Configurer un VPN Macbook>Web>FreeboxV6>Windows8 - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 13-11-2013 à 15:39:08
Citation : Est-ce que c'est possible de sécuriser facilement et gratuitement la totalité des connections avec un VPN fait maison ? (la totalité des ports, pas juste le http) ? |
Je précise ma question : toute nos connexions passeront donc par le VPN, mais il sera toujours possible de voir et entamer une communication sur un port libre depuis le réseau local non ? cela n'est pas un danger ?
Marsh Posté le 12-11-2013 à 22:55:14
Bonjour à tous et merci d'avance.
Etudiant la sécurité informatique, je me trouve dans une classe où les élèves s'entrainent à se pirater en cours, et en particulier avec le "man in thé middle"
J'ai donc eut l'idée de passer par un VPN vers Le PC de mon domicile pour sécuriser ma connexion.
Est-ce que c'est possible de sécuriser facilement et gratuitement la totalité des connections avec un VPN fait maison ? (la totalité des ports, pas juste le http) ?
Si j'ai bien compris, on crée un serveur VPN dans la DMZ de la box et ensuite on configure le VPN avec OpenVPN par exemple sur le client.
- Pour le positionnement du serveur VPN, j'ai lu que sur derrière la Freebox v6, il fallait le mettre dans la DMZ avec un bon pare-feu, c'est ça ? vous connaissez un bon pare-feu?
- Pour la configuration du serveur VPN j'ai trouvé ça (j'ai Windows 8 dessus) :
http://ainzed.blogspot.fr/2013/02/ [...] n-sur.html c'est bon comme tuto ou vous avez mieux sous la main ?
- Pour le client, j'ai trouvé ça (oui, j'ai un mac, et les macs c'est le mal ) :
http://www.fredzone.org/configurer [...] mac-os-129 mais je lis "fichiers de configuration téléchargés chez votre prestataire" et j'ai peur que ça n'explique que les VPN payants, je me trompe ? Vous auriez un lien mieux ?
merci d'avance de votre aide.
PS : Si c'est possible, je vais essayer de configurer le serveur VPN a distance via teamviewer car je ne l'ai pas sous la main, mais la redirection des ports, le changement de zone et tout va surement compliquer les choses, au pire je le ferais manuellement, mais je ne pourrais pas m'en approcher avant deux mois alors je vais quand-meme essayer
mais on verra ça dans un second temps.