Article <supersede.t65nj3$ibj$1@dont-email.me>

Deutsch English Français Italiano
<supersede.t65nj3$ibj$1@dont-email.me>

View for Bookmarking (what is this?)
Look up another Usenet article
Path: ...!news.mixmin.net!eternal-september.org!reader02.eternal-september.org!.POSTED!not-for-mail
From: Matt <matt@lv426.eu.invalid>
Newsgroups: fr.comp.sys.mac.materiel
Subject: Re: Freebox
Supersedes: <t65nj3$ibj$1@dont-email.me>
Date: Thu, 19 May 2022 15:27:10 -0000 (UTC)
Organization: ~/
Lines: 70
Message-ID: <supersede.t65nj3$ibj$1@dont-email.me>
References: <t5m6o8$n3d$1@shakotay.alphanet.ch>   <t5o604$sbc$1@shakotay.alphanet.ch> <t5o7ka$2hv$1@shakotay.alphanet.ch> <t5omi2$m36$1@dont-email.me> <628000f2$0$18730$426a74cc@news.free.fr> <t5qqqf$3pb$1@dont-email.me> <62815727$0$26322$426a74cc@news.free.fr> <t5sslh$fdq$1@dont-email.me> <t5tb30$3mb$1@dont-email.me> <t5tfkd$gv6$1@dont-email.me> <t5tqe5$af0$1@dont-email.me> <t5ulgo$hvc$3@dont-email.me> <t62q1g$ivc$1@dont-email.me> <t658ji$10l$1@dont-email.me> <t65j69$mas$1@dont-email.me>
Reply-To: Matt <matt@lv426.eu.invalid>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 19 May 2022 15:27:10 -0000 (UTC)
Injection-Info: reader02.eternal-september.org; posting-host="91d845a6516b0cb364083d5a211d5dc9";
	logging-data="18803"; mail-complaints-to="abuse@eternal-september.org";	posting-account="U2FsdGVkX1/+gm/s+XiTqrRHOwLnN21gaHDJdflh1tM="
User-Agent: tin/2.6.0-20210823 ("Coleburn") (Linux/5.17.5-1-default (x86_64))
Cancel-Key: sha1:l3w45a2tyMRH7dqlZlsGkmnD0CE=
Cancel-Lock: sha1:BCkyvqUVzkK2LBqdwP5N2AnjPk8=
X-No-Archive: Yes
X-Superseded-By: Matt <matt@lv426.eu.invalid>
X-Owning-Bike: HD Softail Slim 18
X-Owning-Car: Mazda RX-8
X-Face: &`Bm$~9_}AE$m42kf;,wEQM3l}rC<"mYt3LF8V<mcEYC$HF"
        iV&K5$)3G=\l14m`;'Cj"].y,e,tALKVO}-S$G-^$Ak%-(pu
        YkLo4e:z#Kxa*@jJ0Vqj$>Ex&'(
X-No-HTML: Yes
Mail-Copies-To: nobody
Bytes: 4864

On jeu. 19 mai 2022 (16:11),
Fleuger <g4fleurot@free.fr.invalid> wrote:

>> Que souhaites-tu faire concrètement ?

> Pas de doc sur ce serveur VPN.

Quel serveur VPN ? Celui de la freeboîte ?
C'est strongswan[1] qui est utilisé par les freeboîtes (celles-ci 
tournent sur Linux).
Il gère le protocole IPSec (qui comprend les deux composantes inhérentes 
à la sécurisation des paquets que sont IKE (version 1 et maintenant 
version 2 puis ESP).

Chez les *BSD (donc Mac OS X/Darwin) c'est raccoon(8).

> Donc, mettre ça correctement en place dans ma tête, car il n'est
> possible que d'utiliser correctement un dispositif dont on comprend le
> fonctionnement.

Tout à fait.
Ton plat de spaghettis actuel imbrique un réseau privé (initié avec le 
partage de connexion de ton téléphone) puis à son tour imbriqué dans un 
autre (la connexion à un serveur VPN fournit par la freeboîte).
Cela ne peut marcher sans une table de routage correctement configurée 
et cela est impossible avec un terminal (ici le téléphone) qui ne laisse 
la possibilité de l'éditer.

> En fait, de ce que j'en ai compris, ce serveur sert à pouvoir naviguer
> sur le web quand on est à l'extérieur comme si on était devant son ordi
> connecté sur la box, à la maison, donc avoir le même niveau de sécurité
> à l'extérieur qu'à l'intérieur.

Un serveur VPN (Virtual Private Network) que ce soit celui d'une 
freeboîte ou autre a un but précis : créer un WLAN (Wide Local Area 
Network) qui permet d'agréger deux voir plusieurs LANs (Local Area 
Networks) distants les uns des autres (n'étant pas physiquement dans un 
même bâtiment).

Le fait de pouvoir se connecter à un serveur VPN permet d'être considéré 
comme une machine locale au réseau interne local par ce dernier et 
évidemment se connecter au WAN (Wide Area Network, aka internet); ce qui 
a pour incidence d'avoir une adresse IP publique différente de celle 
fournit par la passerelle par qui le terminal client se connecte au 
serveur VPN.

Les dessins étant plus parlants que des mots, voici un schéma de 
connexions VPN :
<https://docs.strongswan.org/docs/5.9/howtos/introduction.html#_securing_a_network>

> J'aurais voulu comprendre pourquoi, une fois ce serveur activé sur
> l'iPhone, je pouvais accéder au net sur l'iPhone avec l'ancienne box et
> que ce n'est plus possible avec la nouvelle.

N'ayant pas d'iPhone je ne saurais te dire.
Un changement de comment sont gérées/créées les tables de routage sur 
iOS n'est pas à écarter.

> Merci pour ton aide et désolé de baisser les bras.

Pas de soucis mais regarde comment fonctionne un serveur VPN, ça te 
servira toujours ;)

[1] <https://www.strongswan.org>

-- 
<gelmir> putain un connard d'insecte s'est foutu dans mon imprimante laser
et maintenant quand j'imprime les aplats de noir sont pas unis ((
<aristidi> ils sont couleur cancrelat ?
  * bashfr.org