Aller au contenu

adslTV et VPN étranger


Messages recommandés

Bonjour tout le monde.

Je suis abonné chez free mais pour surfer anonymement j'ai souscrit à un VPN étranger (j'ai donc une IP étrangère sur le net).

Lorsque mon VPN est désactivé adslTV fonctionne très bien.

Mais le problème c'est que j'active mon VPN 24h/24 et lorsqu'il est activé je n'ai plus accès aux chaines de adslTV.

(Au passage, pourquoi les étrangers sont privés de chaines françaises? Et la francophonie dans tout ça?)

====

Ma question: Existe il une configuration pour pouvoir profiter de adslTV tout en gardant mon VPN activé? Un genre de règle d'exception pour l'application adslTV permettant qu'elle n'utilise pas le VPN pour se connecter.

Merci de vos réponses.

Lien vers le commentaire
Partager sur d’autres sites

Salut !

A mon avis c'est plus un problème de routage.

Lorsque tu demandes une chaîne en multiposte, des requêtes réseau sont envoyées aux serveurs de Free pour te ramener le flux de la tv.

Mais si tes paquets sont routés en premier par ton VPN, ils n'arrivent plus aux serveurs de Free, car c'est une fonctionnalité qui n'est pas censée sortir du réseau Free.

Il faut que tu ajoutes une exception à ton routage pour dire que les paquets à destination des serveurs de Free ne passent pas par le VPN.

Lien vers le commentaire
Partager sur d’autres sites

Il faut que tu ajoutes une exception à ton routage pour dire que les paquets à destination des serveurs de Free ne passent pas par le VPN.

comment accomplir ce miracle car je n'y connait rien et en quoi cela pourrait compromettre mon anonymat sur les réseau bittorent par exemple?

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...
Il faut que tu ajoutes une exception à ton routage pour dire que les paquets à destination des serveurs de Free ne passent pas par le VPN.

comment accomplir ce miracle car je n'y connait rien et en quoi cela pourrait compromettre mon anonymat sur les réseau bittorent par exemple?

a moins qu'une box propose une interface d'admin web suffisemment elabore - ce que j'aurai bien aime rencontre - le seul moyen que je vois, c'est avec iptables/pf

et donc, avec ton routeur, a la place de la freebox

mais j'imagine qu'il est possible de faire passer les trames en direction de mafreebox.tv/jsaisplusquoi par l'interface "normale" (eth0), et de tout faire passer par defaut sur l'interface VPN (tun0)

un truc du genre :

LOC=eth0
EXT=eth1
VPN=tun0
FREEBOXTV=`whois freeboxtv.free.fr | awk -F '[' '/REQUEST/{print $2}' | awk '{print $1}' | head -1`
[...]
i=1024
while :
do
test $i -gt 65535 && break
iptables -t nat -A PREROUTING  -j DNAT	   -i $LOC -p tcp --dport 1024 --to-destination $FREEBOXTV:1024
iptables -t nat -A POSTROUTING -j MASQUERADE -o $EXT -p tcp --dport 1024 -d $FREEBOXTV
iptables -t nat -A PREROUTING  -j DNAT	   -i $LOC -p udp --dport 1024 --to-destination $FREEBOXTV:1024
iptables -t nat -A POSTROUTING -j MASQUERADE -o $EXT -p udp --dport 1024 -d $FREEBOXTV
i=`expr $i + 1`
done
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o $VPN -j MASQUERADE

par contre, quand bien meme tu aurais la motive de monter un bazard pareil, la TV free utilise un port random entre 1024 et 65535

il faut donc tout rediriger, tout ouvrir, ... si c'etait pour remettre une dmz, c'etait pas la peine de monter un routeur...

bref, j'ai abandonne l'idee, la freeboxHD est branche sur mon ecran, et la TV a tellement abrutie l'inconscient collectif qu'on ferait tout aussi bien de s'en passer

par contre, concernant ton anonymat, rien a craindre.

donc, le plus simple, pour matter la TV : eteind le VPN

le plus couillu : perds un week-end a installer une machine, deux heures a comprendre iptables, ... apres six mois, tu preferes tout reinstaller et reprendre de zero, ... ah, et ton client VPN pourrait s'installer sur un linux (sans GUI, ce serait plus propre) ?

et le plus raisonnable : n'eteind pas ton VPN ; si t'es en manque, t'as le zapping sur canalplus, youtube, google, ... profites, t'as internet...

Lien vers le commentaire
Partager sur d’autres sites

Je ne comprends pas trop l'histoire de firewall et de redirection de ports ...

Car pour moi c'est en sortie que se situe le problème et non pas au retour des paquets.

Comment te connectes-tu à ton VPN ?

Si c'est un logiciel fourni par ton service, essaie de regarder dans les options si tu ne peux pas exclure des domaines du routage VPN.

Si tu trouves cette option essaie quelque chose du genre *.freebox.fr

Lien vers le commentaire
Partager sur d’autres sites

pas de logiciel VPN on crée directement la connexion avec Win7

GUIDER

Windows 7

1. Go to the Control Panel
2. Choose Network and Sharing Center
3. Choose Set up a new connection or network
4. Choose Connect to a Workplace
5. Choose Use my Internet connection VPN
6. In the Field Internet address: you write vpn.monvpn.net and in the field Destination name: write Mon VPN. Also make sure to check Don't connect now;... and then press Next
7. Provide username and password in the fields User name: and Password: also check Remember this password (optional) and leave out the field Domain. Then press Create
8. Press Connect now

après j'ai fait d'autres réglages pour la reconnexion en cas de déconnexion et la désactivation de l'IPv6 et enfin pour certains logiciels j'ai créé une exception réseau qui fait qu'il n'ont le droit de se connecter à internet que par le biais de la connexion VPN et pas la connexion sans VPN

Lien vers le commentaire
Partager sur d’autres sites

Il faut simplement que tu modifie ta table de routage dans Windows.

Exécuter, cmd, "route print"

va te montrer comment est configuré actuellement ton routage interne de Windows. Tu peux modifié tout ça pour faire passer un réseau dans ton interface directe au lieu du vpn avec une métrique prioritaire.

Lien vers le commentaire
Partager sur d’autres sites

Il faut simplement que tu modifie ta table de routage dans Windows.

Exécuter, cmd, "route print"

va te montrer comment est configuré actuellement ton routage interne de Windows. Tu peux modifié tout ça pour faire passer un réseau dans ton interface directe au lieu du vpn avec une métrique prioritaire.

:ouioui: bonjour! ça m'interesse

j'ai fait un petit route print et en effet ça affiche la config du routeur je ne peux cependant pas l'afficher car il y a mes adresses IP ou alors j'afficherais plus tard si tu veux en effaçant mes adresses IP

3 questions:

1) quelle commande executer pour créer une exception dans le routeur pour adslTV?

2) la fait d'adslTV utilise des port au hasard comme indiqué par Mephisto ne risque t il pas de poser problème?

3) cela ne va t il pas compromettre mon anonymat sur d'autre applications?

Lien vers le commentaire
Partager sur d’autres sites

C'est le routage interne au pc et pas au routeur si tu en a un, comme le vpn est dans le pc, il faut que tu modifie cette table.

1) route add ou route delete

2) ca va être possible seulement si tu connait l'adresse ip fixe de l'adslTV parce que tu route d'après les adresses ip.

3) si c'est bien configuré, non. Mais tu pourras toujours testé.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...