On Thu, 8 Dec 2011 16:47:31 +0100 (CET), "Frédéric GANDER" <fgan...@corp.free.fr> said:
> en gros car les gens font des vpn ipsec over (ou autre) adsl grand > publique, et quand ils veulent pouvoir se connecter via le vpn pour > certain site web et via internet pour d'autre, > on répond une ip privé via dns et sur le routeur tu configure le domaine > d'encryption sur un prefix donné, et pouf dans le tunnel > > par contre niveau secu c'est pas top car en gros des petits malin sur des > sites web mettent des url dans des javascript qui résolvent des ip > privées et tu te retrouves avec des programmes qui probe ton réseau > privé (via ton vpn) > > le problème peut être régler en fournissant un DNS récursif via le vpn Quand tu fais du VPN : - soit tu utilises un/produit/solution qui te file des DNS qui sont derriere le VPN (deja dit) - soit su est assez grand pour utiliser un DNS "qui te va bien" (8.8.x.x, resolver local, .....) Mme Michu, si elle se trouve a utiliser un VPN, elle tombe generalement dans la premiere categorie. Ou alors elle risque de ne pas etre capable de monter le tunnel.... --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/