Mettre son VPN sur une carte réseau spécifique
Fermé
Micheldelacompta
Messages postés
1
Date d'inscription
samedi 12 février 2022
Statut
Membre
Dernière intervention
12 février 2022
-
Modifié le 12 févr. 2022 à 23:35
avion-f16 Messages postés 19252 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 10 février 2025 - 13 févr. 2022 à 21:53
avion-f16 Messages postés 19252 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 10 février 2025 - 13 févr. 2022 à 21:53
A voir également:
- Mettre son VPN sur une carte réseau spécifique
- Carte d'identité - Accueil - Services publics
- Mettre des points sur une carte - Guide
- Pile carte mere - Guide
- Vpn comment ça marche - Guide
- Vpn gratuit - Accueil - Guide VPN
5 réponses
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 921
13 févr. 2022 à 08:05
13 févr. 2022 à 08:05
Bonjour,
Déjà il faudrait savoir si on parle d'un vrai VPN ou bien d'un NAT distant :
https://forums.commentcamarche.net/forum/affich-37585051-vpn-ou-nat-distant
Au vu de l'énoncé je miserais sur le NAT distant.
Windows ne peut pas utiliser 2 cartes réseaux en même temps (sauf dans le cas spécifique du routage), c'est l'une ou l'autre, ou bien encore l'une après l'autre.
La réponse est donc : non ce n'est pas possible.
Déjà il faudrait savoir si on parle d'un vrai VPN ou bien d'un NAT distant :
https://forums.commentcamarche.net/forum/affich-37585051-vpn-ou-nat-distant
Au vu de l'énoncé je miserais sur le NAT distant.
Windows ne peut pas utiliser 2 cartes réseaux en même temps (sauf dans le cas spécifique du routage), c'est l'une ou l'autre, ou bien encore l'une après l'autre.
La réponse est donc : non ce n'est pas possible.
brupala
Messages postés
111026
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
16 février 2025
13 929
13 févr. 2022 à 09:25
13 févr. 2022 à 09:25
Salut,
le souci c'est que je pense que route par défaut est configurée sur le VPN, il faudrait la remettre sur l'autre carte.
Mais si le vpn est un nat distant pour aller sur l'internet, ça ne sera pas possible, forcément couper le nat distant pour aller sur l'extérieur avec l'autre carte.
Sinon pour passer via une carte spécifique, il suffit de configurer une route statique spécifique vers l'adresse du serveur VPN qui aurait le masque /3é, c'est à dire mask 255.255.255.255
le souci c'est que je pense que route par défaut est configurée sur le VPN, il faudrait la remettre sur l'autre carte.
Mais si le vpn est un nat distant pour aller sur l'internet, ça ne sera pas possible, forcément couper le nat distant pour aller sur l'extérieur avec l'autre carte.
Sinon pour passer via une carte spécifique, il suffit de configurer une route statique spécifique vers l'adresse du serveur VPN qui aurait le masque /3é, c'est à dire mask 255.255.255.255
avion-f16
Messages postés
19252
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
10 février 2025
4 505
13 févr. 2022 à 11:31
13 févr. 2022 à 11:31
Bonjour,
La question posée de cette façon n'a pas de sens puisque un VPN ne se "colle" pas sur une carte réseau physique, au contraire, il crée sa propre carte réseau virtuelle que le système d'exploitation peut ensuite utiliser comme si il s'agissait d'une carte physique. On se trouve dans une situation multi-WAN où chaque carte se situe sur un réseau différent et où chacun de ces réseaux possède une passerelle.
Et après, on modifie la table de routage selon le besoin, toujours en considérant une exception pour la connexion vers le serveur VPN qui doit passer par la carte physique.
- Route par défaut via le NAT distant
- Route par défaut via le NAT local, et route sélective via le NAT distant
- Route par défaut via le NAT local, et règles de routage basées sur d'autres critères (port, fwmark, ...)
Dans le cas que tu rencontres, si tu souhaites que seulement le trafic du Web passe par le VPN, c'est bien du "split tunnel" que tu vas faire, donc tu vas garder la route par défaut via la passerelle locale et router uniquement le trafic à destination des ports 80 et 443 via la passerelle distante.
Si la solution basée sur les ports ne convient pas, je sais que sur Linux il est possible de router en fonction de l'utilisateur qui exécute le processus ou en fonction du processus (en utilisant des namespaces), mais j'ignore comment cela se passe sur Windows.
La question posée de cette façon n'a pas de sens puisque un VPN ne se "colle" pas sur une carte réseau physique, au contraire, il crée sa propre carte réseau virtuelle que le système d'exploitation peut ensuite utiliser comme si il s'agissait d'une carte physique. On se trouve dans une situation multi-WAN où chaque carte se situe sur un réseau différent et où chacun de ces réseaux possède une passerelle.
Et après, on modifie la table de routage selon le besoin, toujours en considérant une exception pour la connexion vers le serveur VPN qui doit passer par la carte physique.
- Route par défaut via le NAT distant
- Route par défaut via le NAT local, et route sélective via le NAT distant
- Route par défaut via le NAT local, et règles de routage basées sur d'autres critères (port, fwmark, ...)
Dans le cas que tu rencontres, si tu souhaites que seulement le trafic du Web passe par le VPN, c'est bien du "split tunnel" que tu vas faire, donc tu vas garder la route par défaut via la passerelle locale et router uniquement le trafic à destination des ports 80 et 443 via la passerelle distante.
Si la solution basée sur les ports ne convient pas, je sais que sur Linux il est possible de router en fonction de l'utilisateur qui exécute le processus ou en fonction du processus (en utilisant des namespaces), mais j'ignore comment cela se passe sur Windows.
quentin2121
Messages postés
9015
Date d'inscription
lundi 24 mai 2010
Statut
Membre
Dernière intervention
14 février 2025
Ambassadeur
1 243
13 févr. 2022 à 12:01
13 févr. 2022 à 12:01
Bonjour,
Sujet fort intéressant !
Sujet fort intéressant !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut, je crois que j'avais utiliser le programme ForceBindIP pour utiliser deux connexions différentes si ça peut te servir
En gros j'avais la connexion par defaut et avec ForceBindIP je pouvais forcer des softwares/jeux à utiliser l'autre connexion
En gros j'avais la connexion par defaut et avec ForceBindIP je pouvais forcer des softwares/jeux à utiliser l'autre connexion
avion-f16
Messages postés
19252
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
10 février 2025
4 505
13 févr. 2022 à 21:53
13 févr. 2022 à 21:53
Bonjour,
Ce programme injecte un DLL dans les applications. Dans le cas des jeux vidéos, ça risque d'alerter le logiciel anti-triche. À garder à l'esprit avant de tenter son utilisation...
Ce programme injecte un DLL dans les applications. Dans le cas des jeux vidéos, ça risque d'alerter le logiciel anti-triche. À garder à l'esprit avant de tenter son utilisation...