adslTV et VPN étranger

[concept]

Bonjour tout le monde.

Je suis abonné chez free mais pour surfer anonymement j'ai souscrit à un VPN étranger (j'ai donc une IP étrangère sur le net).

Lorsque mon VPN est désactivé adslTV fonctionne très bien.

Mais le problème c'est que j'active mon VPN 24h/24 et lorsqu'il est activé je n'ai plus accès aux chaines de adslTV.

(Au passage, pourquoi les étrangers sont privés de chaines françaises? Et la francophonie dans tout ça?)

====

Ma question: Existe il une configuration pour pouvoir profiter de adslTV tout en gardant mon VPN activé? Un genre de règle d'exception pour l'application adslTV permettant qu'elle n'utilise pas le VPN pour se connecter.

Merci de vos réponses.

[fabien29200]

Salut !

A mon avis c'est plus un problème de routage.

Lorsque tu demandes une chaîne en multiposte, des requêtes réseau sont envoyées aux serveurs de Free pour te ramener le flux de la tv.

Mais si tes paquets sont routés en premier par ton VPN, ils n'arrivent plus aux serveurs de Free, car c'est une fonctionnalité qui n'est pas censée sortir du réseau Free.

Il faut que tu ajoutes une exception à ton routage pour dire que les paquets à destination des serveurs de Free ne passent pas par le VPN.

[Bourriks]

J'utilise ADSLTV chez moi aussi (je suis chez SFR), mais j'avais essayé de le mettre à mon boulot (où ça passe par Orange) ça ne marche pas non plus.

Donc avec un VPN de l'étranger, ça ne m'étonne pas que ça n'aille pas non plus...

[concept]

Il faut que tu ajoutes une exception à ton routage pour dire que les paquets à destination des serveurs de Free ne passent pas par le VPN.

comment accomplir ce miracle car je n'y connait rien et en quoi cela pourrait compromettre mon anonymat sur les réseau bittorent par exemple?

[concept]

j'attends toujours

est ce vraiment possible?

comment créer une sorte d'exception pour qu'un logiciel ne passe pas par le VPN?

[Amour]

Même si c'est possible (j'admets ne pas connaître les règles de routage à créer), il faudrait un Upload énorme sur la connexion Free en question, chose que seul un abonnement fibre optique a...

[Mephisto]

Il faut que tu ajoutes une exception à ton routage pour dire que les paquets à destination des serveurs de Free ne passent pas par le VPN.

comment accomplir ce miracle car je n'y connait rien et en quoi cela pourrait compromettre mon anonymat sur les réseau bittorent par exemple?

a moins qu'une box propose une interface d'admin web suffisemment elabore - ce que j'aurai bien aime rencontre - le seul moyen que je vois, c'est avec iptables/pf

et donc, avec ton routeur, a la place de la freebox

mais j'imagine qu'il est possible de faire passer les trames en direction de mafreebox.tv/jsaisplusquoi par l'interface "normale" (eth0), et de tout faire passer par defaut sur l'interface VPN (tun0)

un truc du genre :

LOC=eth0
EXT=eth1
VPN=tun0
FREEBOXTV=`whois freeboxtv.free.fr | awk -F '[' '/REQUEST/{print $2}' | awk '{print $1}' | head -1`
[...]
i=1024
while :
do
test $i -gt 65535 && break
iptables -t nat -A PREROUTING  -j DNAT	   -i $LOC -p tcp --dport 1024 --to-destination $FREEBOXTV:1024
iptables -t nat -A POSTROUTING -j MASQUERADE -o $EXT -p tcp --dport 1024 -d $FREEBOXTV
iptables -t nat -A PREROUTING  -j DNAT	   -i $LOC -p udp --dport 1024 --to-destination $FREEBOXTV:1024
iptables -t nat -A POSTROUTING -j MASQUERADE -o $EXT -p udp --dport 1024 -d $FREEBOXTV
i=`expr $i + 1`
done
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o $VPN -j MASQUERADE

par contre, quand bien meme tu aurais la motive de monter un bazard pareil, la TV free utilise un port random entre 1024 et 65535

il faut donc tout rediriger, tout ouvrir, ... si c'etait pour remettre une dmz, c'etait pas la peine de monter un routeur...

bref, j'ai abandonne l'idee, la freeboxHD est branche sur mon ecran, et la TV a tellement abrutie l'inconscient collectif qu'on ferait tout aussi bien de s'en passer

par contre, concernant ton anonymat, rien a craindre.

donc, le plus simple, pour matter la TV : eteind le VPN

le plus couillu : perds un week-end a installer une machine, deux heures a comprendre iptables, ... apres six mois, tu preferes tout reinstaller et reprendre de zero, ... ah, et ton client VPN pourrait s'installer sur un linux (sans GUI, ce serait plus propre) ?

et le plus raisonnable : n'eteind pas ton VPN ; si t'es en manque, t'as le zapping sur canalplus, youtube, google, ... profites, t'as internet...

[fabien29200]

Je ne comprends pas trop l'histoire de firewall et de redirection de ports ...

Car pour moi c'est en sortie que se situe le problème et non pas au retour des paquets.

Comment te connectes-tu à ton VPN ?

Si c'est un logiciel fourni par ton service, essaie de regarder dans les options si tu ne peux pas exclure des domaines du routage VPN.

Si tu trouves cette option essaie quelque chose du genre *.freebox.fr

[Mephisto]

ce ne sont pas les requetes entrantes, mais sortantes que je redirige ($LOC -> $EXT)

et oui, explique-nous d'abord comment tu te connectes a ton VPN

[concept]

pas de logiciel VPN on crée directement la connexion avec Win7

GUIDER

Windows 7

1. Go to the Control Panel
2. Choose Network and Sharing Center
3. Choose Set up a new connection or network
4. Choose Connect to a Workplace
5. Choose Use my Internet connection VPN
6. In the Field Internet address: you write vpn.monvpn.net and in the field Destination name: write Mon VPN. Also make sure to check Don't connect now;... and then press Next
7. Provide username and password in the fields User name: and Password: also check Remember this password (optional) and leave out the field Domain. Then press Create
8. Press Connect now

après j'ai fait d'autres réglages pour la reconnexion en cas de déconnexion et la désactivation de l'IPv6 et enfin pour certains logiciels j'ai créé une exception réseau qui fait qu'il n'ont le droit de se connecter à internet que par le biais de la connexion VPN et pas la connexion sans VPN

[XZombi]

Il faut simplement que tu modifie ta table de routage dans Windows.

Exécuter, cmd, "route print"

va te montrer comment est configuré actuellement ton routage interne de Windows. Tu peux modifié tout ça pour faire passer un réseau dans ton interface directe au lieu du vpn avec une métrique prioritaire.

[concept]

Il faut simplement que tu modifie ta table de routage dans Windows.

Exécuter, cmd, "route print"

va te montrer comment est configuré actuellement ton routage interne de Windows. Tu peux modifié tout ça pour faire passer un réseau dans ton interface directe au lieu du vpn avec une métrique prioritaire.

bonjour! ça m'interesse

j'ai fait un petit route print et en effet ça affiche la config du routeur je ne peux cependant pas l'afficher car il y a mes adresses IP ou alors j'afficherais plus tard si tu veux en effaçant mes adresses IP

3 questions:

1) quelle commande executer pour créer une exception dans le routeur pour adslTV?

2) la fait d'adslTV utilise des port au hasard comme indiqué par Mephisto ne risque t il pas de poser problème?

3) cela ne va t il pas compromettre mon anonymat sur d'autre applications?

[XZombi]

C'est le routage interne au pc et pas au routeur si tu en a un, comme le vpn est dans le pc, il faut que tu modifie cette table.

1) route add ou route delete

2) ca va être possible seulement si tu connait l'adresse ip fixe de l'adslTV parce que tu route d'après les adresses ip.

3) si c'est bien configuré, non. Mais tu pourras toujours testé.