vpn et sfrbox hd probleme ? Le sujet est résolu

Demande d'aide : c'est ici.
Répondre
PascalHambourg
Contributeur
Contributeur
Messages : 930
Inscription : 05 août 2016, 20:25
Status : Hors-ligne

piratebab a écrit : 03 avr. 2019, 16:23 Si j'ai bien compris, coté client, tu fais en sorte qu'il contacte directement le DNS.
Comme ca, impossible de faire le lien entre la requête DNS (qui vient du PC client), et la connexion au serveur de contenu qui passe par le LAN, et donc sort du LAN via la box.
Je ne comprends pas ce que tu veux dire.
Je dis que si l'utilisation d'un VPN a pour but d'assurer une certaine confidentialité vis à vis à la fois de son FAI et du service auquel on veut accéder, alors tout le trafic lié de près ou de loin à ce service, y compris le trafic DNS, doit passer dans le VPN.
Haut
Avatar de l’utilisateur
piratebab
Site Admin
Site Admin
Messages : 5875
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : En ligne

Ce que j'avais compris (mais apparemment ce n'est pas ça).
Le client est en dehors du LAN.
Il se connecte au LAN via le VPN (et à donc une IP VPN appartenant au LAN, et une iautre adresse ip sur le réseau auquel il est connecté, qui peux lui donner un acces à internet)
J'avais compris que:
- soit tu fais passer les requetes DNS du client via le VPN (et donc c'est la box du LAN qui route la demande vers internet)
- soit la requete DNS ne passe pas par le VPN, et la requete DNS passe par la passerelle internet à laquelle est connectée le client (donc différente de la box qui fait la passerelle internet du LAN).
Haut
Avatar de l’utilisateur
Grhim
Membre très actif
Membre très actif
Messages : 1389
Inscription : 30 mai 2016, 01:00
Localisation : kekparr'par'là
Status : Hors-ligne

je suis tombé là-dessus de Korben:
Seulement voilà, niveau confidentialité, c'est pas top, car dans la majorité des cas, les appels DNS se font en clair. Ainsi, une entité située entre vous et le site contacté est donc parfaitement capable de savoir sur quel site vous allez. Après évidemment, comme la plupart des sites sont maintenant en HTTPS, ce que vous faites précisément sur ces sites est chiffré. Mais "on" sait encore sur quels sites vous allez.
Pourtant des solutions existent comme DNS-over-TLS et DNS-over-HTTPS qui permettent d'encapsuler les requêtes DNS dans des protocoles chiffrés. Malheureusement, elles sont encore peu implémentées.
https://korben.info/1-1-1-1-ou-9-9-9-9- ... oisir.html

DNS-over-TLS et DNS-over-HTTPS :
PascalHambourg a écrit :
tu en sais peut-etre un peu plus la dessus Pasal ?
Debian Stable + Testing -.- Parrot OS - Kali Exegol -.- Raspberry IPFire
Haut
PascalHambourg
Contributeur
Contributeur
Messages : 930
Inscription : 05 août 2016, 20:25
Status : Hors-ligne

piratebab a écrit : 04 avr. 2019, 17:01 Ce que j'avais compris (mais apparemment ce n'est pas ça).
Le client est en dehors du LAN.
Il se connecte au LAN via le VPN (et à donc une IP VPN appartenant au LAN, et une iautre adresse ip sur le réseau auquel il est connecté, qui peux lui donner un acces à internet)
Tu as mal compris, c'est l'inverse.
Le client VPN est dans un LAN derrière une box. Il ne se connecte pas à un LAN mais à internet via le VPN.
Grhim a écrit : 05 avr. 2019, 00:25 DNS-over-TLS et DNS-over-HTTPS :
tu en sais peut-etre un peu plus la dessus Pascal ?
Non, et je n'en vois pas l'intérêt.
Haut
Répondre

Revenir à « Support Debian »