Comment bypasser son VPN pour certains sites ? - Sécurité - Windows & Software
Marsh Posté le 23-07-2019 à 09:35:39
Un VPN "commercial" ne garantie en rien de laisser moins de traces.
Je t'invite à lire (en anglais, désolé) ceci : https://schub.io/blog/2019/04/08/ve [...] ative.html
Mais ce n'est pas la question...
Pour ton besoin il faut bien comprendre que dès que tu te connectes à un tunnel VPN, tu modifie ton routage réseau.
Si ta connexion VPN est effectuée au niveau des paramètres réseau de l'OS (et que c'est bien configuré), seul le traffic vers internet passera dans le tunnel. Il existe une option pour tout faire passer dans le VPN mais normalement ce n'est pas actif par défaut.
Si ta connexion VPN est effectuée au niveau du navigateur via un plugin, il faut regarder ses paramètres car il est possible qu'il fasse tout passer par le VPN.
Or tu soulèves 2 cas :
- ta banque : en sortant d'un vpn depuis un pays "exotique" elle te considère comme une connexion suspecte (fraude, blanchiment, ...). A moins que la config de ton VPN permette de spécifier des sites pour pas que le trafic ne passe par le tunnel, tu n'auras pas le choix que de devoir désactiver le VPN à chaque fois que tu voudras t'y connecter.
- ton NAS : étant en local, il n'est évidement pas accessible depuis la "sortie" du VPN. D'où l'importance de la configuration pour ne pas faire passer le trafic local via le VPN.
Marsh Posté le 23-07-2019 à 09:43:53
nex84 a écrit :
|
C'est vrai que j'ai laisser le logiciel de l'éditeur tout faire à sa manière mais ce n'est pas forcement optimal en effet ! J'avais pas pensé à le paramètré dans l'OS, je vais me pencher là dessus !
Si ta connexion VPN est effectuée au niveau du navigateur via un plugin, il faut regarder ses paramètres car il est possible qu'il fasse tout passer par le VPN.
nex84 a écrit : Or tu soulèves 2 cas : |
OK
nex84 a écrit : - ton NAS : étant en local, il n'est évidement pas accessible depuis la "sortie" du VPN. D'où l'importance de la configuration pour ne pas faire passer le trafic local via le VPN. |
Logique en effet. Je vais voir comment configurer ça dans windows. Mais j'ai déjà une petite idée : https://support.microsoft.com/fr-fr [...] ect-to-vpn
Marsh Posté le 23-07-2019 à 10:02:12
si ton appli VPN est active uniquement dans ton browser, je dirais que le plus simple et d'utiliser un autre browser pour les truc speciaux .
Marsh Posté le 23-07-2019 à 10:06:41
C'est ce que je fais pour l'instant en effet. C'est simple, mais pas optimal (du moins pas pour moi).
Je vais déjà voir l'idée de configurer le VPN dans Windows. Ca résoudrait déjà le problème du NAS.
Pour les spam de la banque, je créerai peut-être une règle dans outlook pour tout virer dans la corbeille...
Marsh Posté le 23-07-2019 à 17:18:49
C'était bien ça, il suffisait de configurer le VPN en dur dans windows et virer le plugin firefox. Là j'ai accès à tous comme je le veux. Et ma devra se faire à l'idée que je ne me connecterait plus de chez moi directement ^^.
Marsh Posté le 23-07-2019 à 17:25:29
niklos00 a écrit : C'était bien ça, il suffisait de configurer le VPN en dur dans windows et virer le plugin firefox. Là j'ai accès à tous comme je le veux. Et ma devra se faire à l'idée que je ne me connecterait plus de chez moi directement ^^. |
Tu as configuré quoi et comment exactement?
Marsh Posté le 23-07-2019 à 19:25:49
Je ne sais plus exactement... J'ai dû bricoler un moment... Dans je ne suis plus sûr de ce qui a marché... honte à moi, j'aurai dû noter.
Il me semble que ce qui a marché à été d'importer le certificat nordVPN dans les certificat windows puis de créer une connexion réseau en plus dans :
Panneau de configuration\Réseau et Internet\Centre Réseau et partage
Configurer une nouvelle CNX ou un réseau => VPN =>...
Sans certitude...
edit : voilà le tuto que j'ai suivi : https://nordvpn.com/fr/tutorials/windows-10/ikev2/ Il faut ensuite désactiver le plugin firefox
Marsh Posté le 24-07-2019 à 08:45:40
Petite note concernant le certificat de nordVPN :
Regarde sa date de validité, car il faudra t'attendre à le changer avant quand ils le renouvelleront.
S'il expire, ça ne fonctionnera plus.
Marsh Posté le 24-07-2019 à 13:21:22
Ah ouai pas bête... Je vais regarder ça et me mettre un rappel dans le calendrier parce que si ça marche plus dans 1 an, je risque de chercher un moment...
Marsh Posté le 23-07-2019 à 09:09:58
Bonjour à tous !
Avant tout, j'espère que ma question bien dans le bon sous forum !
Bref, j'utilise NordVPN afin de laisser un peu moins de trace sur internet... Marre d'être pister pour tout et n'importe quoi... On est même pister dans le métro maintenant... Mais je m'égare.
Toujours est-il que le VPN marche parfaitement bien. Le seul soucis, c'est que j'aimerais ne pas passer par le VPN lorsque j'accède à certains site web comme le site de ma banque par exemple (afin d'éviter qu'elle me spam constamment) ou encore lorsque je me connecte à l'interface web de mon NAS... Car oui, dès que l'extension du navigateur est activée, plus moyen d'accéder au NAS. Site non trouvé.
Une idée ? Je me connecte au NAS via son IP privée : 172.16.0.x
Pour l'instant, le seul bypass que j'ai trouvé, c'est que j'utilise chrome pour me connecter au NAS mais j'aimerais pouvoir tout faire via firefox sans avoir à désactivé l'extension NordVPN. J'ai tenté de contacter le support de NordVPN mais il me disent que ce n'est pas possible. Cette réponse ne me convient pas . Alors je cherche une solution à ce problème. Autre qu'utiliser un autre navigateur.
En gros, l'idée serait de rajouter des exceptions pour certains sites et court circuiter le VPN pour les sites en question.
Merci !