Fonctions bloquees par le VPN
brupala Messages postés 112022 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Aucune importance pratique mais curiosité.
J'utilise depuis des années Nord VPN, quelques heures par mois dans l'unique but de dézonage. Je suis sur PC, jamais sur smartphone et donc pas du genre a faire des transactions financières en WiFi assis chez McDo !
Je connais Nord VPN par cœur et il est activé seulement quelques heures par mois.
Jamais jamais jamais pour le sécurité et la discretion. Mon PC Windows est hyper mega sécurise et contrôlé.
J'en viens au sujet :
Lorsque mon VPN est activé et qu'importe la localisation, le split tunneling, les sécurités, etc etc la connexion interne Mobile Connecté ne fonctionne plus.
Et dans Réseaux, les icônes correspondant à tout ce qui fait partie de la structure réseau disparaissent. Mais les réseaux fonctionnent.
Aucune importance car lorsque je visionne un film a Montreal ou à Taiwan je ne papote pas avec mon portable en me servant de l'appairage Android Windows.
Et si l’affichage de l'infrastructure des réseaux INTERNES disparaît, ils fonctionnent tous. Voila pourquoi j'ai mis au moins 5 ans à m’apercevoir de la chose.
Poser la question à NordVPN, j'ai renoncé. Pour créer un ticket, ils me demandent des tas d'infos sur mon système et ma version de soft. Je ne suis pas en panne. Ça doit être leur processus d’intervention obligatoire.
Si j’étais ingénieur réseau et concepteur en VPN je n'aurais pas besoin de tout ça pour répondre a la question: Pourquoi le VPN activé bloque des "reseaux" internes au PC.
Je suis formel a 100 %. Dès que je coupe le VPN tout se rétablit aussitôt. Pas besoin de "rafraîchir".
Une idée précise....j'aimerais bien savoir.
Bon weekend.
Windows / Firefox 136.0
- Nord vpn
- Avis NordVPN : est-ce vraiment le meilleur VPN en France ? - Guide
- Probleme reception tnt nord aujourd'hui - Guide
- Vpn comment ça marche - Guide
- Vpn gratuit - Accueil - Guide VPN
- Hola vpn chrome - Guide
5 réponses
Salut,
presque intéressant, mais c'est quoi la question ?
c'est ça :
Pourquoi le VPN activé bloque des "reseaux" internes au PC
requestion:
qu'est ce que tu appelles réseaux internes, en principe ce qui est interne n'est pas du domaine du réseau.
Si on parle de routage, forcément le "vpn" (nat distant) va remplacer la route par défaut, il faut des routes spécifiques pour les réseaux privés autres.
Bon samedi
Eh oui..En fait question "reseau" c'est pas dans mes connaissances et capacites. Je suis une buse sur le sujet.
Ce que j'appelle donc a tort un réseau interne c'est ce qui fait communiquer tous les modules, toutes les applis, tous les logiciels entre eux. DANS LE PC.
Pour ce qui est externe donc Internet, c'est la Box qui fait tout.
Le VPN est donc pour moi un logiciel ou appli installé sur PC. Avec 165 autres.
Tu connais le module Mobile connecté. PC Windows et smartphone Android communiquent donc bien par "reseau". Dans les DEUX sens.
Lorsque j'active mon VPN, dans mon logiciel Mobile Connecte, le VPN empêche ce logiciel de se connecter au smartphone. L'icone " se connecter" n’obéit plus.
Mais quand je vais sur le smartphone, celui ci "voit" toujours le PC, est toujours associé, connecté, je peux envoyer des messages vers le PC.
Mon PC est toujours associe avec le smartphone, il le voit, mais le VPN empêche le logiciel de se connecter. Tout est toujours relie.
L'affichage des reseaux internes a mon PC.
Tu as sur ton bureau ( on peut le mettre ou ne pas le mettre) une icone réseau.
Ca contient les ICONES de tout ce qui fait partie du réseau managé par le PC. Ethernet n'a rien a voir la dedans.
Attention. Il s'agit du réseau PC.
Il y a un autre ensemble de réseaux mais a partir de la LiveBox et beaucoup plus complique puisque la Box affiche, controle, modifie, manage totalement 22 periphs WiFi. 2.4 5 et 6. Ce reseau LB 6 n'est jamais pollué par le VPN.
Voici ce qu'il y a dans Reseaux a partir de mon PC donc.
Lorsque le VPN est activé la page est totalement vide. Plus rien n'apparait.
Mais tout fonctionne. C'est n'importe quoi ce truc.
De quoi ce VPN se mele en bloquant des actions INTERNE PC ou en effaçant les icônes d'un dossier !!!!!!?????
Si je veux ne garder que la délocalisation et absolument rien d'autre, il n'y a rien que je puisse desactiver dans ses parametres. Je le connais par coeur.
Donc ton idée sur le sujet ? Pourquoi et comment ce VPN tripote mon PC ?
Mais, pour l'usage exclusif que j'en fait, ma gene est de zero. Juste pour savoir
Au plaisir.
Si tu souhaites te faire comprendre:
- on appelle "réseau local", dans ton cas, le réseau via lequel communiquent les appareils connectés, localement, à la box
- "réseau interne" n'est pas utilisé comme terminologie
Le logiciel VPN fonctionne, d'une certaine façon, en faisant croire au PC qu'il est connecté à un second réseau local, réseau local virtuel (non physique) sur lequel est également connecté le serveur VPN lointain.
Du coup, certains logiciels sur le PC, incapables de comprendre que le PC est connecté à deux réseaux locaux différents, croient qu'ils ne peuvent plus communiquer, via le réseau local physique, avec les autres appareils connectés à la box.
Le VPN activé ne bloque donc pas des "reseaux" internes au PC, il induit en erreur certains logiciels mal conçus, et cela donne l'impression que l'accès au réseau local est bloqué.
Bonjour
"De quoi ce VPN se mele en bloquant des actions INTERNE PC ou en effaçant les icônes d'un dossier"
Oh sûrement une modif pour améliorer la sécurité qu'il vend lui, il doit peut-être agir dans windows pour pouvoir faire ça sans empêcher le tel de communiquer de son côté tu paie pas pour isoler le tel quand tu mets le vpn côté box.
C'est lui le spécialiste de la sécurité pas toi, tu paies ou tu vas voir ailleurs: c'est parfois un argument de commercial pour vendre à certains publics curieusement. S'il s'est trompé de cible ça doit bien leur arriver de temps en temps.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Version courte
As-tu contrôlé comment tu routais les destinations de ton réseau local en affichant ta table de routage et à l'aide de traceroute ?
Comment sont jointes ces destinations appartenant à un réseau local ? À l'aide d'un IP ou d'un FQDN (e.g. commentcamarche.net) Dans ce second cas, le coupable pourrait être ton DNS, qui le résout avec une IP publique au lieu de résoudre avec une IP de ton réseau local.
En effet, cette discussion présente un problème similaire et laisse entendre qu'il se passe quelque chose de peu clair d'un point de vue réseau, c'est ce que j'aimerais contrôler. Je vois difficilement comment une application pourrait être "mal conçue" du point de vue réseau, normalement celle-ci ne peut s'en remettre qu'au système d'exploitation.
C'est pourquoi dans la version ci-dessous, je propose contrôler dans le détail ce qui se passe en terme de routage.
Version détaillée
Pour comprendre ton problème, il faut comprendre comment marche une table de routage. Je vais prendre un exemple sous Linux mais le principe est le même quelque soit le système d'exploitation (Windows compris).
Quelques rappels préalable sur le routage IP
- Chaque destination réseau est identifié par une IP.
- Chaque destination IP est routée conformément à une table de routage.
- Une table de routage est composée de routes.
- Une route est caractérisée par :
- un préfixe IP (c'est-à-dire une plage d'adresses IP adjacente), souvent exprimé sous la forme d'une adresse et d'un masque réseaux.
- Exemple :
- Une adresse IPv4 est codée sur 32 bits.
- Le préfixe 192.168.1.0/24 signifie que que les 24 premiers bits sont figés (c'est à dire les 3 premiers nombres).
- Ce préfixe est équivalent au couple (adresse, masque réseau) = (192.168.1.0, 255.255.255.0) car le masque 255.255.255.0 s'écrit en binaire comme 11111111 11111111 11111111 00000000 (ce qui fige les 24 premiers bits).
- Exemple :
- une métrique (on vient d'en parler)
- une éventuelle passerelle (=gateway), c'est-à-dire un équipement IP capable de relayer du trafic (par exemple ta box internet, ta passerelle VPN, etc.)
- une interface de sortie (par exemple, une connexion ethernet, une connexion VPN, une connexion Wifi...)
- un préfixe IP (c'est-à-dire une plage d'adresses IP adjacente), souvent exprimé sous la forme d'une adresse et d'un masque réseaux.
- Lorsqu'une adresse est comprise dans plusieurs préfixes, la table de routage opte pour la route le préfixe le plus spécifique. En cas d'ex-aequo, c'est la route qui a la plus petite métrique qui est élue. Si l'on n'a toujours pas élu une unique route, le système d'exploitation prend une décision arbitraire entre ces routes (soit une de deux, soit une alternance entre les deux, etc).
Exemple :
À noter que ta table de routage comprend généralement une route par défaut, qui couvre toutes les adresses IP possibles. Prenons un exemple simple (sous windows on utiliserait route print) :
(mando@velvet) (~) $ ip r default via 192.168.0.254 dev wlp2s0 proto dhcp src 192.168.0.140 metric 600 192.168.0.0/24 dev wlp2s0 proto kernel scope link src 192.168.0.140 metric 600
... qui s'écrit aussi avec des masques sous réseaux sous la forme :
(mando@velvet) (~) $ /sbin/route -n Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 0.0.0.0 192.168.0.254 0.0.0.0 UG 600 0 0 wlp2s0 192.168.0.0 0.0.0.0 255.255.255.0 U 600 0 0 wlp2s0
- Supposons que je veuille router une IP de mon réseau local (ici 192.168.0.0/24, c'est-à-dire toutes les IPs de la forme 192.168.0.*) : c'est la seconde route qui est empruntée, car elle est plus spécifique que la première (route par défaut). J'utilise alors l'interface réseau wlp2s0 (ma connexion Wifi)
- Supposons que je veuille router une IP extérieur à mon réseau, disons 184.51.236.135, l'IP de commentcamarche.net). Pour cela faisons une résolution DNS (sous windows on peut utiliser nslookup)
(mando@velvet) (~) $ host www.commentcamarche.net www.commentcamarche.net is an alias for www.commentcamarche.net.edgekey.net. www.commentcamarche.net.edgekey.net is an alias for e12525.b.akamaiedge.net. e12525.b.akamaiedge.net has address 184.51.236.135
Comme cette adresse n'est pas dans comprise dans le préfixe de la seconde route, c'est la route par défaut qui est utilisée. Mais ma route par défaut me dit qu'il faut passer par 192.168.0.254 (ma box). Il faut donc résoudre en cascade comment router 192.168.0.254, et c'est la route du réseau local qui est alors utilisée. Dans les deux cas j'utilise ici encore wlp2s0 (ma connexion Wifi). Comme ma box voir qu'elle n'est pas 184.51.236.135 et est capable de faire suivre un paquet IPv4, elle fait suivre le trafic selon sa propre table de routage. Il en ira de même pour chaque nœud IP traversé jusqu'à atteindre la destination. C'est le genre de chose qu'on peut contrôler avec un outil comme traceroute (qui existe sous Linux et sous Windows)
(mando@velvet) (~) $ traceroute 184.51.236.135 traceroute to 184.51.236.135 (184.51.236.135), 30 hops max, 60 byte packets 1 192.168.0.254 (192.168.0.254) 2.958 ms 3.045 ms 3.019 ms 2 * * * 3 station3.multimania.isdnet.net (194.149.174.100) 5.942 ms * * 4 prs-b3-link.ip.twelve99.net (62.115.46.68) 6.269 ms * 6.218 ms 5 * prs-bb1-link.ip.twelve99.net (62.115.118.58) 6.636 ms * 6 ffm-bb2-link.ip.twelve99.net (62.115.122.139) 14.832 ms 12.354 ms ffm-bb1-link.ip.twelve99.net (62.115.123.12) 12.413 ms 7 sto-bb2-link.ip.twelve99.net (62.115.138.104) 31.708 ms sto-bb1-link.ip.twelve99.net (62.115.143.28) 33.082 ms 33.408 ms 8 hls-b3-link.ip.twelve99.net (62.115.122.35) 38.033 ms hls-b3-link.ip.twelve99.net (62.115.122.33) 39.320 ms 39.266 ms 9 akamai-ic-357500.ip.twelve99-cust.net (62.115.38.47) 42.395 ms 41.829 ms 39.982 ms 10 * * * 11 * * * ...
Maintenant parlons VPN. Il y a de grandes écoles :
- Soit on route "tout" par le VPN (full routing) : le VPN installe une route par défaut avec une métrique plus faible. Ainsi, le trafic passe par défaut dans le VPN. L'une des routes VPN est en charge de rendre routable GATEWAY_VPN (sur le même principe que la box)
(mando@velvet) (~) $ /sbin/route -n 0.0.0.0 GATEWAY_VPN 0.0.0.0 UG 50 0 0 tun0 0.0.0.0 192.168.0.254 0.0.0.0 UG 600 0 0 wlp2s0 ADRESSE1_VPN 0.0.0.0 MASQUE1_VPN U 50 0 0 tun0 ADRESSE2_VPN 0.0.0.0 MASQUE2_VPN U 50 0 0 tun0 ... 192.168.0.0 0.0.0.0 255.255.255.0 U 600 0 0 wlp2s0
- Soit on route seulement une partie du trafic par le VPN (split tunneling) : le VPN installe des routes pour des préfixes bien particuliers (ceux qu'on veut router par le VPN). Typiquement, dans un VPN d'entreprise, on pourrait envisager ne router que le trafic correspondant aux préfixes de l'entreprise afin de ne solliciter le VPN que pour ce trafic. La différence notable sera que le VPN n'apporte plus de route par défaut.
(mando@velvet) (~) $ /sbin/route -n 0.0.0.0 192.168.0.254 0.0.0.0 UG 600 0 0 wlp2s0 ADRESSE1_VPN 0.0.0.0 MASQUE1_VPN U 50 0 0 tun0 ADRESSE2_VPN 0.0.0.0 MASQUE2_VPN U 50 0 0 tun0 ... 192.168.0.0 0.0.0.0 255.255.255.0 U 600 0 0 wlp2s0
Retour à ton problème
Dans ton cas, je suspecte que les destinations de ton réseau local sont mal résolues par le DNS et en conséquence mal routées (à tort, via le VPN). En tout cas c'est par là que je commencerais.
Bonne chance
Salut,
si ce genre de "vpn" public ne jouait que sur le routage, la vie serait simple, mais quand il commence à se prendre pour un parefeu, sans le dire , tout devient compliqué.
Seule solution coup de pied aux fesses et dehors, de toute façon ça ne sert pas à grand chose, à part pomper de l'argent et des données personnelles.
Le seul intérêt c'est de modifier la géolocalisation par ip, qui est aussi une grosse saloperie.
PS,
le réseau local ne passe pas par le routage, la procédure d'accès est différente:
ARP local en ipv4 ou recherche voisin (icmp6) en ipv6 pour une adresse sur un réseau directement connecté.
arp avec passerelle qui va bien (définie par la route) en ipv4 ou contact passerelle (connue par les RA ou via dhcp) pour un réseau distant ipv6.
Une lecture attentive permet de déterminer qu'il n'y a pas de problème de routage, "tout fonctionne".
Le seul sujet de la discussion, c'est la disparition des icônes affichées sous "Reseaux".
Je pense que ces icônes disparaissent parce que le logiciel n'est pas conçu pour gérer correctement la situation créée par le VPN: l'ordi connecté à deux réseaux locaux, un physique et un virtuel. Du coup, ce logiciel, censé afficher les appareils connectés localement, ne montre plus les appareils connectés au réseau local physique, ce qui fait disparaitre ces appareils de la vue "Reseaux".
Les icones affichées sous "réseau" sont en principe le produit d'annonces multicast pour divers protocoles (mdns ou autres upnp), il se peut que le "vpn" en question provoque l'ignorance de ces annonces, ce qui n'est pas correct avec son rôle.
Je pense que le VPN n'y est pour rien, il crée, légitimement, un interface virtuel sur un réseau local virtuel, et c'est la connection à deux réseaux locaux qui perturbe le logiciel de Microsoft.
Je suspecte que ces annonces multicast sont envoyées sur un seul réseau local, dans le cas présent le réseau local virtuel, et donc les appareils connectés au réseau local physique ne le reçoivent pas.
Les logiciels de Microsoft fonctionnent mal quand l'ordi est connecté à plusieurs réseaux locaux. C'est également le cas avec les versions serveurs de Windows.