Forum Freedom-IP VPN

Forum d'entraide de la communauté Freedom-IP VPN

Vous n'êtes pas identifié(e).

#1 2013-10-25 20:47:01

urotsukidogi
Membre
Inscription : 2013-10-17
Messages : 29

Empêcher un accès internet sans que viscosity ne soit opérationnel

Bonjour,
Après avoir effectué une recherche, il ne me semble pas que la question ait été déjà abordée.
Y a-t-il un moyen que tout échange de données ou toute connexion internet soit bloquée tant que viscosity ait permis une connexion au VPN? Si oui lequel?

Hors ligne

#2 2013-10-26 05:38:08

ljere
Membres de confiance
Inscription : 2012-04-22
Messages : 460

Re : Empêcher un accès internet sans que viscosity ne soit opérationnel

Bonjour,
oui c'est le travail de ton parefeu et comme tu es un chanceux, j'ai fait un script iptables pour linux et comme mac utilise aussi iptables, tu devrais pouvoir l'utiliser.

Sincères salutations
ljere


AMD 3000+, nvidia FX5200 et 2 giga de ram sur Voyager 12.04 LTS en 32 bit
et TOSHIBA satellite_c670d-11l sur openbox/xubuntu 14.04 en 64 bit

Hors ligne

#3 2013-10-26 08:50:13

urotsukidogi
Membre
Inscription : 2013-10-17
Messages : 29

Re : Empêcher un accès internet sans que viscosity ne soit opérationnel

Merci pour la réponse, je sens que c'est une très bonne nouvelle mais je n'ai absolument aucune idée de comment l'appliquer ou savoir ou trouver ce magnifique élément dont tu me parles. big_smile
Oui je suis un peu un boulet en informatique et là ça dépasse mes compétences actuelles, un petit tuto et savoir un peu quoi que c'est ou ça va comment ça marche, ce serait formidable. Merci d'avance.

Dernière modification par urotsukidogi (2013-10-26 08:50:29)

Hors ligne

#4 2013-10-26 10:36:20

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 132

Re : Empêcher un accès internet sans que viscosity ne soit opérationnel

# route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
(1) 0.0.0.0         192.168.0.1      0.0.0.0         UG    0      0        0 eth0
(2) 192.168.0.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0

Hors ligne

#5 2013-10-26 14:51:04

urotsukidogi
Membre
Inscription : 2013-10-17
Messages : 29

Re : Empêcher un accès internet sans que viscosity ne soit opérationnel

Wahou, quelle réponse, je suis totalement largué, je dirai presque que j'ai plus compris après Bonjour, mais ce serait faux, j'ai compris à peu près le principe mais je ne suis absolument pas capable de gérer la moindre partie de ce qui est exposé. Je ne sais même pas ou trouver les lignes de commande ni donc comment les effacer. Bref si de très très loin il me semble comprendre le concept, je ne sais pas du tout comment mettre en place quoi que ce soit

Hors ligne

#6 2013-10-26 16:20:07

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 132

Re : Empêcher un accès internet sans que viscosity ne soit opérationnel

Re ...

Il doit y avoir une interface pour la configuration TCP/IP du réseau dans laquelle il est possible de spécifier des routes, les DNS, le type de configuration (DHCP ou Statique) ... Il y en a une sous Windows devil

En résumer, il faut annuler la route par défaut obtenu par le DHCP (ou alors configurer l'Adresse IP en statique) pour ne plus avoir accès nativement à internet, puis ajouter la route de l'intranet, si le DNS est externe lui dire par où passer (quelle passerelle ou gateway ... généralement l'Adresse IP de votre Box) pour y accéder, pareil pour les serveurs VPN et pour finir ajouter 2 lignes dans le(s) fichier(s) de configuration utilisé(s) pour forcer la route par défaut une fois le VPN connecté.

N'utilisant pas Mac, je ne pourrais pas vous dire où se trouve l'interface permettant la configuration du réseau (certainement dans le système / utilitaires, configuration réseau) mais je sais qu'il est possible d'accéder à la ligne de commande en ouvrant une fenêtre terminal ou console sous Mac.

Ce que je vous ai mis est une solution détaillée point par point avec les raisons pour lesquelles elles doivent exister. Ce n'est qu'une logique pour partir de ce que vous avez à ce que vous souhaiteriez obtenir.

En informatique il y a une solution pour tout mais certaines fois il faut un peu chercher et s'investir pour y parvenir ... vous trouverez smile

Cordialement, David.

Hors ligne

#7 2013-11-08 17:15:06

urotsukidogi
Membre
Inscription : 2013-10-17
Messages : 29

Re : Empêcher un accès internet sans que viscosity ne soit opérationnel

Bon j'ai bien tourné et retourné la question dans tous les sens mais je n'ai pas assez de base en informatique pour que ce soit gérable, chaque explication que je trouve m'ouvrant bien trop de questions. Par contre je conseille à ceux que ça intéresse la solution présente sur le forum qui consiste à appliquer des scipts à viscosity. A défaut de bloquer toute connection au moins ça permet de bloquer des programmes ce qui est déjà pas mal.

Hors ligne

Pied de page des forums