Sujet : Re: Freebox
De : matt (at) *nospam* lv426.eu.invalid (Matt)
Groupes : fr.comp.sys.mac.materielDate : 19. May 2022, 17:27:10
Autres entêtes
Organisation : ~/
Message-ID : <supersede.t65nj3$ibj$1@dont-email.me>
References : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
User-Agent : tin/2.6.0-20210823 ("Coleburn") (Linux/5.17.5-1-default (x86_64))
On jeu. 19 mai 2022 (16:11),
Fleuger <
g4fleurot@free.fr.invalid> wrote:
Que souhaites-tu faire concrètement ?
Pas de doc sur ce serveur VPN.
Quel serveur VPN ? Celui de la freeboîte ?
C'est strongswan[1] qui est utilisé par les freeboîtes (celles-ci
tournent sur Linux).
Il gère le protocole IPSec (qui comprend les deux composantes inhérentes
à la sécurisation des paquets que sont IKE (version 1 et maintenant
version 2 puis ESP).
Chez les *BSD (donc Mac OS X/Darwin) c'est raccoon(8).
Donc, mettre ça correctement en place dans ma tête, car il n'est
possible que d'utiliser correctement un dispositif dont on comprend le
fonctionnement.
Tout à fait.
Ton plat de spaghettis actuel imbrique un réseau privé (initié avec le
partage de connexion de ton téléphone) puis à son tour imbriqué dans un
autre (la connexion à un serveur VPN fournit par la freeboîte).
Cela ne peut marcher sans une table de routage correctement configurée
et cela est impossible avec un terminal (ici le téléphone) qui ne laisse
la possibilité de l'éditer.
En fait, de ce que j'en ai compris, ce serveur sert à pouvoir naviguer
sur le web quand on est à l'extérieur comme si on était devant son ordi
connecté sur la box, à la maison, donc avoir le même niveau de sécurité
à l'extérieur qu'à l'intérieur.
Un serveur VPN (Virtual Private Network) que ce soit celui d'une
freeboîte ou autre a un but précis : créer un WLAN (Wide Local Area
Network) qui permet d'agréger deux voir plusieurs LANs (Local Area
Networks) distants les uns des autres (n'étant pas physiquement dans un
même bâtiment).
Le fait de pouvoir se connecter à un serveur VPN permet d'être considéré
comme une machine locale au réseau interne local par ce dernier et
évidemment se connecter au WAN (Wide Area Network, aka internet); ce qui
a pour incidence d'avoir une adresse IP publique différente de celle
fournit par la passerelle par qui le terminal client se connecte au
serveur VPN.
Les dessins étant plus parlants que des mots, voici un schéma de
connexions VPN :
<
https://docs.strongswan.org/docs/5.9/howtos/introduction.html#_securing_a_network>
J'aurais voulu comprendre pourquoi, une fois ce serveur activé sur
l'iPhone, je pouvais accéder au net sur l'iPhone avec l'ancienne box et
que ce n'est plus possible avec la nouvelle.
N'ayant pas d'iPhone je ne saurais te dire.
Un changement de comment sont gérées/créées les tables de routage sur
iOS n'est pas à écarter.
Merci pour ton aide et désolé de baisser les bras.
Pas de soucis mais regarde comment fonctionne un serveur VPN, ça te
servira toujours ;)
[1] <
https://www.strongswan.org>
-- <gelmir> putain un connard d'insecte s'est foutu dans mon imprimante laseret maintenant quand j'imprime les aplats de noir sont pas unis ((<aristidi> ils sont couleur cancrelat ? * bashfr.org
APFS vs HFS
Re: APFS vs HFS