Bonjour,
 
J'ai un serveur vpn sur un serveur distant linux sur un port non standard avec openVPN, et une machine local windows xp sur laquelle est installé openVPN pour windows, les deux soft sont connecté et les connexions sur 10.8.0.1 (l'adresse "local" du serveur vpn) renvoie les services du serveur linux distant (ftp, ssh, etc) , le vpn est donc fonctionnel.
J'aimerais savoir si c'est possible de passer mes connexions local à travers ce tunnel vpn (qui est sécurisé et crypté), ceci est pour sécuriser mes navigations quand je suis connecté en wifi dans des lieu publiques avec mon pc windows.
 
Je rappelle que le serveur vpn est sur un port non standard, également il utilise un fichier clef rsa pour authentification.
 
Merci.

c'est à dire ?

comment ca c'est à dire ?
j'ai un serveur vpn distant , et j'aimerais que mes connexions (tcp et udp) passent à travers ce tunnel vpn sécurisé, si tu comprend pas ce que ca veu dire c'est que tu peu pas m'aider.

je te demandais de préciser "connexions locales"

connexions web (http), ftp, ssh, etc etc , le plus de connexions possible, idéalement toutes les connexions.

par exemple, si  j'installe un serveur socks(proxy) additionnel sur le serveur distant, et de router toutes mes connexion sur 10.8.0.1:socks-port , là mes connexion seront sécurisés, mais ca revient à ajouter un serveur proxy pour une fonctionnalité que le serveur vpn offre déjà, c'est juste que je ne sais pas comment l'utiliser.

toutes tes connexions distantes peuvent passer via le vpn
 
par contre je rebondis sur "connexions locales" si ton poste client est en réseau local alors ta connexion au réseau local est désactivée dès que tu actives ta connexion VPN.

on s'est mal compris, par connexions locales je voulais dire à partir du poste local
 
 
 
Comment ?
 
Pour simplifier, j'aimerais que quand j'ouvre firefox et que je visite www.cmyip.com (c'est un site qui te donne ton ip), j'aimerais voir l'adresse ip du serveur linux et non du poste windows xp.

tu ne peux pas sortir, ton vpn est exclusif
comme je l'ai marqué ta connexion standard est désactivée (réseau local ou wan) dès que tu es en session VPN
à moins de faire sauter cette sécuriré sur ton serveur distant, mais là ça limite l'intérêt.

Le bute était que quand je suis connecté par un wifi public (non sécurisé, du tout), je puisse transiter tout mon trafic à travers le vpn en utilisant cette connexion wifi, ce n'est pas possible ?
 
Si j'installe un serveur proxy sur le serveur distant, là ca serra possible, mais suis-je obliger de passer par là?

j'ai enfin compris
tu veux que tout le flux de navigation vers des sites internet soit émis et reçu depuis ton serveur distant à la place de ton pc.
 
tu as ta réponse c'est bien un serveur proxy qu'il te faut.

ou un serveur ssh sur ton serveur(tu en as peut-être déjà un), auquel cas il te suffira ensuite de faire un tunnel depuis ton client.

Et moi j'ai pas compris ce que t'avais compris.
 
 
Je pensais qu'un serveur vpn peu faire cela, avec l'avantage de ne pas devoir configurer mes applications car, selon ce que je savais, dés qu'on est sur un vpn, tout le trafic est automatiquement acheminé par son tunnel, même celui des applications qui ne supporte pas de connexion par proxy, me trompe-je ?
 
 

oui j'ai un ssh, comment faire ce tunnel depuis mon client windows ? cela aura pour effet de transiter tout le trafic par ce ssh ?

Justement c'est pour ça qu'il y a autant d'échanges
 

je ne connais pas de serveur VPN qui ait une fonction d'accepter des connexions et de les rebalancer directement sur le réseau public

eh bin c très simple à faire avec putty.
 
Merci pour l'info.

oui, par contre après faut configurer chaque appli une par une, c'est pas forcément pratique.

tu as laissé ouvert un accès login/mdp sur ton serveur accessible depuis internet ?

oui, il le faut!
 

 
oui, ca rend exactement le même service que la solution que j'envisageais (vpn + serveur socks).
 
Connaitrais-tu un moyen pour tout faire passer automatiquement par vpn ?

Moi je connais!
J'utilise openvpn sous W7, et il suffit de modifier les tables de routage de windows pour que toutes les IP passent à travers le réseau virutuel (tu dois mettre en exception l'ip du serveur et si tu veux les IP locales)!

Alors il me faut de l'aide !
J'ai essayé de modifier la table de routage mais ca ne marche pas, voilà le décor :
mon IP internet est IP_FAI (on va l'appeler comme ca)
mon IP dans le réseau vpn est 10.8.0.6
L'IP du serveur vpn est 10.8.0.1
 
Avec la commande route print, je vois que la passerelle par défaut est IP_FAI
J'essai de faire  
route ADD 0.0.0.0 MASK 0.0.0.0 10.8.0.1 METRIC 18
(ou 18 est moins que le metric de la passerelle par défaut)
résultat, toutes les connexions échouent, même celle du vpn.
 
Alors, je fais comment ?!
 
Merci par avance.

route add IP_EXT IP_FAI
route add 0.0.0.0 mask 0.0.0.0 10.8.0.1
route add 192.168.0.0 mask 255.255.0.0 IP_FAI (pour les IP locales)
 
Mais 10.8.0.1 est l'ip intrne de ton vpn (fournie par le vpn).
Ici, IP_EXT est l'ip de ton serveur en dehors du réseau virtuel.
 
Après cela, si tu fais un route print, tu verras qu'il te resteras: 0.0.0.0 mask 0.0.0.0 IP_FAI.
Dans ce cas, il faut la supprimer:
route delete 0.0.0.0 mask 0.0.0.0 IP_FAI
 
Perso, j'utilse un bat qui s'exécute toutes les 5 secondes pour la supprimer (utilisation pour les jeux -> je ne prends pas le risque de me faire déco)