Brèves

WebTV

Actualité de la scène

Compétitions

Forum
Index du forum > VaKarM > Le bistrot > Des questions autour du VPN
Des questions autour du VPN - 19 messages, 4315 vues
Page 2 sur 2
1
2
Réponse #11
Par Gregooz - 23/08/2019 02:56:56
Salut,
Pour vulgariser, un VPN c'est un tunnel.
Tu dois avoir 2 sortie.
Sur ton pc, tu a le software nordvpn et chez la société a des serveurs qui servent de point de sortie.
Donc si Jean hacker pirate ta box, il voit des flux chiffré et non en clair (utile pour les mot de passe, ect).

Si le serveur est a l'étranger, tu peu avoir des contenu différent (si t'habite en Chine et que le serveur est aux USA, tu pourra aller sur Facebook par exemple, ce qui est impossible depuis la Chine normalement).
Mais du coup le tunnel est créé entre ta machine et les serveur nord vpn, si t'a 2 ordi, le second pc n'est en aucun cas dans ce tunnel vpn si t'a n'en a pas configurer un dessus !

Si tu veut chiffrer tout le flux sortant de ton lan vers internet, 2 solutions:
Tu prend un pc, avec 2 carte réseaux.
Un Switch.
Tu installé nord vpn sur ce pc.
Tu branche une carte réseau a ta box.
L'autre carte réseau au Switch.
Puis tout tes autre device sur le Switch.
Comme ça ton flux est chiffré avant d'arriver chez le FAI.

Solution maison

Tu prend un vieux pc
Tu met une seconde carte réseau
Tu met une distribution Linux dessus (plus les module pour faire de l'IPSec).
Voire un truc genre pfsense
Et tu met ce pc entre ta box et le Switch au quel tu relie les autres équipements (TV, pc,console).

Ensuite tu prend une machine chez OVH, ou autre (machine dédié).
Tu configure ipsec dessus.
Et tu monte ton tunnel VPN.

En gros, va chez un fournisseur de vpn sinon t'en a pour 100€/mois.

Et chiffré /crypté ça apporte au débat que dans un cas, tu va pouvoir déchiffrer ton flux, dans l'autre le rendre illisible (sans pouvoir faire machine arrière) donc sans intérêt ici d'utiliser ca.


J'espère ne pas t'avoir embrouillé encore plus ;)


Réponse #12
Par BhN - 26/08/2019 18:44:11
Merci pour ta contribution !

En fait pour être tout à fait clair je souhaite regarder des flux TV dont du streaming (pas légal) et j'aimerai le regarder en ayant une connexion secure qui ne communiquerai pas avec mon FAI ou d'autres organismes de contrôle de ce genre de flux...

Je sais pas si j'ai été très clair sur mon post de dépârt
Réponse #13
Par Babtouligay - 27/08/2019 10:20:14 - Modifié le 27/08/2019 10:20:44




Très bonne explication c 'est plaisant et ça change de trouver des gens qui renseigne les autres en étant eux même renseigné ;)

la meilleure solution reste de prendre un PC (de merde ^^) en tant que routeur et qui dispose d'un client VPN en lien avec une solution en VPN ligne. Deux cartes réseau comme tu indiques l'une sur la WAN (connecté donc à la box) et l'autre sur la LAN (donc un switch souvent)

le problème c'est les équipements en wifi pour le coup ! dans ce cas à la place d'un switch coté LAN il faudrait un PA wifi

Mais bon derrière ça demande un minimum de temps et de configuration
Réponse #14
Par Gregooz - 28/08/2019 14:41:29
Un AP wifi,c'est pas super cher et c'est pas ultra complexe a mettre en place .
Réponse #15
Par BhN - 28/08/2019 21:40:12
Salut,
Pour vulgariser, un VPN c'est un tunnel.
Tu dois avoir 2 sortie.
Sur ton pc, tu a le software nordvpn et chez la société a des serveurs qui servent de point de sortie.
Donc si Jean hacker pirate ta box, il voit des flux chiffré et non en clair (utile pour les mot de passe, ect).

Si le serveur est a l'étranger, tu peu avoir des contenu différent (si t'habite en Chine et que le serveur est aux USA, tu pourra aller sur Facebook par exemple, ce qui est impossible depuis la Chine normalement).
Mais du coup le tunnel est créé entre ta machine et les serveur nord vpn, si t'a 2 ordi, le second pc n'est en aucun cas dans ce tunnel vpn si t'a n'en a pas configurer un dessus !

Si tu veut chiffrer tout le flux sortant de ton lan vers internet, 2 solutions:
Tu prend un pc, avec 2 carte réseaux.
Un Switch.
Tu installé nord vpn sur ce pc.
Tu branche une carte réseau a ta box.
L'autre carte réseau au Switch.
Puis tout tes autre device sur le Switch.
Comme ça ton flux est chiffré avant d'arriver chez le FAI.

Solution maison

Tu prend un vieux pc
Tu met une seconde carte réseau
Tu met une distribution Linux dessus (plus les module pour faire de l'IPSec).
Voire un truc genre pfsense
Et tu met ce pc entre ta box et le Switch au quel tu relie les autres équipements (TV, pc,console).

Ensuite tu prend une machine chez OVH, ou autre (machine dédié).
Tu configure ipsec dessus.
Et tu monte ton tunnel VPN.

En gros, va chez un fournisseur de vpn sinon t'en a pour 100€/mois.

Et chiffré /crypté ça apporte au débat que dans un cas, tu va pouvoir déchiffrer ton flux, dans l'autre le rendre illisible (sans pouvoir faire machine arrière) donc sans intérêt ici d'utiliser ca.


J'espère ne pas t'avoir embrouillé encore plus ;)




Mettre un routeur et configurer mon VPN dessus n'est pas suffisant ? Je comprends pas ce qu'apporte le fait de rajouter une carte réseau etc...

Merci d'éclairer mon low level en réseaux ^^
Réponse #16
Par Babtouligay - 29/08/2019 10:49:53
Salut,
Pour vulgariser, un VPN c'est un tunnel.
Tu dois avoir 2 sortie.
Sur ton pc, tu a le software nordvpn et chez la société a des serveurs qui servent de point de sortie.
Donc si Jean hacker pirate ta box, il voit des flux chiffré et non en clair (utile pour les mot de passe, ect).

Si le serveur est a l'étranger, tu peu avoir des contenu différent (si t'habite en Chine et que le serveur est aux USA, tu pourra aller sur Facebook par exemple, ce qui est impossible depuis la Chine normalement).
Mais du coup le tunnel est créé entre ta machine et les serveur nord vpn, si t'a 2 ordi, le second pc n'est en aucun cas dans ce tunnel vpn si t'a n'en a pas configurer un dessus !

Si tu veut chiffrer tout le flux sortant de ton lan vers internet, 2 solutions:
Tu prend un pc, avec 2 carte réseaux.
Un Switch.
Tu installé nord vpn sur ce pc.
Tu branche une carte réseau a ta box.
L'autre carte réseau au Switch.
Puis tout tes autre device sur le Switch.
Comme ça ton flux est chiffré avant d'arriver chez le FAI.

Solution maison

Tu prend un vieux pc
Tu met une seconde carte réseau
Tu met une distribution Linux dessus (plus les module pour faire de l'IPSec).
Voire un truc genre pfsense
Et tu met ce pc entre ta box et le Switch au quel tu relie les autres équipements (TV, pc,console).

Ensuite tu prend une machine chez OVH, ou autre (machine dédié).
Tu configure ipsec dessus.
Et tu monte ton tunnel VPN.

En gros, va chez un fournisseur de vpn sinon t'en a pour 100€/mois.

Et chiffré /crypté ça apporte au débat que dans un cas, tu va pouvoir déchiffrer ton flux, dans l'autre le rendre illisible (sans pouvoir faire machine arrière) donc sans intérêt ici d'utiliser ca.


J'espère ne pas t'avoir embrouillé encore plus ;)




Mettre un routeur et configurer mon VPN dessus n'est pas suffisant ? Je comprends pas ce qu'apporte le fait de rajouter une carte réseau etc...

Merci d'éclairer mon low level en réseaux ^^


a partir du moment que tu as deux cartes réseau connecté a deux réseaux différents il s'agit d'un routeur. ca te permet de conditionné toute entré/sortie du réseau 1 (LAN) vers le réseau 2 (WAN) comme tu le souhaite et dans ton cas via la solution VPN que tu souhaite.
Réponse #17
Par BhN - 29/08/2019 11:16:04
Donc si je comprend bien, le routeur fait office de carte réseau ?

J'achète donc simplement un routeur que j'installe à ma box, j'y relis toute ma flotte d'appareils, je configure le VPN sur le routeur et bingo ?
Réponse #18
Par Gregooz - 30/08/2019 01:26:30
Désolé, je crois je t'ai embrouillé plus qu'autre chose.

En gros , ta box, c'est un routeur.

Le truc c'est que sur ta box (Livebox, freebox,...) Tu ne peu pas forcément installer une solution vpn sur ce boitié.

Si tu met un pc avec deux cartes reseaux branché direct sur ta box, tu pourra installer le logiciel nordVPN (que tu semble avoir acheté) sur ce pc.

Donc sur la carte reseau qui n'est pas branché a la box, tu connecte un Switch (une multiprise ethernet) .

Ainsi, sur ce Switch tu pourra brancher tout tes appareil : pc perso, TV,voire un AP wifi (accès point, une borne wifi). Comme ça tout les flux internet qui transiterons chez toi, passerons par le Switch, puis seront chiffré par ton pc avec nordVPN dessus, puis arriverons chiffré a ta box, qui elle ira sur internet via nordVPN, ton FAI ne pourra pas voir ce qui trasite par ta ligne (ADSL ou fibre) .

J'espère que c'est plus clair,
Au pire demain je te fait un schema, sa sera peut être plus simple a comprendre ^^
Réponse #19
Par shoud - 30/08/2019 10:18:44
Désolé, je crois je t'ai embrouillé plus qu'autre chose.

...


Si je pense qu'il a compris, mais qu'il veut juste mettre un "vrai" routeur à la place du "vieux" pc.
Réponse #20
Par Gregooz - 30/08/2019 15:29:55
Le truc c'est qu'un routeur permettant de mettre des solutions vpn du type nord vpn dessus ça doit être un truc pro bien cher.


Page 2 sur 2
1
2