Avez vous de plus amples informations?
Ben surtout un VPN c'est un tunnel...
Avez vous de plus amples informations?
Ben surtout un VPN c'est un tunnel...
Avez vous de plus amples informations?
Ben surtout un VPN c'est un tunnel...
je viens d'installer un client VPN en suivant le mode d'emploi et donc
en ne comprenant pas ce qui va se passer. Pour moi, un VPN "encapsule"
les données dans un format de trame spécial et surtout en cryptant les
données.
Par contre, je ne voie pas comment cela fonctionne au niveau de
l'OS (je suis sous XP Pro). J'ai créer un raccouci Internet explorer en
indiquant une adresse Ip et un numéro de port (remarque cela ne marche
pas). J'ai donc l'impression que le client VPN "intercepte" les trames
sur le réseau pour voir si elles vont sur la "cible". Dans ce cas il
modifie la trame pour en faire du "VPN".
Est ce que j'ai bon?
je viens d'installer un client VPN en suivant le mode d'emploi et donc
en ne comprenant pas ce qui va se passer. Pour moi, un VPN "encapsule"
les données dans un format de trame spécial et surtout en cryptant les
données.
Par contre, je ne voie pas comment cela fonctionne au niveau de
l'OS (je suis sous XP Pro). J'ai créer un raccouci Internet explorer en
indiquant une adresse Ip et un numéro de port (remarque cela ne marche
pas). J'ai donc l'impression que le client VPN "intercepte" les trames
sur le réseau pour voir si elles vont sur la "cible". Dans ce cas il
modifie la trame pour en faire du "VPN".
Est ce que j'ai bon?
je viens d'installer un client VPN en suivant le mode d'emploi et donc
en ne comprenant pas ce qui va se passer. Pour moi, un VPN "encapsule"
les données dans un format de trame spécial et surtout en cryptant les
données.
Par contre, je ne voie pas comment cela fonctionne au niveau de
l'OS (je suis sous XP Pro). J'ai créer un raccouci Internet explorer en
indiquant une adresse Ip et un numéro de port (remarque cela ne marche
pas). J'ai donc l'impression que le client VPN "intercepte" les trames
sur le réseau pour voir si elles vont sur la "cible". Dans ce cas il
modifie la trame pour en faire du "VPN".
Est ce que j'ai bon?
je viens d'installer un client VPN en suivant le mode d'emploi et donc
en ne comprenant pas ce qui va se passer. Pour moi, un VPN "encapsule"
les données dans un format de trame spécial et surtout en cryptant les
données.
Oui, à ceci près que selon les chapelles, un VPN n'implique pas
forcément du cryptage, ou plutôt du chiffrement.
Ça dépend comment fonctionne le client. Pour moi il y a la manière
"propre" et la manière "sale". Ce que tu décris est la manière "sale" :
les paquets sont interceptés et court-circuitent le routage normal de la
pile TCP/IP. D'après ce que j'ai pu observer, Wingate VPN semble
fonctionner ainsi.
La manière "propre" consiste à créer une interface réseau virtuelle pour
le VPN, lui attributer une adresse et des routes vers les destinations
joignables via le VPN, en utilisant le routage normal de la pile TCP/IP.
Le pilote de l'interface VPN reçoit les paquets à émettre comme
n'importe quel pilote de carte réseau, les encapsule dans des paquets au
format du VPN et les envoie à l'autre bout du VPN via le routage normal.
L'autre bout du VPN reçoit le paquet encapsulé et réalise les opérations
inverses. OpenVPN fonctionne de cette façon.
je viens d'installer un client VPN en suivant le mode d'emploi et donc
en ne comprenant pas ce qui va se passer. Pour moi, un VPN "encapsule"
les données dans un format de trame spécial et surtout en cryptant les
données.
Oui, à ceci près que selon les chapelles, un VPN n'implique pas
forcément du cryptage, ou plutôt du chiffrement.
Ça dépend comment fonctionne le client. Pour moi il y a la manière
"propre" et la manière "sale". Ce que tu décris est la manière "sale" :
les paquets sont interceptés et court-circuitent le routage normal de la
pile TCP/IP. D'après ce que j'ai pu observer, Wingate VPN semble
fonctionner ainsi.
La manière "propre" consiste à créer une interface réseau virtuelle pour
le VPN, lui attributer une adresse et des routes vers les destinations
joignables via le VPN, en utilisant le routage normal de la pile TCP/IP.
Le pilote de l'interface VPN reçoit les paquets à émettre comme
n'importe quel pilote de carte réseau, les encapsule dans des paquets au
format du VPN et les envoie à l'autre bout du VPN via le routage normal.
L'autre bout du VPN reçoit le paquet encapsulé et réalise les opérations
inverses. OpenVPN fonctionne de cette façon.
je viens d'installer un client VPN en suivant le mode d'emploi et donc
en ne comprenant pas ce qui va se passer. Pour moi, un VPN "encapsule"
les données dans un format de trame spécial et surtout en cryptant les
données.
Oui, à ceci près que selon les chapelles, un VPN n'implique pas
forcément du cryptage, ou plutôt du chiffrement.
Ça dépend comment fonctionne le client. Pour moi il y a la manière
"propre" et la manière "sale". Ce que tu décris est la manière "sale" :
les paquets sont interceptés et court-circuitent le routage normal de la
pile TCP/IP. D'après ce que j'ai pu observer, Wingate VPN semble
fonctionner ainsi.
La manière "propre" consiste à créer une interface réseau virtuelle pour
le VPN, lui attributer une adresse et des routes vers les destinations
joignables via le VPN, en utilisant le routage normal de la pile TCP/IP.
Le pilote de l'interface VPN reçoit les paquets à émettre comme
n'importe quel pilote de carte réseau, les encapsule dans des paquets au
format du VPN et les envoie à l'autre bout du VPN via le routage normal.
L'autre bout du VPN reçoit le paquet encapsulé et réalise les opérations
inverses. OpenVPN fonctionne de cette façon.
selon les chapelles, un VPN n'implique pas
forcément du cryptage, ou plutôt du chiffrement.
Les gens serieux ;-) associent la sécurité au VPN, sinon quelle
différence avec un tunnel ? et que devient le mot "private" ?
Ça dépend comment fonctionne le client. Pour moi il y a la manière
"propre" et la manière "sale". Ce que tu décris est la manière "sale" :
les paquets sont interceptés et court-circuitent le routage normal de la
pile TCP/IP. D'après ce que j'ai pu observer, Wingate VPN semble
fonctionner ainsi.
Attention quand même au fonctionnement d'IPsec qui est quand même
relativement propre, mais se permet d'intercepter les
paquets au niveau de la SPD avant tout autre traitement (En même temps
IPsec intervient à la couche 3, alors avant ou après le routage, c'est
une question annexe tant qu'il rend la main à la pile IP après)
Et OpenVPN c'est bien !
selon les chapelles, un VPN n'implique pas
forcément du cryptage, ou plutôt du chiffrement.
Les gens serieux ;-) associent la sécurité au VPN, sinon quelle
différence avec un tunnel ? et que devient le mot "private" ?
Ça dépend comment fonctionne le client. Pour moi il y a la manière
"propre" et la manière "sale". Ce que tu décris est la manière "sale" :
les paquets sont interceptés et court-circuitent le routage normal de la
pile TCP/IP. D'après ce que j'ai pu observer, Wingate VPN semble
fonctionner ainsi.
Attention quand même au fonctionnement d'IPsec qui est quand même
relativement propre, mais se permet d'intercepter les
paquets au niveau de la SPD avant tout autre traitement (En même temps
IPsec intervient à la couche 3, alors avant ou après le routage, c'est
une question annexe tant qu'il rend la main à la pile IP après)
Et OpenVPN c'est bien !
selon les chapelles, un VPN n'implique pas
forcément du cryptage, ou plutôt du chiffrement.
Les gens serieux ;-) associent la sécurité au VPN, sinon quelle
différence avec un tunnel ? et que devient le mot "private" ?
Ça dépend comment fonctionne le client. Pour moi il y a la manière
"propre" et la manière "sale". Ce que tu décris est la manière "sale" :
les paquets sont interceptés et court-circuitent le routage normal de la
pile TCP/IP. D'après ce que j'ai pu observer, Wingate VPN semble
fonctionner ainsi.
Attention quand même au fonctionnement d'IPsec qui est quand même
relativement propre, mais se permet d'intercepter les
paquets au niveau de la SPD avant tout autre traitement (En même temps
IPsec intervient à la couche 3, alors avant ou après le routage, c'est
une question annexe tant qu'il rend la main à la pile IP après)
Et OpenVPN c'est bien !
Il me semble quand même qu'IPSec a deux modes de fonctionnement :
transport et tunnel.
Si j'ai bien compris le mode transport sert à la communication entre
deux hôtes et seule la charge utile des paquets est chiffrée ;
Je ne qualifierais pas ce mode de VPN car je ne vois pas de
réseau virtuel là-dedans. Pour moi c'est juste du chiffrement sur le
réseau normal, Il n'y a pas besoin d'interface spéciale IPSec.
Quant au mode tunnel, il sert à la communication entre deux réseaux ou
entre un réseau et un hôte. Les paquets sont entièrement encapsulés et
chiffrés, en-tête comprise, dans d'autres paquets. C'est donc un tunnel
chiffré, à l'instar d'OpenVPN. Et logiquement le mode tunnel devrait
utiliser des interfaces spécifiques pour router le trafic dans le
tunnel.
Il me semble quand même qu'IPSec a deux modes de fonctionnement :
transport et tunnel.
Si j'ai bien compris le mode transport sert à la communication entre
deux hôtes et seule la charge utile des paquets est chiffrée ;
Je ne qualifierais pas ce mode de VPN car je ne vois pas de
réseau virtuel là-dedans. Pour moi c'est juste du chiffrement sur le
réseau normal, Il n'y a pas besoin d'interface spéciale IPSec.
Quant au mode tunnel, il sert à la communication entre deux réseaux ou
entre un réseau et un hôte. Les paquets sont entièrement encapsulés et
chiffrés, en-tête comprise, dans d'autres paquets. C'est donc un tunnel
chiffré, à l'instar d'OpenVPN. Et logiquement le mode tunnel devrait
utiliser des interfaces spécifiques pour router le trafic dans le
tunnel.
Il me semble quand même qu'IPSec a deux modes de fonctionnement :
transport et tunnel.
Si j'ai bien compris le mode transport sert à la communication entre
deux hôtes et seule la charge utile des paquets est chiffrée ;
Je ne qualifierais pas ce mode de VPN car je ne vois pas de
réseau virtuel là-dedans. Pour moi c'est juste du chiffrement sur le
réseau normal, Il n'y a pas besoin d'interface spéciale IPSec.
Quant au mode tunnel, il sert à la communication entre deux réseaux ou
entre un réseau et un hôte. Les paquets sont entièrement encapsulés et
chiffrés, en-tête comprise, dans d'autres paquets. C'est donc un tunnel
chiffré, à l'instar d'OpenVPN. Et logiquement le mode tunnel devrait
utiliser des interfaces spécifiques pour router le trafic dans le
tunnel.
Et OpenVPN c'est bien !
Il faudra vraiment que je l'essaie un jour (bis repetita).
Et OpenVPN c'est bien !
Il faudra vraiment que je l'essaie un jour (bis repetita).
Et OpenVPN c'est bien !
Il faudra vraiment que je l'essaie un jour (bis repetita).
*Pascal Hambourg* tapota sur f.c.r.ip :Et OpenVPN c'est bien !
Il faudra vraiment que je l'essaie un jour (bis repetita).
Oui, tu devrais, depuis le temps ! :-)
Tiens, une « feature » qui devrait t'intéresser d'un point de vue
technique : la possibilité de monter un VPN entre deux machines avec
adressage privé, toutes les deux situées derrière un routeur relié à
Internet et faisant du NAT, et ceci sans la moindre redirection de port
ou de protocole au niveau des deux routeurs. Indices : UDP et suivi de
connexion.
*Pascal Hambourg* tapota sur f.c.r.ip :
Et OpenVPN c'est bien !
Il faudra vraiment que je l'essaie un jour (bis repetita).
Oui, tu devrais, depuis le temps ! :-)
Tiens, une « feature » qui devrait t'intéresser d'un point de vue
technique : la possibilité de monter un VPN entre deux machines avec
adressage privé, toutes les deux situées derrière un routeur relié à
Internet et faisant du NAT, et ceci sans la moindre redirection de port
ou de protocole au niveau des deux routeurs. Indices : UDP et suivi de
connexion.
*Pascal Hambourg* tapota sur f.c.r.ip :Et OpenVPN c'est bien !
Il faudra vraiment que je l'essaie un jour (bis repetita).
Oui, tu devrais, depuis le temps ! :-)
Tiens, une « feature » qui devrait t'intéresser d'un point de vue
technique : la possibilité de monter un VPN entre deux machines avec
adressage privé, toutes les deux situées derrière un routeur relié à
Internet et faisant du NAT, et ceci sans la moindre redirection de port
ou de protocole au niveau des deux routeurs. Indices : UDP et suivi de
connexion.
Oui, mais pour *quoi* faire ? J'ai beau me creuser la tête, je n'en ai pas
l'utilité pour le moment.
Tiens, une « feature » qui devrait t'intéresser d'un point de vue
technique : la possibilité de monter un VPN entre deux machines avec
adressage privé, toutes les deux situées derrière un routeur relié à
Internet et faisant du NAT, et ceci sans la moindre redirection de port
ou de protocole au niveau des deux routeurs. Indices : UDP et suivi de
connexion.
Hum, comment OpenVPN arrive-t-il à accomplir un tel prodige ?
Oui, mais pour *quoi* faire ? J'ai beau me creuser la tête, je n'en ai pas
l'utilité pour le moment.
Tiens, une « feature » qui devrait t'intéresser d'un point de vue
technique : la possibilité de monter un VPN entre deux machines avec
adressage privé, toutes les deux situées derrière un routeur relié à
Internet et faisant du NAT, et ceci sans la moindre redirection de port
ou de protocole au niveau des deux routeurs. Indices : UDP et suivi de
connexion.
Hum, comment OpenVPN arrive-t-il à accomplir un tel prodige ?
Oui, mais pour *quoi* faire ? J'ai beau me creuser la tête, je n'en ai pas
l'utilité pour le moment.
Tiens, une « feature » qui devrait t'intéresser d'un point de vue
technique : la possibilité de monter un VPN entre deux machines avec
adressage privé, toutes les deux situées derrière un routeur relié à
Internet et faisant du NAT, et ceci sans la moindre redirection de port
ou de protocole au niveau des deux routeurs. Indices : UDP et suivi de
connexion.
Hum, comment OpenVPN arrive-t-il à accomplir un tel prodige ?
*Pascal Hambourg* tapota sur f.c.r.ip :Oui, mais pour *quoi* faire ? J'ai beau me creuser la tête, je n'en ai
pas l'utilité pour le moment.
Ta soif d'apprendre et d'approfondir tes connaissances. :-)
Hum, comment OpenVPN arrive-t-il à accomplir un tel prodige ?
Un extrait (en anglais, sorry) de la documentation d'OpenVPN :
In some cases, you may not need to add any static rules [...]
*Pascal Hambourg* tapota sur f.c.r.ip :
Oui, mais pour *quoi* faire ? J'ai beau me creuser la tête, je n'en ai
pas l'utilité pour le moment.
Ta soif d'apprendre et d'approfondir tes connaissances. :-)
Hum, comment OpenVPN arrive-t-il à accomplir un tel prodige ?
Un extrait (en anglais, sorry) de la documentation d'OpenVPN :
In some cases, you may not need to add any static rules [...]
*Pascal Hambourg* tapota sur f.c.r.ip :Oui, mais pour *quoi* faire ? J'ai beau me creuser la tête, je n'en ai
pas l'utilité pour le moment.
Ta soif d'apprendre et d'approfondir tes connaissances. :-)
Hum, comment OpenVPN arrive-t-il à accomplir un tel prodige ?
Un extrait (en anglais, sorry) de la documentation d'OpenVPN :
In some cases, you may not need to add any static rules [...]