|
|
|
Bloquer le traffic en cas de coupure de VPN
Sujet ouvert par
jiang
- Dernière réponse le 23 avril 2010 à 22h29
open,
relakks,
open office,
vpn,
download,
comodo,
office,
anti virus,
commodo,
firewall,
application,
Adresse IP,
virus
Quelqu'un a-t-il déjà essayé la même technique pour le VPN ItsHidden?
J'ai essayé avec les memes règles de sécurité, mais dès que j'enclenche le firewall, ça coupe toutes les communications pour l'app visée... 
starcommander, le 22/09/2009 - 10:21 Pas testé avec itshidden. Voici en tout cas un autre lien, plus clair, sur le procédé que j'évoquais: http://forums.comodo...3-t15677.0.html Et un lien qui indique une autre procédure que celle consistant à ajouter une règle dans le firewall: (dans la faq, regarde à la rubrique "how to secure my vpn") http://checkmytorrentip.com/
jiang, le 17/05/2009 - 23:36 A priori les vpn utilisant openvpn sont moins touché par cela. D'après ce que j'ai lu il faut qu'il y ai un problème avec le client openvpn pendant la perte de connection avec le vpn pour que l'ip réel soit révèlée.
OpenVPN est juste plus laxiste sur son état de connexion.
La méthode la plus simple étant de désactiver les routes. Faut juste s'y connaitre un peu pour le faire, mais la fiabilité est redoutable.
Attention !
Marche parfaitement pour emule mais pas pour utorrent : les connexions reprennent quelques secondes après l'arrêt du VPN. Pour utorrent le parefeu windows avec fonctions avancées fonctionne, il suffit de créer une règle interdisant à utorrent de se connecter à tout domaine sauf le domaine privé (=VPN), quand déconnexion du VPN seul le domaine publique (=FAI) est disponible et le parefeu empêche utorrent d'y accéder. Toutefois le parefeu windows ne semble pas gérer les connexions IPV6 : en cas de déconnexion du VPN il bloquera toutes les connexions IPV4 mais pas les IPV6. La solution est alors de migrer vers une version d'utorrent qui ne gère pas l'IPV6 (1.7.7 ou inférieure) 
patos, le 29/12/2009 - 11:29 Tu évoques sans doute la méthode qui est détaillée ici (voir la FAQ) ? Si oui, il s'agit d'une façon de procéder assez radicale, mais que je trouve finalement plus simple à mettre en oeuvre que la solution consistant à introduire des règles dans le firewall. Par contre j'aimerai savoir si ce que suggère Hilarion, à savoir que la méthode de désactivation des routes marche avec eMule mais pas avec µtorrent, est confirmé par d'autres utilisateurs. En particulier µtorrent 2.0 et son uTP. Y a t il de utilisateurs de µTorrent (ou Vuze ? ou...) derrière VPN dans la salle ? Et si ça marche pas, j'aimerais comprendre pourquoi: A priori, quand toute route est coupée aucun trafic ne devrait plus pouvoir passer ??? Firephok, le 12/12/2009 - 21:27 Je pense que c'est parce que certains openvpn sont configurés de façon à faire d'eux-meme un "route delete", et qu'aucun PPTP par contre ne fait ça tout seul. Si en faisant un netstat -R après avoir lancé le VPN, on voit une destination 0.0.0.0 qui utilise une passerelle 192.168.x.y, il y a de fortes chances pour que la vraie IP fuite en cas de déconnexion du VPN. tomy13, le 15/02/2010 - 09:23 Tu peux la refaire lentement, avec des des images à colorier et des mots simples, accessibles par le vulgaire qui n'est pas administrateur réseau ??  [message édité par jiang le 04/03/2010 à 22:32
]
jiang, le 04/03/2010 - 22:14 Skiouze me ipsec de façon un peu sec en effet. -Premier point indispensable, être dans un domaine. -Ajouter une console Moniteur de sécurité IP - Démarrez\Exécutez mmc.exe -Dans la console ctrl+M -Choisir Moniteur de sécurité IP sur la nouvelle fenêtre.  Enregistrer la console Après Exécuter secpol.msc Clic droit sur Stratégies de sécurité d’IP sur ordinateur local puis créer une stratégie de sécurité IP et un assistant vous assiste. Puis en propriété de cette stratégie (clic droit) faire ajouter (de nouveau un assistant vous assiste) un choix de filtre vous est proposé s’ils ne vous plaisent pas de pas m’engueuler mais en créer d’autres a l’aide d’ajouter et ajouter. Dans les propriétés des filtres mettre l’adresse le protocole de votre choix et les ports qui vont bien.
Les mecs, j'ai trouvé ceci :
http://free.korben.i...r_VPN_Lifeguard Je vais tester voir ce celà donne.
khalis, le 16/03/2010 - 21:05 Merci pour l'info. Mais je reste sceptique sur ce genre de soft, qui me rappelle Vpnetmon. Pas un mauvais soft en soi, mais qui ne faisait pas complètement le job qu'on attendais de lui (faire en sorte qu'aucune donnée ne passe en dehors du vpn, même 1s, en particulier en cas de déconnexion de celui-ci). Il y a en effet une différence entre un système qui bloque/ferme tout dès que quelque chose passe en dehors du vpn, et u système qui oblige à ce que tout passe par le vpn, et qui empêche toute fuite parce qu'aucune fuite éventuelle ne peut trouver de chemin pour passer Vpnetmon est du genre "solution 1", la technique avec les règles de firewall, et celle consistant à supprimer les routes, sont du genre "solution 2". La question est de savoir à quel genre de solution appartient VPN_Lifeguard. Et même s'il est du genre "solution 2", empêche-t-il vraiment toute fuite de données en dehors du VPN ? Ou seulement les données TCP ? Tout ça est à voir de près. J'espère que les pro de wireshark nous donneront une réponse  [message édité par jiang le 16/03/2010 à 21:25
]
http://free.korben.i...r_VPN_Lifeguard
N'est pas compatible windows 7 64bits, donc c'est réglé  Pour le moment avec Vyprvpn, aucune deconnection et c'est de qualité, je verrais à la fin de la béta en Juin. 
Je drapalise votre topic. Pour le premier post est-ce que ça marche aussi avec Ipodah (ipjetable) ? (qui au passage n'a pas souhaité passer sur l'openvpn)
Un volontaire pour faire un tuto en Français, simple, accessible à tout le monde, qu'on pourrait diffuser sur les réseaux sociaux ou sur nos communautés privées ? 
super_newbie_pro, le 21/04/2010 - 09:39 Je me greffe sur ton post ... C'est quoi la différence entre un VPN et un OpenVPN ...
mortiche, le 21/04/2010 - 18:01 OpenBPN est un type particulier de VPN. IL y en a 3 principaux: PPTP, L2TP et OpenVPN. A quoi il faut ajouter les appli plus ou moins maison, comme Packetix ou Loki. Sans rentrer dans les histoires de "couches applicatives" différentes impliquées, il me semble que l'important, pour l'utilisateur, ce sont les points suivants: Le PPTP résidentiel dans windows, donc ne demande pas d'installation particulière pour les windowsiens, juste une configuration. Mais c'est le plus fragile des 3, tant au point de vue stabilité (déconnexions) que cryptage (la qualité du cryptage dépend directement de la longueur de ton mot de passe). Il a besoin du port TCP 1723 et du protocole GRE 47. Les autres requierent l'installation d'une appli. L2TP n'est pas crypté en lui-même, mais le devient si on y ajoute IPsec (Cisco). L2TP/Ipsec est bien sécurisé, en particulier au niveau de l'échange de clefs. Il a besoin du port udp 1701 (et Ipsec du port UDP 500 je crois). OpenVpn lui est open source comme son nom l'indique, et hautement configurable. On peut en particulier choisir l'algorithme de cryptage des données, (AES, Blowfish, etc), celui de l'échange de clefs (1024/2048 bits...), et la force du cryptage d'échange cde données (128/256/512...). On peut choisir le protocole d'échange serveur/client (TCP ou UDP), le port (c'est le 1194 il me semble par défaut à moins que je confonde avec L2TP), mais on peut aussi choisir le port 80 ou le port 443, au cas où le port par défaut serait bloqué. Quand je dis "on", c'est du vpn provider qu'il s'agit. Un OpenVPN configuré pour utiliser le port 443 en TCP est très difficile à bloquer, car le trafic ressemble beaucoup à celui que tu génères en te connectant à internet par https (néanmoins, c'est souvent le prococole UDP qui est choisi, pour des raisons de non fragmentation des paquets). Les autres protocoles n'ont pas cette souplesse. Dans tous les cas, dans "propriétés", il vaut mieux décocher et même carrément désinstaller les "connexions pour clients microsoft", installées et cochées par défaut par windaube, et penser à décocher aussi "partage de l'imprimante"....
jiang, le 21/04/2010 - 20:40Merci pour l'explication. A noter au passage que les responsables d'ipjetable (http://ipjetable.net) m'ont précisé que l'openVPN avec cryptage 256bits rendait la charge plus lourde pour leur serveur et que s'il fallait qu'ils adoptent cette méthode, l'abonnement ne serait plus de 5€ par mois (comme actuellement avec le PPTP) mais bien plus cher. On comprend alors le tarif de certains... Cependant, PPTP ou OpenVPN est-ce vraiment important quand il s'agit simplement de se protéger d'Hadopi ? le plus important ne serait-il pas simplement de bloquer le trafic en cas de coupure de VPN ? Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
Sujets liés :
Actualités sur ce sujet :
  13 offres à partir de 299 €
 25 offres à partir de 124 €
Télécharger
net tv gratuit,
bittorrent emule islande,
windows live messenger,
logiciel alcatel,
bittorrent emule island,
msn messenger,
gratuit pour mac,
jeu ds beyblade,
Accès rapide :
Lecteur audio et vidéo |
Graver ou numériser |
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
|
J'ai trouvé ceci sur le forum du pirat partiet suédois. Ca concerne le vpn de relakks, mais a l'air d'être applicable à tout VPN. La solution consiste à utiliser un parefeu comme, non pas Open Office, mais Commodo v3, qui permet d'introduire des règles interdisant le passage du traffic d'une application donnée en cas de déconnexion du VPN:
http://forum.piratpa...91410-78-1.aspx