Les Forums
Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer
Notion d'encapsulation de couche
Bonsoir ! je suis en train de lire un tuto ([url]http://free.korben.info/index.php/VPN[/url]) concernant les VPNs et c'est loin d'etre le premier et je retrouve toujours la meme notion : Contourner des restrictions réseaux * Vous vous trouvez dans un réseau (wifi) public, mais seuls les ports HTTP (TCP 80) et HTTPS (TCP 443) sont ouverts, et bien grâce à l'encapsulation (on met un paquet IP dans un autre paquet IP ;o), il suffit de posséder un serveur VPN (utilisé en tant que passerelle) avec comme port d'écoute HTTP ou HTTPS, ainsi, la communication entre votre serveur VPN et vous est autorisée Je ne parviens pas à saisir ceci : Comment peut-on à la couche 3 entrer l'en tete d'un datagramme puis mettre l'en tete d'un autre datagramme dans celui ci et en quoi ca creer un tunnel ? Merci. |
Il sufit de créer une application qui intervient dans la pile TCP/IP d'un système pour dérouter un paquet de son parcours habituel. Ainsi on peut encapsuler ou décapsuler tout ce que l'on veut. Cela se fait notamment beaucoup pour les tunnels ou les VPNs. |
Même si le modèle OSI définit 7 couches, il est possible de ré-empiler des couches. Si on prend L2TP, ça donne : 1-2-3(IP)-4(UDP)-2(L2TP)-(3)IP-....... Il y a aussi SSH, qui permet facilement de créer des tunnels. |
C'est pas évident 😮 Une application qui agit sur la pile tcp/ip, par exemple un protocole de tunnelisation ? (comme PPTP ou L2TP) C'est à dire que ici L2TP agissant au niveau 2, encapsule IP ? Et étant donnée que c'est un protocole de tunnelisation et va donc dérouter le paquet ..? Suis-je à coté de la plaque ? 🙂 |
Quand je dis "dérouter", il ne s'agit pas de routage, mais du parcours normal d'un paquet dans la pile TCP/IP. Quand on encapsule, on triche avec ce fonctionnement normal. Mais vu que ce comportement n'est pas normal, il faut une application coté serveur et coté client qui soit capable de lire et écrire les paquets de manière encapsulée. C'est comme si tu avais un programme qui exécute 4 étapes à la suite. Tu peux insérer un appel entre l'étape 1 et l'étape 2 à une autre étape. Dans ce cas ce seront 5 étapes qui vont s'enchaîner. |
Je crois avoir saisie ! J'ai trouvé un site pas mal expliquant la notion d'encapulsation avec IPsec : [url]http://wallu.pagesperso-orange.fr/pag-ipsec.htm[/url] AH adjoint au message, un bloc de données supplémentaire créé par un algorithme de scellement. Les données ne sont pas chiffrées Dans le mode tunnel, l'en-tête IP et les adresses d'origines sont protégées = Cela correspond à glisser la première enveloppe dans une seconde possédant des nouvelles adresses un sceau infalsifiable authentifiant l'émetteur, scelle l'ouverture de la dernière enveloppe. Question : Quelles sont ces nouvelles adresses et quelles sont les adresses d'origines ? pourquoi mettre tant d'adresses ? Est ce ceci alors la création d'un tunnel ? Comment ca se passe si j'installe OpenVPN il n'y aura pas de IPsec ou PPTP ? ce sera SSL avec la gestion de certificat et clé privé/public ? Si oui, alors quand intervient le tunnel ? 🙂 |
En mode tunnel, on encapsule la totalité du paquet d'origine dans un nouveau paquet, donc il y a l'adresse IP d'origine et celle du nouveau paquet. C'est un peu comme si tu mettais un colis dans un autre colis. Tu as l'adresse sur le colis d'origine et une autre sur le colis qui transporte. Tout à fait ! Comment ca se passe si j'installe OpenVPN il n'y aura pas de IPsec ou PPTP ? ce sera SSL avec la gestion de certificat et clé privé/public ? Non, le VPN SSL est une autre techno qu'IPsec ou PPTP. Il y a aura bien des certificats et des clefs, mais ça c'est vrai dès que tu fais de la crypto. Le tunnel intervient dès que tu encapsule un paquet dans un autre. Comme quand tu mets un colis dans un autre. Après, on parle de VPN quand le paquet encapsulé est en plus chiffré pour qu'on ne voit pas son contenu. |
J'ai compris !!!!! 😀 J'ai une toute derniere derniere question parce que là ca suffit les questions 😆 Ca fait longtemps que je me force à comprendre ce petit shéma : [url]http://www.frameip.com/vpn/pptp.jpg[/url] "Déroutez" moi si je me trompe 🙂 -> Sur la couche TCP/IP, on a définit les adresses sources et destinations, les protocoles de transports et les données applicatives. Sur la couche PPTP, on crée un tunnel avec le protocole GRE et on met en place notre trame PPP, du coup le datagramme ip est encapsulé dans PPTP et passe dans le tunnel Sur la couche PPP, on met de nouvelles adresses sources et destinations mac et nouvelles adresses ip sources et destinations aussi. Ainsi, le datagramme ip est bien protégé par PPTP et passe dans le tunnel . |
Je ne connais pas bien PPTP, mais cela me semble pas mal ! |