Discussion :

[alavoler]

Bonjour,

J’ai une demande qui me semble classique concernant la gestion d’un VPN sur Windows 7 :

J’aimerai choisir quelles applications doivent transiter directement (sans passer par le VPN) sur le réseau de mon FAI.

Typiquement j’aimerais que uTorrent passe par le VPN, mais pas Firefox.

La meilleurs approche dans mon cas, c'est que par défaut tout passe par le VPN, seul une liste Blanche d'application peuvent passer directement. De plus les applications ne doivent pas être intelligente (elle ne doivent pas choisir elle même quel réseau utiliser), dans mon esprit c'est à l'OS de gérer ca.

Quelle est la meilleure pratique pour réaliser ça ? J’aimerais une méthode élégante dans le meilleur des mondes . Peut-être que c’est impossible…

Je ne suis pas expert dans le monde du réseau, mais je cherche une réponse technique (je travail en tant que dev donc on peut se comprendre), et quelques pistes pour la réaliser.


Merci de votre aide et bonne soirée

[shawn12]

Le principe du VPN c'est que tout le trafic passe à l'intérieur. Donc ce sera difficile de gérer ça directement à partir de Windows.

[alavoler]

shawn12 merci
Hum Ok donc techniquement ma demande n'est donc pas légitime... dommage

Sauf que je modère ton propos, car quand je me connecte a un VPN d'entreprise, je route que les IP internes sur l'interface appropriée, avec la commande "route"

Bon la en l'occurrence, mon besoin est plus haut niveau, vu qu'il est situe au niveau applicatif



**** HS sur la liberté du net / hadopi & co:
Je profite de ce post pour donner un pti coup de pouce a la Quadrature du net qui a besoin de financement:
voir le billet de Benjamin Bayart http://blog.fdn.fr/post/2010/01/21/L...-l-%C3%A9ponge

pour donner: http://www.laquadrature.net/Soutien2010

j'espère que vous ne m'en voudrais pas

[alavoler]

shawn12

Je reviens vers toi pour ce que tu as dis:

Le principe du VPN c'est que tout le trafic passe à l'intérieur. Donc ce sera difficile de gérer ça directement à partir de Windows.

Je ne suis pas d'accord avec toi, en effet un VPN n'est ni plus ni moins qu'une interface réseau supplémentaire, par défaut la plupart des applications font un appel sur l'interface 0.0.0.0 (qui veut dire toute les interfaces), à ce moment c'est Windows qui lui donne la première interface qui répond/ par défaut.

Je ne vois pas pour quel raison on ne peut pas faire ce que je demande, car toute les bases techniques sont présente, il suffit juste de préciser quelle application utilise tel interface...

je suppose qu'un firewall évolué permettrai de faire ca... mais je ne mis connais pas dans ce domaine

[alavoler]

bon les gas... grâce a un type de clubic, je viens de tester une solution qui marche:
http://www.r1ch.net/stuff/forcebindip/

http://forum.jeux-reseau.fr/topic-133-1.html

un soft en ligne de commande qui permet de spécifier l'IP de l'interface réseau a attaquer...

c'est pas très élégant, mais ca marche

[alavoler]

Je reviens vers vous afin de poser la question inverse :
Comment empêcher une application d’utiliser une interface (typiquement je veux qu’uTorrent n’utilise jamais directement l’interface de mon FAI) ?

J’aimerai une solution native à Windows 7 si possible.

Je sais que Comodo firewall permet de faire ça (il a la notion d’interface réseau), mais ça m’embête d’utiliser un tel FW pour faire simplement ça…

On peut aussi utiliser l'observateur d'evenement et faire un Taskkill sur utorrent sur un evenement specifique (mais c'est gore et pas super efficace)

J’ai un router Linksys WRT54GS, je pense qu’il devrait suffire (fermer les ports qu’utilise le P2P…) -> pour le moment selon moi c'est la meilleurs solution

Bonne journée

[Jenna]

Ce que tu veux faire, c'est du routage par protocole et ce n'est pas une fonction native. En général, le routage se fait par rapport à l'adresse de destination.

Par contre, la plupart des firewall ont des fonctions de routage avancées et savent faire du routage par rapport à l'adresse source ou par rapport au protocole transporté.

Peut être une piste du côté de la QoS (Quality of Service) mais je n'ai jamais fait et je ne sais pas ce que l'on peut faire avec sous Windows.

[alavoler]

Jenna
Merci de ta réponse, ce que je veux faire initialement c'est du routage applicatif , par protocole c'est un peu plus bas niveau. Et pire que tout, encore plus bas niveau c'est le routage par adresse (la c'est même pas envisageable dans mon cas)

C'est quand même bien la galère le réseau (même en programmation parfois hum)... heureusement que c'est le métier d'autre

A ton avis au niveau Port si je les bloque au niveau de mon router, ca devrait suffire ? aucun paquet P2P ne devrait passer?

Au niveau applicatif, je n'ai vu que Comodo FW qui était capable de gérer les interfaces (il doit y en avoir d'autre mais il se font rare)

Sinon il reste ForceBindIP, qui doit forcer le 0.0.0.0 sur une ip concrète, mais c'est clairement une solution qui me convient moyennement... j'ai pas vraiment super confiance, et c'est pas super élégant: mais c'est envisageable

[alavoler]

hum sinon en natif en Firewall dans windows y a ca pour une interface

[Jenna]

hum sinon en natif en Firewall dans windows y a ca pour une interface

Oui mais cela, c'est du filtrage pour les connexions entrantes, pas sortantes

[alavoler]

arf tu as raison:
"le filtrage TCP/IP vous permet de controler le type de trafic TC/IP qui atteint votre ordinateur sous Windows."

je suis allé trop vite en besogne