Configuration pour être sur de passer par le VPN

De Korben Wiki
Aller à : navigation, rechercher

Comment être sur que toutes vos connections vers l'extérieur passent via le VPN et que s'il se déconnecte vous ne serez pas exposé directement ?

/!\ Avant de vous lancez dans la lecture, sachez que

le plus simple est d'utiliser un utilitaire tel que VPN Lifeguard (pour windows) ou VPNautoconnect (pour linux).

Cependant, il y a plusieurs solutions orientées "bidouilles" :
1 - A partir du gestionnaire de tache (voir "Bloquer le trafic réseau si le VPN est déconnecté")
2 - Configurer votre pare feu de façon à ce que les seules connexions autorisées soient celles passant par le VPN (voir "Bloquer le trafic réseau si le VPN est déconnecté").
3 - Directement dans Windows, utiliser la commande route: Ceci fonctionnement pour Windows XP / VISTA / Windows 7.

Un ordinateur utilise une "Table de routage" pour envoyer les packets de données.

VPN table 1.jpg

VPN table 2.jpg

Le problème est que si votre VPN se déconnecte votre ordinateur utilisera donc la seconde possibilité pour se connecter à internet à savoir votre connexion conventionnelle sans VPN et donc pas chiffrée.
Une solution apparait donc, supprimer la seconde route possible, cependant il faut faire ça APRES votre connexion au VPN (sinon la connexion Internet conventionnelle n'existant plus dans la table vous ne pourrez pas créer la liaison VPN.

VPN del.jpg

VPN seul.jpg

Si votre VPN se déconnecte, vous perdrez ainsi la seule connexion à Internet que votre ordinateur connaisse et assurerez votre anonymat.

VPN arret.jpg

VPN table aucune.jpg


Pour reconnecter le VPN ou revenir à un internet sans accès via le VPN il vous suffit de taper:

VPN add.jpg

Quelques précisions:
Vous devrez surement assigner un IP statique à votre ordinateur si vous utilisez une connexion sans fil (Wifi) car si votre ordinateur perd le réseau (et donc l'IP local) et qu'il se reconnecte ensuite le chemin que vous aviez supprimer va se remettre dans la table de routage (normal puisque votre ordinateur viens de s'y connecter).

Conseil n°1: Créez trois .bat avec le Bloc-notes, cela vous servira de raccourcis:

VPN fichier bat.jpg

Conseil n°2: Vous pouvez utiliser une machine virtuelle (comme VirtualBox) pour vous connecter via le VPN, comme cela vous n'affecterez pas votre trafic normal sur internet.