.0.0.0).
J'oubliais aussi : ton VPN peut etre monté avec ça :
https://secure.logmein.com/products/hamachi/vpn.asp
Mais tu passes par un serveur central (au moins pour établir la ligne) qui
peut être bloqué par les chinois.
Charly
J'ai choisi cette formule car :
- c'est finalement plus simple et plus fin à gérer que des tables de
routage sur ton poste client. Ex : dans ton navigateur tu peux gérer les
exceptions permettant de dire quels sites sont accédés via le proxy et
quels sites sont accedés directement. Pourquoi de Chine passer par la
France en mode crypté si c'est pour aller sur un site chinois ?
- que je préfère voir passer le Windows update et autres trucs non
confidentiels sur la ligne standard (c'est rarement bloqué) et je garde le
débit du VPN pour ce qui doit être dans le VPN. Il ne faut pas oublier que
le VPN va consommer de la bande passante à cause du cryptage ! J'utilise
les outils Mozilla ce qui me permet de laisser les param. de cnx Internet
de Windows sans Proxy.
Donc typiquement sur mon PC, la navigation avec IE est "directe", la
navigation avec Firefox est au travers du VPN.
Voila... Sinon, on peut tout router au travers du VPN en prenant garde à
ce que le VPN puisse s'établir (ne pas forcer abusivement de route
0.0.0.0).
J'oubliais aussi : ton VPN peut etre monté avec ça :
https://secure.logmein.com/products/hamachi/vpn.asp
Mais tu passes par un serveur central (au moins pour établir la ligne) qui
peut être bloqué par les chinois.
Charly
Merci encore pour cette réponse!
Je comprend ton raisonnement
Mais techniquement, est ce que ce serait possible (en ignorant les consos de
ressource et bande passante du cryptage) ?
Comment faire pour tout router via le VPN, je ne saisis pas la route 0.0.0.0
?
Merci encore pour cette réponse!
Je comprend ton raisonnement
Mais techniquement, est ce que ce serait possible (en ignorant les consos de
ressource et bande passante du cryptage) ?
Comment faire pour tout router via le VPN, je ne saisis pas la route 0.0.0.0
?
Merci encore pour cette réponse!
Je comprend ton raisonnement
Mais techniquement, est ce que ce serait possible (en ignorant les consos de
ressource et bande passante du cryptage) ?
Comment faire pour tout router via le VPN, je ne saisis pas la route 0.0.0.0
?