On m'a donné une configuration OpenVPN, pour me connecter à un réseau
privé donc. Je comprends à peu près l'idée, je peux être connecté à un
réseau avec des adresses privées, en passant par-dessus internet et en
chiffrant les communications.
Par contre je ne vois pas très bien comment savoir si quand je contacte
telle ou telle adresse la communication passe par le réseau virtuel ou
non.
Est-ce que quelque part sont déclarées des plages d'adresses qui sont
redirigées à travers ce réseau ? Est-ce écrit dans la configuration
côté client ou est-ce que ça dépend de déclarations effectuées par le
"serveur" (?) du réseau quand je me connecte ? Est-ce que des outils
permettent de vérifier par où c'est passé ?
Par contre je ne vois pas très bien comment savoir si quand je contacte telle ou telle adresse la communication passe par le réseau virtuel ou non.
Un VPN de ce genre, c'est un câble ethernet virtuel qui relie des interfaces réseau tout aussi virtuelles sur chacun des hôtes.
À partir de là, tout fonctionne comme si tu avais rajouté une carte ethernet PCIe et un long câble. Donc :
Est-ce que quelque part sont déclarées des plages d'adresses qui sont redirigées à travers ce réseau ?
ip route
Erwan David
Nicolas George <nicolas$ écrivait :
Yliur , dans le message , a écrit :
Par contre je ne vois pas très bien comment savoir si quand je contacte telle ou telle adresse la communication passe par le réseau virtuel ou non.
Un VPN de ce genre, c'est un câble ethernet virtuel qui relie des interfaces réseau tout aussi virtuelles sur chacun des hôtes.
À partir de là, tout fonctionne comme si tu avais rajouté une carte ethernet PCIe et un long câble. Donc :
Est-ce que quelque part sont déclarées des plages d'adresses qui sont redirigées à travers ce réseau ?
ip route
C'est ce qui est utilisé par le client pour implémenter la politique de routage que lui a envoyé le serveur. Après selon l'usage, le serveur pourra diriger tout le trafic ou seulement le trafic vers quelques réseaux dans le VPN.
-- Les simplifications c'est trop compliqué
Nicolas George <nicolas$george@salle-s.org> écrivait :
Yliur , dans le message <20150424194420.78e5d299@free.fr>, a écrit :
Par contre je ne vois pas très bien comment savoir si quand je contacte
telle ou telle adresse la communication passe par le réseau virtuel ou
non.
Un VPN de ce genre, c'est un câble ethernet virtuel qui relie des interfaces
réseau tout aussi virtuelles sur chacun des hôtes.
À partir de là, tout fonctionne comme si tu avais rajouté une carte ethernet
PCIe et un long câble. Donc :
Est-ce que quelque part sont déclarées des plages d'adresses qui sont
redirigées à travers ce réseau ?
ip route
C'est ce qui est utilisé par le client pour implémenter la politique de
routage que lui a envoyé le serveur. Après selon l'usage, le serveur
pourra diriger tout le trafic ou seulement le trafic vers quelques
réseaux dans le VPN.
Par contre je ne vois pas très bien comment savoir si quand je contacte telle ou telle adresse la communication passe par le réseau virtuel ou non.
Un VPN de ce genre, c'est un câble ethernet virtuel qui relie des interfaces réseau tout aussi virtuelles sur chacun des hôtes.
À partir de là, tout fonctionne comme si tu avais rajouté une carte ethernet PCIe et un long câble. Donc :
Est-ce que quelque part sont déclarées des plages d'adresses qui sont redirigées à travers ce réseau ?
ip route
C'est ce qui est utilisé par le client pour implémenter la politique de routage que lui a envoyé le serveur. Après selon l'usage, le serveur pourra diriger tout le trafic ou seulement le trafic vers quelques réseaux dans le VPN.
-- Les simplifications c'est trop compliqué
Yliur
Le Fri, 24 Apr 2015 21:00:40 +0200 Erwan David a écrit :
Nicolas George <nicolas$ écrivait :
> Yliur , dans le message , a écrit : >> Par contre je ne vois pas très bien comment savoir si quand je >> contacte telle ou telle adresse la communication passe par le >> réseau virtuel ou non. > > Un VPN de ce genre, c'est un câble ethernet virtuel qui relie des > interfaces réseau tout aussi virtuelles sur chacun des hôtes. > > À partir de là, tout fonctionne comme si tu avais rajouté une carte > ethernet PCIe et un long câble. Donc : > >> Est-ce que quelque part sont déclarées des plages d'adresses qui >> sont redirigées à travers ce réseau ? > > ip route
C'est ce qui est utilisé par le client pour implémenter la politique de routage que lui a envoyé le serveur. Après selon l'usage, le serveur pourra diriger tout le trafic ou seulement le trafic vers quelques réseaux dans le VPN.
Merci pour vos deux réponses. La commande m'indique effectivement les plages redirigées vers le réseau virtuel et c'est cohérent avec l'utilisation que j'en fais.
Par contre je suis obligé de faire confiance au fournisseur du serveur ou il y a un moyen assez simple de s'assurer qu'il n'ajoute pas tout et n'importe quoi dans ces plages d'adresses ?
Le Fri, 24 Apr 2015 21:00:40 +0200
Erwan David <erwan@rail.eu.org> a écrit :
Nicolas George <nicolas$george@salle-s.org> écrivait :
> Yliur , dans le message <20150424194420.78e5d299@free.fr>, a écrit :
>> Par contre je ne vois pas très bien comment savoir si quand je
>> contacte telle ou telle adresse la communication passe par le
>> réseau virtuel ou non.
>
> Un VPN de ce genre, c'est un câble ethernet virtuel qui relie des
> interfaces réseau tout aussi virtuelles sur chacun des hôtes.
>
> À partir de là, tout fonctionne comme si tu avais rajouté une carte
> ethernet PCIe et un long câble. Donc :
>
>> Est-ce que quelque part sont déclarées des plages d'adresses qui
>> sont redirigées à travers ce réseau ?
>
> ip route
C'est ce qui est utilisé par le client pour implémenter la politique
de routage que lui a envoyé le serveur. Après selon l'usage, le
serveur pourra diriger tout le trafic ou seulement le trafic vers
quelques réseaux dans le VPN.
Merci pour vos deux réponses. La commande m'indique effectivement les
plages redirigées vers le réseau virtuel et c'est cohérent avec
l'utilisation que j'en fais.
Par contre je suis obligé de faire confiance au fournisseur du serveur
ou il y a un moyen assez simple de s'assurer qu'il n'ajoute pas tout
et n'importe quoi dans ces plages d'adresses ?
Le Fri, 24 Apr 2015 21:00:40 +0200 Erwan David a écrit :
Nicolas George <nicolas$ écrivait :
> Yliur , dans le message , a écrit : >> Par contre je ne vois pas très bien comment savoir si quand je >> contacte telle ou telle adresse la communication passe par le >> réseau virtuel ou non. > > Un VPN de ce genre, c'est un câble ethernet virtuel qui relie des > interfaces réseau tout aussi virtuelles sur chacun des hôtes. > > À partir de là, tout fonctionne comme si tu avais rajouté une carte > ethernet PCIe et un long câble. Donc : > >> Est-ce que quelque part sont déclarées des plages d'adresses qui >> sont redirigées à travers ce réseau ? > > ip route
C'est ce qui est utilisé par le client pour implémenter la politique de routage que lui a envoyé le serveur. Après selon l'usage, le serveur pourra diriger tout le trafic ou seulement le trafic vers quelques réseaux dans le VPN.
Merci pour vos deux réponses. La commande m'indique effectivement les plages redirigées vers le réseau virtuel et c'est cohérent avec l'utilisation que j'en fais.
Par contre je suis obligé de faire confiance au fournisseur du serveur ou il y a un moyen assez simple de s'assurer qu'il n'ajoute pas tout et n'importe quoi dans ces plages d'adresses ?