VPN et FTP
metathesus
Messages postés
1209
Statut
Membre
-
ziusenmenmay -
ziusenmenmay -
Salut tout le monde!
Ca va être long, je vais essayer de détailler le truc que je ne comprends pas!
Voici les 3 composants du problème.
1) Voilà, je suis en Belgique, j'ai comme provider Latribu, c'est un des rares fournisseur internet illimité en Belgique, mais à priori, il y a un bridage des ports ("prioritisation" comme ils disent)!
Le débit est du 2Mbps/512kbps en théorie...enfin c'est le cas sur le port 80 (http) et 21 (ftp), presque tout les autres ont l'air bridés...
2) je travaille dans le milieu universitaire, dans ce cadre, je bénéficie d'une liaison "sécurisée" avec la FAC grâce à un VPN (réseau privé virtuel).
Quand je lance le logiciel (Cisco VPN client) chez moi, il connecte le serveur de la FAC, je me vois attribué une adresse IP fixe qui correspond à celle de la FAC et pas à celle de mon FAI.
Mes DNS se configurent et sont aussi ceux de la FAC!
Le VPN me permet d'accéder à des bases de données scientifiques et autres par reconnaissance de l'IP.
3) J'ai mis un petit serveur FTP chez moi.
Sans le VPN, j'uploade à 10Ko/s au grand max alors que je devrais être à 64Ko/s ce qui correspondrait à la connexion pour laquelle je paye.
Ce que je ne comprends pas:
Lorsque je lance le VPN, alors j'atteint un débit en Upload de 55Ko/s ce qui correspond à peu près au 512Kbps en upload attendu!
Donc je suppose que le VPN établit une connexion via un port particulier qui ne serait pas bridé, lequel est ce comment ça se passe dans mon cas?
En fait, tout ça est flou pour moi, pourriez vous partager vos connaissances à ce sujet afin d'éclaircir un petit peu mes idées et corriger les bêtises que j'ai surement raconté.
Puis je configurer mon serveur FTP pour que les transferts utilisent le meme port que celui du VPN afin d'éviter de lancer le client VPN? Si il y a bien une histoire de port évidemment...
Merci d'avance :)
@pluch! ;-)
There is no problem! Only additional challenges!
Ca va être long, je vais essayer de détailler le truc que je ne comprends pas!
Voici les 3 composants du problème.
1) Voilà, je suis en Belgique, j'ai comme provider Latribu, c'est un des rares fournisseur internet illimité en Belgique, mais à priori, il y a un bridage des ports ("prioritisation" comme ils disent)!
Le débit est du 2Mbps/512kbps en théorie...enfin c'est le cas sur le port 80 (http) et 21 (ftp), presque tout les autres ont l'air bridés...
2) je travaille dans le milieu universitaire, dans ce cadre, je bénéficie d'une liaison "sécurisée" avec la FAC grâce à un VPN (réseau privé virtuel).
Quand je lance le logiciel (Cisco VPN client) chez moi, il connecte le serveur de la FAC, je me vois attribué une adresse IP fixe qui correspond à celle de la FAC et pas à celle de mon FAI.
Mes DNS se configurent et sont aussi ceux de la FAC!
Le VPN me permet d'accéder à des bases de données scientifiques et autres par reconnaissance de l'IP.
3) J'ai mis un petit serveur FTP chez moi.
Sans le VPN, j'uploade à 10Ko/s au grand max alors que je devrais être à 64Ko/s ce qui correspondrait à la connexion pour laquelle je paye.
Ce que je ne comprends pas:
Lorsque je lance le VPN, alors j'atteint un débit en Upload de 55Ko/s ce qui correspond à peu près au 512Kbps en upload attendu!
Donc je suppose que le VPN établit une connexion via un port particulier qui ne serait pas bridé, lequel est ce comment ça se passe dans mon cas?
En fait, tout ça est flou pour moi, pourriez vous partager vos connaissances à ce sujet afin d'éclaircir un petit peu mes idées et corriger les bêtises que j'ai surement raconté.
Puis je configurer mon serveur FTP pour que les transferts utilisent le meme port que celui du VPN afin d'éviter de lancer le client VPN? Si il y a bien une histoire de port évidemment...
Merci d'avance :)
@pluch! ;-)
There is no problem! Only additional challenges!
A voir également:
- VPN et FTP
- Vpn comment ça marche - Guide
- Vpn gratuit - Accueil - Guide VPN
- Core ftp - Télécharger - Téléchargement & Transfert
- Hola vpn chrome - Guide
- Nord vpn - Guide
10 réponses
Merci Michel pour tes explications!
En effet, tu as raison, il y a une encapsulation!
Après de plus amples informations et tes explications, je pense avoir compris!
Serveur et clients encapsulent les données, les transferts se font, dans mon cas, par le port 4500 (ServeurVPN=>clientVPN) et 10100 (Client VPN=> Serveur VPN).
Ces paquets sont décapsulées par le logiciel VPN client qui redirige les paquets vers le logiciel qui le demande.
De même que le client VPN encapsule les données et les envois au serveur VPN par le port 10100, le serveur VPN, décapsule les données et les rediriges.
Dans mon cas, les données envoyées par mon serveur FTP sont encapsulées mon client VPN, le serveur VPN décapsule et redirige vers le client FTP.
Donc si je suis bridé sur les port utilisés par le FTP, mais pas sur les ports du VPN, alors je fais tu FTP à travers le VPN!
Je ne savais pas non plus, que l'on ne pouvait pas choisir le
En effet, tu as raison, il y a une encapsulation!
Après de plus amples informations et tes explications, je pense avoir compris!
Serveur et clients encapsulent les données, les transferts se font, dans mon cas, par le port 4500 (ServeurVPN=>clientVPN) et 10100 (Client VPN=> Serveur VPN).
Ces paquets sont décapsulées par le logiciel VPN client qui redirige les paquets vers le logiciel qui le demande.
De même que le client VPN encapsule les données et les envois au serveur VPN par le port 10100, le serveur VPN, décapsule les données et les rediriges.
Dans mon cas, les données envoyées par mon serveur FTP sont encapsulées mon client VPN, le serveur VPN décapsule et redirige vers le client FTP.
Donc si je suis bridé sur les port utilisés par le FTP, mais pas sur les ports du VPN, alors je fais tu FTP à travers le VPN!
Je ne savais pas non plus, que l'on ne pouvait pas choisir le
nan je croit que ca n'a rien a voir...
ton abonnement est surement un 512ko en down mais seulement un 128ko en up (le mien est comme ca en tout cas (freeadsl)).
ton abonnement est surement un 512ko en down mais seulement un 128ko en up (le mien est comme ca en tout cas (freeadsl)).
"Un esprit malsaint, dans un porcin", Gruiick
Bonjour metathesus,
Je ne suis pas un expert en réseau, mais je puis certe te partager
les connaissances que j'ai sur le sujet. À mon avis il ne s'agit
pas tant du port que du protocole. J'ai eu quelques télétravailleurs
sous ma charge (support informatique) qui utilisait un lien VPN.
Si j'ai bien compris, le VPN est traité sur un port sécurisé et à
l'intérieur de ce protocole, il y a encription et encapsulation, d'ou
le fait que ton provider ne voit pas le port du FTP pendant une
connexion VPN. Ton provider voit le port du VPN et non celui
du FTP. Je ne sais si je suis clair, le prof que j'ai eu sur le sujet
faisait l'analogie avec les poupées russes qui s'emboite l'une
dans l'autre. Or le service FTP est encapsulé dans le protocole
VPN, or je ne crois pas qu'il soit possible de déplacer le service
FTP sur le même port que le VPN. N'oublions pas que le port DATA
du FTP n'est pour ainsi dire pas prévisible, étant défini sur le
moment de la connexion par le client ou le serveur.
En espérant apporter quelques lumières :-)
Amicalement
Michel
Je ne suis pas un expert en réseau, mais je puis certe te partager
les connaissances que j'ai sur le sujet. À mon avis il ne s'agit
pas tant du port que du protocole. J'ai eu quelques télétravailleurs
sous ma charge (support informatique) qui utilisait un lien VPN.
Si j'ai bien compris, le VPN est traité sur un port sécurisé et à
l'intérieur de ce protocole, il y a encription et encapsulation, d'ou
le fait que ton provider ne voit pas le port du FTP pendant une
connexion VPN. Ton provider voit le port du VPN et non celui
du FTP. Je ne sais si je suis clair, le prof que j'ai eu sur le sujet
faisait l'analogie avec les poupées russes qui s'emboite l'une
dans l'autre. Or le service FTP est encapsulé dans le protocole
VPN, or je ne crois pas qu'il soit possible de déplacer le service
FTP sur le même port que le VPN. N'oublions pas que le port DATA
du FTP n'est pour ainsi dire pas prévisible, étant défini sur le
moment de la connexion par le client ou le serveur.
En espérant apporter quelques lumières :-)
Amicalement
Michel
Correction:
Dans mon cas, les paquets envoyées par le serveur FTP sont encapsulées par le client VPN, à la reception, le serveur VPN décapsule les paquets et les redirige vers le client FTP.
Dans mon cas, les paquets envoyées par le serveur FTP sont encapsulées par le client VPN, à la reception, le serveur VPN décapsule les paquets et les redirige vers le client FTP.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Donc si je suis bridé sur les port utilisés par le FTP, mais pas sur les ports du VPN, alors je fais tu FTP à travers le VPN!
Je ne savais pas non plus, que l'on ne pouvait pas choisir les ports entre lesquels, le client et serveur FTP transfèrent leurs données, j'ai installé recemment le serveur.
@pluch! ;-)
There is no problem! Only additional challenges!
Je ne savais pas non plus, que l'on ne pouvait pas choisir les ports entre lesquels, le client et serveur FTP transfèrent leurs données, j'ai installé recemment le serveur.
@pluch! ;-)
There is no problem! Only additional challenges!
Salut Metathesus,
Quand je dis que le port de data est défini au moment du transfert,
je veux dire que ce n'est pas un port réservé, exemple -> le port
21 est réservé pour la connexion du FTP.
Toutefois, certains softs permettent de spécifier le port data par
le client, le serveur reçoit la requête et si le port est libre, il l'attribut.
Il est beaucoup plus simple, d'éffectuer le xfr en mode passif, c'est
à dire que c'est le servuer qui détermine le port DATA selon la disponibilité du moment.
Amicalement
Michel
Quand je dis que le port de data est défini au moment du transfert,
je veux dire que ce n'est pas un port réservé, exemple -> le port
21 est réservé pour la connexion du FTP.
Toutefois, certains softs permettent de spécifier le port data par
le client, le serveur reçoit la requête et si le port est libre, il l'attribut.
Il est beaucoup plus simple, d'éffectuer le xfr en mode passif, c'est
à dire que c'est le servuer qui détermine le port DATA selon la disponibilité du moment.
Amicalement
Michel
Ok!
Encore merci!
Donc c'est le client qui choisit!
@pluch! ;-)
There is no problem! Only additional challenges!
Encore merci!
Donc c'est le client qui choisit!
@pluch! ;-)
There is no problem! Only additional challenges!
Encore merci!
Donc c'est le client FTP qui choisit l'étendue des ports à utiliser!
J'ai trouvé l'option, en fait je cherchais du coté serveur!
@pluch! ;-)
There is no problem! Only additional challenges!
Donc c'est le client FTP qui choisit l'étendue des ports à utiliser!
J'ai trouvé l'option, en fait je cherchais du coté serveur!
@pluch! ;-)
There is no problem! Only additional challenges!
bonsoir meta,
bah,
ça dépend,
en mode normal, c'est le client qui choisit le port de transfert et ç'est le serveur qui s'y connecte (commande port).
en mode passif, c'est l'inverse, le serveur choisit le port et c'est le client qui s'y connecte (réponse à commande pasv).
et ... Voili Voilou Voila !
bah,
ça dépend,
en mode normal, c'est le client qui choisit le port de transfert et ç'est le serveur qui s'y connecte (commande port).
en mode passif, c'est l'inverse, le serveur choisit le port et c'est le client qui s'y connecte (réponse à commande pasv).
et ... Voili Voilou Voila !
Merci pour ces précisons loins d'être inutiles !
@pluch! ;-)
There is no problem! Only additional challenges!
@pluch! ;-)
There is no problem! Only additional challenges!
bonsoir,
votre discussion a l'air très interressante ! ça signifie quoi un port bridé ? un port interdit ?
donc dans votre cas, on a un réseau local à Paris par exemple dont le flux FTP est interdit dans ce reseau, et un autre réseau local en Belgique, dont le flux FTP est aussi interdit dans ce réseau. En utilisant VPN, alors FTP devra etre encapsulé par le VPN pour "subsister" ?
auriez-vous des tutos pour cette configuration VPN d'encapsulation FTP SVP ?
Merci !
votre discussion a l'air très interressante ! ça signifie quoi un port bridé ? un port interdit ?
donc dans votre cas, on a un réseau local à Paris par exemple dont le flux FTP est interdit dans ce reseau, et un autre réseau local en Belgique, dont le flux FTP est aussi interdit dans ce réseau. En utilisant VPN, alors FTP devra etre encapsulé par le VPN pour "subsister" ?
auriez-vous des tutos pour cette configuration VPN d'encapsulation FTP SVP ?
Merci !
