openvpn et plages d'adresses

3 réponses
Avatar
Yliur
Bonjour

On m'a donné une configuration OpenVPN, pour me connecter à un réseau
privé donc. Je comprends à peu près l'idée, je peux être connecté à un
réseau avec des adresses privées, en passant par-dessus internet et en
chiffrant les communications.

Par contre je ne vois pas très bien comment savoir si quand je contacte
telle ou telle adresse la communication passe par le réseau virtuel ou
non.

Est-ce que quelque part sont déclarées des plages d'adresses qui sont
redirigées à travers ce réseau ? Est-ce écrit dans la configuration
côté client ou est-ce que ça dépend de déclarations effectuées par le
"serveur" (?) du réseau quand je me connecte ? Est-ce que des outils
permettent de vérifier par où c'est passé ?

Merci de vos éclaircissements :)

3 réponses

Avatar
Nicolas George
Yliur , dans le message , a écrit :
Par contre je ne vois pas très bien comment savoir si quand je contacte
telle ou telle adresse la communication passe par le réseau virtuel ou
non.



Un VPN de ce genre, c'est un câble ethernet virtuel qui relie des interfaces
réseau tout aussi virtuelles sur chacun des hôtes.

À partir de là, tout fonctionne comme si tu avais rajouté une carte ethernet
PCIe et un long câble. Donc :

Est-ce que quelque part sont déclarées des plages d'adresses qui sont
redirigées à travers ce réseau ?



ip route
Avatar
Erwan David
Nicolas George <nicolas$ écrivait :

Yliur , dans le message , a écrit :
Par contre je ne vois pas très bien comment savoir si quand je contacte
telle ou telle adresse la communication passe par le réseau virtuel ou
non.



Un VPN de ce genre, c'est un câble ethernet virtuel qui relie des interfaces
réseau tout aussi virtuelles sur chacun des hôtes.

À partir de là, tout fonctionne comme si tu avais rajouté une carte ethernet
PCIe et un long câble. Donc :

Est-ce que quelque part sont déclarées des plages d'adresses qui sont
redirigées à travers ce réseau ?



ip route



C'est ce qui est utilisé par le client pour implémenter la politique de
routage que lui a envoyé le serveur. Après selon l'usage, le serveur
pourra diriger tout le trafic ou seulement le trafic vers quelques
réseaux dans le VPN.

--
Les simplifications c'est trop compliqué
Avatar
Yliur
Le Fri, 24 Apr 2015 21:00:40 +0200
Erwan David a écrit :

Nicolas George <nicolas$ écrivait :

> Yliur , dans le message , a écrit :
>> Par contre je ne vois pas très bien comment savoir si quand je
>> contacte telle ou telle adresse la communication passe par le
>> réseau virtuel ou non.
>
> Un VPN de ce genre, c'est un câble ethernet virtuel qui relie des
> interfaces réseau tout aussi virtuelles sur chacun des hôtes.
>
> À partir de là, tout fonctionne comme si tu avais rajouté une carte
> ethernet PCIe et un long câble. Donc :
>
>> Est-ce que quelque part sont déclarées des plages d'adresses qui
>> sont redirigées à travers ce réseau ?
>
> ip route

C'est ce qui est utilisé par le client pour implémenter la politique
de routage que lui a envoyé le serveur. Après selon l'usage, le
serveur pourra diriger tout le trafic ou seulement le trafic vers
quelques réseaux dans le VPN.



Merci pour vos deux réponses. La commande m'indique effectivement les
plages redirigées vers le réseau virtuel et c'est cohérent avec
l'utilisation que j'en fais.

Par contre je suis obligé de faire confiance au fournisseur du serveur
ou il y a un moyen assez simple de s'assurer qu'il n'ajoute pas tout
et n'importe quoi dans ces plages d'adresses ?