Problème avec mon VPN

Salut,

oublie ton nat distant, ça ne sert à rien sur ce genre de réseau.

Aujourd'hui 99% de l'internet est en SSL/TLS (le cadenas) quand ce n'est pas en QUIC

Mais bon;, mets quand même le réseau en réseau public dans windows.

Bonjour.

C'est avec l'administrateur réseau du CFA qu'il faut voir ça.

Bonjour,

Dans la mesure où on parle d'un appareil personnel, qui n'est pas administré par une organisation :

La plupart des "blocages" des sites Web sont opérés via les DNS. Filtrer les IPs est inefficace car de plus en plus de sites sont servis via des proxy inversés (comme CloudFlare) qui servent des millions d'autres sites, ou sont hébergés sur des plateformes Cloud (GCP, Amazon, Azure, etc) où il y a un dynamisme au niveau des IPs rendant impossible une association "IPs <---> site" de façon solide dans la durée. Pour contourner ce type de blocage, il suffit alors de demander à ton appareil d'utiliser un DNS externe comme ceux de Google, Quad9, OpenDNS, ...

L'administrateur qui applique ce type de blocage par DNS altère les réponses DNS, ce qui s'apparente à du "DNS hijacking". Ce type de blocage sera de moins en moins efficace car des solutions comme DNSSEC et DNS-over-HTTPS/TLS se généralisent. Il existe aussi des smartphone qui peuvent ignorer les DNS fournis par DHCP et utiliser des DNS pré-configurés. Si l'administrateur ne veut pas que son réseau soit utilisés à des fins autres que celles prévues, il lui suffit de ne pas autoriser la connexion d'appareils tiers et de limiter l'accès à des machines administrées. Aussi, je ne comprends pas les motivations pour bloquer les VPN. Si l'utilisateur se connecte à un VPN, le réseau est alors utilisé seulement pour établir cette connexion chiffrée, l'administrateur est déchargé de ses responsabilités, il devrait s'en réjouir.

Concernant la connexion VPN, il est possible que l'administrateur réseau ait restreint l'accès à Internet au Web (ports HTTP/HTTPS = 80/443). En général, il suffit de configurer le serveur VPN pour qu'il écoute ces ports. Si le pare-feu va plus loin et analyse le type de trafic (DPI), on peut toujours cacher un protocole VPN dans un tunnel TLS standard. Sur le port 443, le pare-feu ne fera pas la différence avec du HTTPS.

Par contre, si tu as souscris à un service VPN juste pour te "sentir" protéger sur les WiFi publics : si tu y tiens absolument, tu auras le même résultat gratuitement en installant OpenVPN ou Wireguard chez toi. Aussi, ce sentiment de sécurité vient du faux sentiment d'insécurité sur les réseaux ouverts sur lequel les fournisseurs de ces VPN jouent. Dans l'idéal, la sécurité d'une machine ne devrait pas être fonction du réseau auquel elle est connecté. Ensuite, la plupart de tes connexions sont chiffrées avec HTTPS/TLS. Pour celles qui ne le sont pas, le VPN ne solutionne pas le problème, la connexion restera non chiffrée entre le VPN et la destination finale.

Au-delà de ces considérations techniques, il est possible que tu aies signé un document indiquant que ton accès au réseau peut être révoqué si tu tentes de détourner les mesures de filtrage. Si tu ne veux pas te soumettre à ces mesures, alors ne connecte pas tes appareils persos à ce réseau.

ok c'est dommage pour moi :/ et merci pour la réponse