Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

#1 Le 08/01/2013, à 14:24

Karadoc21

UFW et VPN

Bonjour,

J'utilise pour me connecter à internet un VPN (protocole open VPN) sur le port 443. Pour des raisons de sécurité (connexion via un hotspot wifi non crypté), je souhaiterais interdire toute communication sortante sauf sur le port 443, obligeant ainsi à passer par le VPN.
Ainsi, si jamais le VPN n'est pas connecté (ce qui arrive puisque l'option "connecter automatiquement" de Networkmanager est buggée et ne fonctionne pas), aucune connexion sur un autre port n'est possible.

Malheureusement, si j'autorise uniquement le 443 dans gUFW, aucune connexion sortante ne passe et je ne comprends pas pourquoi. Faut-il que j'autorise d'autres ports ( DHCP, DNS ... ?) pour que la connexion puisse s'établir ?
Ou est ce que guFW se place "avant" le VPN et voit donc passer des requêtes HTTP (80) et les bloque avant qu'elles ne passent par le VPN ?

Bien sûr, sans le firewall tout marche à merveille (wifi avec ou sans openVPN)


Merci de vos lumières !

Kubuntu 12.10

schéma

Dernière modification par Karadoc21 (Le 08/01/2013, à 14:25)

Hors ligne

#2 Le 08/01/2013, à 15:37

tiramiseb

Re : UFW et VPN

est ce que guFW se place "avant" le VPN et voit donc passer des requêtes HTTP (80) et les bloque avant qu'elles ne passent par le VPN ?

Là est peut-être le problème.

Je pense que, une fois le VPN connecté, il est géré comme toute autre interface réseau.
Il faut donc configurer le pare-feu pour qu'il ne bloque les paquets sortants que sur l'interface physique.


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

#3 Le 08/01/2013, à 16:10

Karadoc21

Re : UFW et VPN

merci.

Mais comment faire ? je ne manipule que gufw et ne comprends rien à iptables....

Hors ligne

#4 Le 08/01/2013, à 16:13

tiramiseb

Re : UFW et VPN

Avec gufw je ne sais pas, je n'ai jamais utilisé.
Avec UFW tu peux utiliser la règle "on" (par exemple sudo ufw deny out on eth0)


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

Haut de page ↑