J’ai deux interfaces réseau : une en connexion directe avec mon FAI, l’autre en connexion VPN.
J’aimerai :
Que par défaut tout trafic doit transiter par l’interface VPN
Que je choisisse consciemment si une application doit passer par l’accès direct de mon FAI
Typiquement, j’aimerai que Firefox transite par l’interface réseau de mon FAI, alors que uTorrent transite obligatoirement par le VPN (et jamais par mon FAI).
Je ne mis connais pas trop en réseau, je dois l’avouer. J’ai donc étais étonné que ma « simple » demande soit si compliquée, Comodo firewall à l’air de répondre a cette demande, seulement j’ai un peu de mal à trouver la bonne pratique d’utilisation.
Voilà où j’en suis pour firefox, j’utilise ces règles :
Pour faire ce que tu veux, le firewall n’est pas destiné à cela.
Il peut servir dans un cas. Tu veux qu’une application passe par le vpn et que se dernier tombe, elle peut passer sur le réseau principal ce qui est dangereux si tu veux être anonyme. Le firewall peut bloquer ça.
Par contre, tu ne peux pas dire, cette appli passe par la et pas celle là. Il faut une application qui sera gérer ça (j’en cherches une aussi si tu en trouves une toi :p)
Tout ce que tu peux faire c’est dire tout passe par le vpn, ça c’est relativement simple à faire.
On a aussi une manipe qui peut être utilisée, mais qui ne sert qu’aux applications fonctionnant en réseau local.
D’un point de vue de développeur, ca me parait pourtant pas sorcier de faire une application qui gere ce genre de truc. Le firewall se situe au niveau applicatif, donc pour moi c’était un soft qui me paraissait pouvoir faire ca. Mais en effet je trouve ca overkill comme méthode (je dois t’avouer qu’un FW pour un particulier … ca me gave un peu). Mais jmis connais mal en réseau / programmation… mais bon si j’ai le temps faudrait que jmis intéresse
grr…
Sinon y a une solution envisageable (a toi de confirmer ma theorie), c’est d’installer un proxy en local, le proxy tu le bind avec l’interface du FAI, et bingo… firefox & client mail savent gerer les proxy
Bon ca reporte l’intelligence vers l’application, hors selon moi ca se factorise plutot au niveau de l’OS ce genre de chose… mais visiblement c est pas facile a faire…
Le proxy il faut l’installer plutôt dans la machine qui héberge le serveur.
Sinon pour l’application, a mes connaissances ça n’existe pas. A moins d’installer un serveur ISA ou son équivalent sur lunix. et pour la solution matériel il y’a les routeurs cisco.
ce n’est pas très grand publique tous ça.
symbian
Ça me parait complètement fou… mais j’ai l’impression que c’est bien la réalité
Y a la solution de la machine virtuelle… mais pour l’élégance de la solution, on reviendra… L’avantage c’est qu’on bind seulement l’interface VPN… c’est assez safe pas besoin de FW