Arethusa forum

Arethusa discussion forums.

You are not logged in.

Announcement

Registration is not required to post, but is required to post links.

#1 2018-05-09 23:52:52

Anonymous
Anonymous

Contraintre absolument à passer par le vpn

Bonjour,

J'ai un ami qui n'a vraiment pas eu de bol. Je cite l'anecdote, car elle pourrait être utile à certain(e)s. Cet ami donc utilise un vpn pour faire du P2P (entr'autre). Comme il est prudent, il a prévu de se protéger des évdentuelles disconnexions ou crash du vpn pour ses pplications P2P. Pour cela, sur mon conseil, il a créé dans son FW (windows 8.1) une règle interdisant toute connection entrante et sortante tout protocoles de son client torrent, sur les réseaux "Privé" et "Domaine". Comme le vpn crée un réseau Public, ceci permet (et c'est la règle la plus simple que j'ai pu trouver) s'empêcher toute traffic par le client torrent lorsque le vpn a un problème.

Mais cet ami est ultra prudent, genre "ceinture et bretelles". Et il a appris sur internet qu'on poouvait aussi, pour se protéger ds déconnexions vpn, supprimer de la table routage la route contenant l'interface de la box. C'est aussi une méthode qui marche c'est vrai (à condition bien sûr que suite à un renouvellement de baux, la box ne vienne pas remettre de son prioe chef la route supprimée). Mais bon, mon ami a fait ss echerches et, je ne sait plus trop comment, il a réussi après avoir défini une ip locale fixe à sa machine, à obtenir un bail d'un an.

L'ami applique donc conjointement les 2 méthodes.... et  8 mois plus tard, il reçoit un avertissement Hadopi...

La raison? Hé bien, il avait oublié de regarder ce qui se passe quand il supprime la route.... Lorsqu'il fait ça, son pc ne reconnait plus sa carte réseau  et... Il lui attribue d'autorité la qualité de "réseau public". Et comme son client torrent n'était autorisé qu'à se connecter via un réseau public, une coupure vpn l'a fait se retrouver tout nu face à TMG... Le mieux est l'ennemi du bien...

J'en profite pour poser une question. Je me méfie toujours des mesures prises au niveau de l'OS, surtout avec W10 par exemple (dont on a fini par s'apercevoir qu'il avait par ex une gestion des DNS assez problématique). On peut imaginer que W10 et son parefeu aient des réactions qui défient toute anticipation rationnelle. Donc, pourquoi ne pas prendre des mesures au niveau du parefeu de la box? Le PF de la mienne est assez rustique (livebox3) mais n'y a t il pas des règles qu'on pourrait y mettre pour n'autoriser que les connexions vers le serveur vpn choisi???

Ce serait je pense la solution la plus sûre (à condition que la box ne revienne pas subitement à l'état usine bien sûr, mais en plusieurs années, ça ne m'est jamais arrivé).

#2 2018-05-14 15:31:38

Zero
Moderator

Re: Contraintre absolument à passer par le vpn

Si la box permet de filtrer selon l'adresse IP de destination, alors il faut autoriser tout le trafic vers les adresses IP des serveurs DNS utilisés (ceux qui sont utilisés avant que la connexion au VPN soit établie) et des serveurs VPN utilisés, et bloquer tout le reste.

Le problème de cette méthode est qu'un jour ou l'autre l'adresse IP des serveurs change et du coup la connexion ne fonctionnera plus. Cela oblige aussi toutes les machines du réseau local à utiliser un VPN.

La dlbox (ou toute autre seedbox) est encore mieux pour les torrents puisque plus rien ne tourne sur le PC, ce qui réduit le risque à 0.

Offline

Board footer

Powered by FluxBB