Forum Freedom-IP VPN

Forum d'entraide de la communauté Freedom-IP VPN

Vous n'êtes pas identifié(e).

#1 2017-03-02 18:59:47

bootstrap
Membre
Inscription : 2012-04-10
Messages : 82

une petite astuce de sécurité

sudo route del default gw 192.168.1.1

Hors ligne

#2 2017-03-02 19:13:07

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 132

Re : une petite astuce de sécurité

allow-hotplug eth0
iface eth0 inet static
	address 192.168.0.4
	netmask 255.255.255.0
	network 192.168.0.0
	broadcast 192.168.255
	post-up route add -host 5.135.29.52 gw 192.168.0.1 dev eth0
...
	post-up route add -host 94.23.190.160 gw 192.168.0.1 dev eth0
...
	post-up route add -host 94.23.190.128 gw 192.168.0.1 dev eth0

Hors ligne

#3 2017-03-02 19:44:30

bootstrap
Membre
Inscription : 2012-04-10
Messages : 82

Re : une petite astuce de sécurité

salut david

vous avez choisi la solution statique (ifup/ifdown) et c'est la meilleur solution (à mon avis).
mais je ne vois pas la post-up qui supprime la route par defaut: (peut être vous avez choisi de ne pas la lister)

post-up route del default gw 192.168.0.1 dev eth0

sinon je n'ai aucun doute que votre config est correctement protégée contre les fuites.

le pb est en revanche  très sérieux pour les utilisateurs de windows.

bien à vous.

Dernière modification par bootstrap (2017-03-02 19:45:29)

Hors ligne

#4 2017-03-02 19:49:07

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 132

Re : une petite astuce de sécurité

Re ...

Non ... pour ajouter la route par défaut, il aurait fallut ce type de ligne:

gateway 192.168.0.2

C'est d'ailleurs pour cela que l'interface réseau est configurée en statique car avec le DHCP, je n'ai pas trouvé comment supprimer la route par défaut :

auto eth0
    allow-hotplug eth0
    iface eth0 inet dhcp

Cordialement, David.

Hors ligne

#5 2017-03-02 19:57:27

bootstrap
Membre
Inscription : 2012-04-10
Messages : 82

Re : une petite astuce de sécurité

re

effectivement c vrai vous n'avez pas désigné la passerelle et donc la route par défaut n'est pas automatiquement ajoutée par la ifup.

alors tout est ok pour vous. c tout à fait prévisible  smile

Hors ligne

#6 2017-03-02 20:00:32

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 132

Re : une petite astuce de sécurité

Re ...

Exactement, et comme vous l'avez bien noté dans votre premier message, sans route par défaut, rien ne sort par le réseau de la machine si elle n'est pas connectée à l'un des serveurs VPN smile

Elle communique très bien avec l'intranet et seulement avec les serveurs VPN pour lesquels les routes ont été ajoutés devil

Cordialement, David.

Hors ligne

#7 2017-03-02 20:17:46

bootstrap
Membre
Inscription : 2012-04-10
Messages : 82

Re : une petite astuce de sécurité

tout à fait d'accord.
espérons que ceci soit utile aux abonnés de FIP
bonne continuation.

Hors ligne

#8 2017-03-23 14:07:19

Murdock
Membre
Inscription : 2015-01-04
Messages : 19

Re : une petite astuce de sécurité

sudo route add -host 99.99.99.99 gw 192.168.1.1

Hors ligne

Pied de page des forums