J’ai une application sur un PC sous Seven (PC1) que j’aimerai faire passer par un autre ordinateur sous XP (PC2), qui lui est connecté à un VPN.
Il faudrait qu’une application qui est sur PC1 passe par le VPN de PC2
J’ai donc pensé installer un serveur proxy SOCKS sur PC2 afin que l’application de PC1 puisse s’y connecter.
Je vous ai fait un petit schéma de ce que je voudrai au final, c’est toujours mieux pour comprendre :
J’aimerai que les paquets sortant de cette application (sur PC1) passe par le chemin indiqué sur le schéma comme « route voulue » (soit par le VPN de PC2)
Donc j’ai quelques questions :
Est ce possible ?
Que dois-je utiliser comme serveur SOCKS sous XP ?
Tu veux faire parler 2 machines qui sont sur le même LAN par un wan pour passer par un serveur VPN qui crypterai la connexion ? Pas plus simple de passer par un webservice sécurisé qui tournerai sur PC2 ? Comme ça, c’est sécurisé, tu sors pas du lan et t’as pas la latence de passer par un VPN. De plus, ça faciliterai l’ajout de machines clientes si le besoin s’en fait sentir. A voir avec l’application aussi.
non t’as pas bien compris c’est pas ca que je veux faire.
PC1 a une appli qui doit passer par VPN mais seulement cette apppli.
PC2 passe tout son trafic par VPN
Je voudrai que l’application en question sur PC1 passe par le VPN et donc par PC2.
L’objectif est plutôt de faire PC1 > PC2 > VPN > LAN distant (voir Internet) je pense.
Seul une application doit passer par cette route ou tout peut passer par là ?
Parce que sinon un partage de connexion sur le PC2 et un peu de config et ça doit se faire.
[quote=« pr7, post:4, topic: 51823 »]L’objectif est plutôt de faire PC1 > PC2 > VPN > LAN distant (voir Internet) je pense.[/quote]Oui c’est ca, mais pour une seule application.
[quote=« pr7, post:4, topic: 51823 »]Seul une application doit passer par cette route ou tout peut passer par là ?[/quote]Et non juste cette appli doit passer par le VPN et pas le reste sinon ca aurait été plus simple
Tu sais vers quelles IP doit communiquer ton application ?
Si oui, tu doit te pouvoir te démerder en mettant des routes sur PC1 et PC2.
Si c’est 'indefinit", ca risque d’être beaucoup plus compliqué.
[quote=“pr7, post:6, topic: 51823”]Tu sais vers quelles IP doit communiquer ton application ?[/quote]Non sinon j’aurai fait une route statique, mais la c’est indéfini…
Je suis entrain de voir avec un tunnel SSH mais je pense pas que ca puisse me convenir (OpenSSH sur XP ca marche, mais c’est du bricolage :sweating: )
[quote=“pr7, post:8, topic: 51823”]Tu parle de serveur proxy. Il y a quelque chose de prévu pour dans ton application ?[/quote]Oui l’application gère les proxies HTTPS/SOCKS4/5
[quote=“pr7, post:10, topic: 51823”]Il te reste plus qu’à trouver et à tester une application serveur proxy sur PC2 alors :)[/quote]J’ai vu qu’il en existait pas énormément, vous en connaissez un bien ?
De mon coté j’ai testé Freeproxy mais je n’ai pas réussi à le faire marcher.
[quote=“zontrax, post:11, topic: 51823”]A priori, pas de problème (du devrait même pouvoir t’en sortir sans proxy, avec uniquement du routage) si est seulement si ton vpn fait du split vpn.
Pour savoir : est-ce que tu peux faire un ping de pc1 vers pc2 lorsque le vpn est actif. oui -> split vpn, non -> vpn classique.[/quote]Oui je garde la connexion LAN sur PC2 en plus de la connexion OpenVPN.
Pour le routage explique moi un peu à quoi tu penses.
J’ai pas trouvé de solutions de ce coté car il n’y pas pas ni port ni IP récurrentes.
Déjà, il faut activer le routage sur PC2 (google est ton ami)
ensuite ajouter sur PC1 une route qui dit pour aller sur le serveur distant passer par PC2
route add ip_serveur ip_pc (en ligne de commande) (/P pour la garder entre 2 reboot)
après si ip_serveur change tout le temps, c’est pénible effectivement.
ip_serveur, c’est l’ip sur laquelle se connecte ton appli, pas l’ip du serveur VPN
Merci mais justement c’est pas applicable dans ce cas…
Il faudrait pouvoir filtrer au niveau applicatif, mais là par contre je pense que c’est pas possible.
Bref je reste sur l’idée du proxy, reste plus qu’à en trouver un correct.
Je vais surement dire une connerie hein, pasque bon ca m�??étonne quand même que personne n’y ait pense:
Pourquoi ne pas mettre le client VPN sur le PC1? pasque bon, c’est quand même passablement simple de dire au VPN « tu route juste ca sur le vpn, le reste je passe en direct » et ca éviterait les bidouilles improbables.
[quote=“LoneWolf, post:15, topic: 51823”]Pourquoi ne pas mettre le client VPN sur le PC1? pasque bon, c’est quand même passablement simple de dire au VPN “tu route juste ca sur le vpn, le reste je passe en direct” et ca éviterait les bidouilles improbables.[/quote]non c’est impossible car je ne peux pas connecter 2 fois le même compte.
Puis même si je demande un deuxième accès, je pense pas que je puisse faire une route basée sur l’applicatif et non sur un port, un protocole ou une IP.
J’ai pas la réponse, mais c’est pas aller justement à l’encontre du VPN ce que tu tente de faire, à savoir faire accéder le VPN par un PC qui n’est pas déclaré comme en faisant parti ? (Pas taper hein, j’essaye de me cultiver)
C’est juste ultra-sale et le coup du proxy SOCKS a juste 1 chance sur 100 de fonctionner…
Le client VPN du PC2 c’est quoi ? De l’IPsec, du SSL ? Il est capable de faire du split-tunneling au moins ?
Sans chercher à me compliquer la vie, j’installerai un bridge ethernet sur PC1. Ou alors, solution bourrine, j’installe de quoi faire du NAT sur PC1, et je force PC2 à sortir par PC1. Comme ça, poupouf, chuis un ouf gueudin. Et y’a pas de protocole à gérer. (parce que SOCKS c’est bien mignon, mais c’est soooo 1997 comme méthode)
