[résolu] VPN vs SSH tunneling

kerkael · Le 10/02/2010, à 17:47

Bonjours les aminches !

Le VPN
Pour me connecter au bureau depuis mon laptop sur internet à l'autre bout du monde, j'utilise le client VPN cisco installé sur la machine avec un token fourni par l'IT de ma boîte. (En clair, je ne peux pas me connecter au bureau si je ne suis pas sur une machine corp. On est assez portés sur la sécu par chez nous.) Depuis cette connexion VPN, c'est comme si j'étais au bureau, avec visibilité des partages réseaux, outlook qui se connecte à Exchange, intranet dispo et tout le tintouin.

Le SSH et les Tunnels
Au bureau, j'utilise le SSH pour ouvrir des connexions vers des serveurs unix de mon bureau, pour ensuite rebondir sur des machines qui ne sont pas sur le même réseau que moi (Les serveurs en question ayant une patte sur chaque réseau). Je fais du tunneling SSH paramétré sous putty. Ou bien j'utilise un tunnel SSH depuis le bureau vers mon serveur maison pour rebondir sur les machines de ma maison, ou encore pour utiliser mon proxy maison qui me donne alors accès à des sites ouaib ou des ports java proscrits ... et ça marche bien.

Ma question est :
Quel serait pour moi l'intérêt de mettre un serveur VPN à la maison et de m'y connecter depuis un client VPN ?
Est-ce que faire du tunnel SSH, c'est la même chose que faire du VPN ?

J'ai cherché un peu, et je ne trouve pas d'explication claire sur la différence entre les 2 modes de connexion. La sécurité me parait évidemment présente dans les 2 cas, mais j'ai l'impression que le VPN fait appel à quelque chose de plus permanent, professionnel ... voire blindé pour l'utilisation de tokens physiques.

Merci de vos éclaircissements.

Dernière modification par kerkael (Le 11/02/2010, à 14:10)

yohann · Le 10/02/2010, à 17:54

Dans les 2 cas les données transitant sur la partie public du réseau seront cryptées.

dans le cas du vpn, l'intéret est la transparence de la connexion, une carte réseau virtuelle est créer sur chaque pc (le serveur et le client) et tous les service accessible a travers un réseau locale sont également accessible a travers le VPN.

dans le cas du tunel ssh, l'interet est la moindre configuration du client, (il suffit d'avoir un client ssh, comme puty sur windows, ou open-ssh sur unix/linux/BSD/mac qui est souvent présent par défaut.

Lstr · Le 10/02/2010, à 18:51

Les 2 n'ont rien à voir et n'offrent d'ailleurs pas les même utilisations.

VPN est utilisé pour faire une connexion réseau.
SSH est utilisé pour communiquer avec un service (le shell).

kerkael · Le 11/02/2010, à 11:35

Eh ben ... merci pour vous interventions

Sinon j'ai cherché ailleurs que sur le forum ubuntu, et wikipedia (qui est mon ami) me présente les choses d'un autre point de vu.

A savoir que les 2 ont beaucoup à voir et offrent des utilisations similaires (je parlais bien de l'utilisation de SSH pour faire du tunneling, pas juste pour ouvrir un shell distant).

De ce que j'en ai compris (mais vous m'arrêtez dès que vous êtes certains que je me trompe),

Le VPN ouvre un tunnel entre 2 réseaux et permet d'avoir une adresse IP sur un réseau distant.
Il y a bien un tunnel, qui utilise un protocole, en général IPSec (pour mon client Cisco, par exemple).
Le tunnel permet aux données de transiter chiffrées sur Internet, et de me donner une visibilité de l'autre réseau comme si j'y étais. D'ailleurs j'y suis.
Le VPN fait que ma machine est bien avec 2 adresses IP, une sur mon réseau de départ, une de l'autre côté du tunnel.
2 options sont possibles pour le VPN, (openVPN) être bridgé ou routé.

Bridgé fait que je suis exactement comme si je me trouvais là-bas, donc avec les mêmes possibilités que les autres machines de ce réseau distant. Donc je peux sans soucis me connecter à Internet par le routeur qui s'y trouve, et sans spécification supplémentaire.
Routé fait que je peux voir les autres machines, mais que je ne me comporte pas comme elle.

En ce qui concerne l'ouverture du tunnel par le SSH, et en particulier par putty, je n'obtiens pas d'adresse IP sur le réseau distant, mais je peux paramétrer les tunnels pour voir les autres machines.
De ce fait, c'est comme si j'avais utilisé l'option du VPN routé ...
Dans ce cas, pour un accès externe, en sortant depuis le réseau distant, il me faut spécifier un proxy.

Si j'ai bon j'en reviens à ma question initiale (la première), quel serait mon intérêt à faire du VPN plutôt que du ssh tunneling par putty et utilisation d'un proxy.
La réponse semble être : une connexion VPN (une fois configurée) est plus simple à utiliser, puisque dès que j'ai mon IP sur le réseau distant, je peux faire tout ce que je veux. Alors que mon pour tunnel SSH, il me faut en plus ouvrir une session sur mon proxy distant et paramétrer mes applis (firefox et autres applis net) pour utiliser ce proxy, ce qui nécessite une gymnastique un peu gênante.

Dernière modification par kerkael (Le 11/02/2010, à 11:39)

kerkael · Le 11/02/2010, à 11:38

Question subsidiaire

Quand je suis sur le réseau de ma société, un certain port java est bloqué qui m'empêche de jou... travailler avec mon appli favorite.
Si je suis chez moi, je peux utiliser cette appli java.
Si, depuis chez moi, je me connecte au VPN de ma société, et que j'essaye cette appli, le port java est bloqué, donc appli inaccessible.

Ce que je ne comprends pas, c'est que si le VPN me donne une nouvelle IP sur le réseau distant, pourquoi mon appli java essaye de passer par cette IP, par le réseau de ma société, alors que j'ai bien évidemment toujours mon IP locale et donc mon accès internet.

Qu'est-ce qui fait que le flux passe par le VPN plutôt qu'en sortie directe ? Est-ce un binding des cartes réseau, un ordre de priorité ?

HymnToLife · Le 11/02/2010, à 12:22

kerkael a écrit :

Si j'ai bon j'en reviens à ma question initiale (la première), quel serait mon intérêt à faire du VPN plutôt que du ssh tunneling par putty et utilisation d'un proxy.
La réponse semble être : une connexion VPN (une fois configurée) est plus simple à utiliser, puisque dès que j'ai mon IP sur le réseau distant, je peux faire tout ce que je veux. Alors que mon pour tunnel SSH, il me faut en plus ouvrir une session sur mon proxy distant et paramétrer mes applis (firefox et autres applis net) pour utiliser ce proxy, ce qui nécessite une gymnastique un peu gênante.

Bonne réponse. En gros, le VPN sera plus compliqué à configurer initialement, mais sera plus simple à utiliser une fois en place.

kerkael a écrit :

Qu'est-ce qui fait que le flux passe par le VPN plutôt qu'en sortie directe ? Est-ce un binding des cartes réseau, un ordre de priorité ?

Table de routage du noyau, sans doute. Essaie la commande

route

kerkael · Le 11/02/2010, à 14:10

Super !

Merci de ta réponse ... je suis rassuré.

Je me garde ce post sous la main pour quand j'aurais Alzheimer, et je marque résolu.

Si j'ai d'autres intuitions, je les ajouterai

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 10/02/2010, à 17:47

[résolu] VPN vs SSH tunneling

#2 Le 10/02/2010, à 17:54

Re : [résolu] VPN vs SSH tunneling

#3 Le 10/02/2010, à 18:51

Re : [résolu] VPN vs SSH tunneling

#4 Le 11/02/2010, à 11:35

Re : [résolu] VPN vs SSH tunneling

#5 Le 11/02/2010, à 11:38

Re : [résolu] VPN vs SSH tunneling

#6 Le 11/02/2010, à 12:22

Re : [résolu] VPN vs SSH tunneling

#7 Le 11/02/2010, à 14:10

Re : [résolu] VPN vs SSH tunneling

Pied de page des forums