Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
Dernière modification par crpStnQvVn (28-10-2016 15:53:55)
Hors ligne
> Débuter sur Debian
Principales commandes Linux+ISOs DF+Les cahiers du débutant
> Débuter sur openSUSE
Site officiel + Wiki fr + Forum fr +Guide du débutant sur Leap 15.x
Hors ligne
Je viens d'installer HandyLinux sur le pc d'un ami et il a pris un vpn.
J'ai rien compris tu peux reformuler stp
J'ai donc fermé tous les port de l'interface eth0 et autorisé le port 443 en tcp sur tun0 pour faire passer la connexion internet filaire par ce port sécurisé.
Idem tu veux utiliser l'HTTPS en IN sur un tube VPN ?
donne nous ta conf réseau complete ainsi que tes règles IPTABLES
cf = message de chalu
merci
@ bientot
" La plus importante et la plus négligée de toutes les conversations, c'est l'entretien avec soi-même. "
Chancelier Oxenstiern.
536920766f7573206172726976657220c3a0206c69726520c3a7612c20632765737420717565206e6f757320706172746167656f6e73206c6573206dc3aa6d65732063656e747265732064e28099696e74c3a972c3aa74732e
Hors ligne
Bonjour à tous,
Je viens d'installer HandyLinux sur le pc d'un ami et il a pris un vpn.
J'ai donc fermé tous les port de l'interface eth0 et autorisé le port 443 en tcp sur tun0 pour faire passer la connexion internet filaire par ce port sécurisé.
J'espère que jusqu'ici j'ai bien fait !
Mais lorsque j'ai voulu installer le logiciel de courrier qui passe théoriquement par le port 465 pour le seveur smpt et le port 995 pour le serveur pop (sécurisés pour les 2), sans ouvrir ces port sur tun0, ça passe quand-même???!!!
Est-ce que quelqu'un pourrait éclairer ma lanterne un peu éteinte ;-o
Merci beaucoup de votre aide,
à+
crpStnQvVn
Salut,
¹ As-tu activé le pare-feu ?
² Quelques commandes as-tu utilisé pour tout fermer ?Par defaut, UFW qui n'est qu'un frontend de Iptables laisse tout ouvert en sortant et interdit tout en entrant!
³ Dis moi, pourquoi ton ami utilise un pare-feu ?
J'espère que jusqu'ici j'ai bien fait !
Je dirais que non ! Ce n'est pas un pare-feu qui sécurisera ta connexion tcp/ip sur le port 443 et qui rendra ton vpn inviolable. Sais-tu par exemple que ton ami se croit bien planqué derrière son vpn mais que le protocole Webrtc permet de découvrir la véritable IP avec un simple script qui passe inaperçu ? Efficacité du VPN svp? Aucune !;). On parle du protocole webrtc mais pour moi, c'est bien une faille pour la vie privée :þ.
http://www.numerama.com/magazine/32077- … eelle.html
A+
Tito.
Mais lorsque j'ai voulu installer le logiciel de courrier qui passe théoriquement par le port 465 pour le seveur smpt et le port 995 pour le serveur pop (sécurisés pour les 2), sans ouvrir ces port sur tun0, ça passe quand-même???!!!
Ce sont les routes et non les règles de filtrage qui définissent par ou va passer un paquet, donc à mon avis il faut regarder de ce côté.
Hors ligne