Ubuntu-fr

Ypnose

Conseils OpenVPN

Bonjour,
J'ai une question qui me trotte dans la tête depuis quelques jours et qui est en rapport à un sujet précédent (http://forum.ubuntu-fr.org/viewtopic.php?id=456991), j'ai parlé d'une solution que je vais certainement mettre en place et donc, y a t'il un intérêt à connecter mon PC en VPN sur un petit serveur en amont le tout relié en Ethernet, juste avant l'accès internet (comme la sécurisation de données par exemple)?

Un bel exemple : Je suis sur un réseau wifi public (dans un parc par exemple), afin d'éviter l'écoute de mes paquets sur le réseau (attaque type ARP Poisoning) j'utilise mon serveur VPN (chez moi ou bien chez un prestataire) afin de l'utiliser en tant que passerelle pour toute communication avec internet, ainsi, tous mes paquets seront chiffrés entre mon serveur VPN et mon PC, et les données ne sont plus en clair sur le réseau du wifi, les seules données en clair seront entre le serveur VPN et l'hôte final que l'on cherche à contacter (utiles pour site web, conversations VoIP/IM, etc...)

Je tiens à dire que je ne me soucie pas non plus d'avoir un accès à ce PC de n'importe où. Je ne recherche pas cette fonctionnalité.
Merci.

EDIT: Pourriez-vous changer la catégorie du sujet les modos, svp.

Dernière modification par Ypnose (Le 24/04/2011, à 12:09)

lgmdmdlsr

Re : Conseils OpenVPN

Bonjour.

Avoir une machine entre son réseau local et la box peut être intéressant :
- le F.A.I. n'a pas accès au réseau local donc ne peut pas le surveiller (ça c'est pour les paranos, mais qui ne le sont pas si forcément que ça ...)
- on a a priori plus de contrôle sur le filtrage, la QOS, etc. avec la machine interface, généralement un linux ou un *bsd, que sur la box

On peut effectivement monter un serveur openvpn sur la machine interface et donc pouvoir accéder au réseau local même depuis l'extérieur, de façon sécurisée (openvpn permettant le chiffrage).
Par contre, faire ça sur un réseau local filaire, c'est utiliser un tank pour porter une lettre à la Poste, sauf si on veut absolument éviter qu'un autre utilisateur du réseau local ne sniffe les paquets ...
Faire un tunnel openvpn peut être intéressant avec un point d'accès wi-fi ouvert, ça peut être une alternative à la sécurité WPA2 (alternative un peu prise de tête, quand même ...)

Zakhar

Re : Conseils OpenVPN

Par contre, faire ça sur un réseau local filaire, c'est utiliser un tank pour porter une lettre à la Poste, sauf si on veut absolument éviter qu'un autre utilisateur du réseau local ne sniffe les paquets ...

Bien d'accord !..

Avant de songer à toute solution, tu dois définir ton besoin.

Et là tu nous obliges presque à jouer aux devinettes comme l'a fait lgmdmdlsr. Pourquoi donc, et quelle idée bizarre d'intercaler un VPN sur ton réseau local entre ton PC et la box... De quoi tu veux te "protéger" ? Comme le dit lgmdmdlsr, tu aurais peut que ton FAI sniffe le réseau local... ou peut-être un autre poste sur le réseau local ?

Et même contre cela, ça ne sert presque à rien. Tout ce que tu caches, c'est le trafic entre ton poste et le VPN. Au delà c'est en clair.

Donc si tu nous parlais un peu du besoin qu'on puisse mieux t'aider.

---

"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)