Voilà le contexte: Mon équipe et moi allons travailler de temps à autre depuis chez nous. Pour facilité les choses, un VPN sur nos portable Windows serait pratique lorsque l'on est pas au bureau.
 
La configuration IPCop roadwarrior semble répondre à ce besoin. Ma question est : lorsque le VPN est actif, est-il possible de ne rediriger que les connexions vers le LAN du bureau à travers le VPN? Les autres connexions (internet, skype, etc.) ne passant pas dans le VPN.
 
Merci

en jouant sur la table de routage ça ne devrait pas poser de problème.

coté client ?

oui

bon je vais setuper le VPN et quand ca marche je reviens poser des questions sur les tables de routage

Syntax error !

Es-tu conscient que tu crées un trou de sécurité avec ce type de configuration  ?

@+

En fait non, j'en suis pas trop conscient. Tu peux m'expliquer rapido voir si dans notre cas c'est grave ou pas ?

Oh oui c'est mal

En fait si tu permets à une machine d'accéder simultanément à internet et à l'intérieur de ton réseau, tu autorises internet à pénétrer directement dans ton réseau. Le VPN donne accès derrière le firewall prévu pour le protéger.

Bon ça c'est la théorie brute, en réalité je suppose que les machines sont un minimum protégé (firewall + antivirus).
Mais quand même tu prends de vrais risques. Le risque décroit si le temps passé en connexion est réduit et le fait que les pc distant ne soit pas en adresse ip fixe. Il ne sera jamais nul.

@+

Mais la meme machine directement sur le LAN qui accede a internet, finalement ca présente le meme risque non ?
Biensur nous avons antivirus et firewall (de toute facon nous somme tous en NAT derrière nos box en mode "routeur" )

Non car entre internet et la machine (tout le LAN en fait) il y a un firewall qui protège et ne laisse pas tout passer.

@+

 
Il s'agit de machine windows ?

Ouai je vois le risque quand on se connecte depuis des Hotspot ou autre réseau dont on a pas le contrôle. Dans ce cas il n'y a que le pauvre Firewall de Windows pour nous protéger.
Oui les clientes sont sous Windows 7

 
Tu peux toujours mettre un firewall plus sérieux que celui du système. Même si les firewalls windows reste en user space et sont par essence moi sûr que ceux de linux qui fonctionne en kernel space.
 
Mais l'idéal est quand même de tout faire passé par le tunnel.  
Au moins tu connais la protection en place.
 
Après tout est une question de dosage selon le risque admissible.
C'est lié à la sensibilité des données et à la qualité des solutions de restauration.
 
 
@+

Bon le VPN marche nickel.
Je suis près pour la méthode pas safe avec changement des tables routage

il faut juste que tu aies dans ta table de routage une route vers le réseau local distant (celui derrière le VPN) passant par ton interface VPN, et que tout le reste (route par défaut) passe par ton interface physique, rien de bien compliqué.
Pour manipuler la table de routage, regarde la commande route (sous Windows ou Linux).

Ah ben je suis con, mais il semblerait que OpenVPN fasse ça déjà tout seul
J'aurais juste besoin de rajouter des routes pour les autres réseaux derrière mon VPN

oui je pense que par défaut openvpn est réglé comme ça. Donc effectivement il te reste juste à rajouter tous les réseaux de ton lan distant dans ta table de routage.

Confirmé avec un traceroute
Google.com -> ca passe direct par mon routeur local
Machine sur le LAN -> ca passe par le VPN
Si j'avais su, j'aurais mis un VPN plus tôt au lieu de m'emmerder avec du tunneling SSH

Merci les gars