VPn et parefeu ? et la securité dans tout ça

[jamiroq]

bonsoir,

soudain doute dans mon esprit :

si je monte un vpn sur mon parefeu, est ce que l'autre bout du tunnel sera sur mon lan (je pense que oui) mais dans ce cas est-ce qu'il est possible de faire en sorte de pouvoir filtrer le point d'arriver final (chez moi donc) pour appliquer les regles de parefeu sur mon vpn ?

(je pense mal m'exprimer , mais si il y en a qui voient ce que j'essaie de dire)

[ccnet]

Votre question est assez claire. la réponse est variable (et moins claire hélas) selon le firewall utilisé.
Dans Pfsense V1.2.3 et au delà le vpn est connecté sur sa propre interface (logique) et des règles de filtrage peuvent être appliquées.
La technologie du vpn et sa configuration ne sont pas neutres non plus. Un vpn SSL (Open vpn par exemple) utilise le plus souvent un numéro de réseau différent de celui du lan, c'est commode pour filtrer mais il peut être configuré pour qu'il en soit différent.
Bref c'est selon.

[jamiroq]

en fait mon parefeu est un zywall 5

il ya visiblement deux endroits ou j peux entrer une conf vpn :

Network\ WAN , onglet WAN1 puis choix ISP : pptp
ensuite certains parametres sont peu precis, comme : my ip address
en gros ici on monte l'extremite du vpn sur la partie wan du parefeu : ca c bien

ou
SECURITY\VPN : puis creation nouveau vpn ... mais la je ne vois pas comment bloquer les acces via acl par la suite

je veux mettre en place vyprvpn pour crypter tout mon trafic, l'asic de zywall peut le faire je passe de 11Mbits a 6 mbits.

seulement je ne veut surtout pas que l'extremité du tunnel chez moi soit dans ma zone LAN, ou alors je veux pouvoir la filtrer.
car un vpn par défaut lie deux reseaux et n'en fait qu'un ... seulement l'autre bout c le serveur giganews qui lui donne sur tout le web !!!



voila si tu as une idée, merci de ton aide