Pages: [1]   En bas

Auteur Sujet: Kill switch ?  (Lu 853 fois)

0 Membres et 1 Invité sur ce sujet

Fric-Box

  • Abonné Free fibre
  • *
  • Messages: 181
  • RIP Hérault (34)
Kill switch ?
« le: 06 novembre 2022 à 19:46:50 »
Bonjour tout le monde,
Je lis partout qu'un bon VPN doit avoir un kill-switch (exemple : https://www.numerama.com/cyberguerre/1123678-quest-ce-quun-kill-switch.html ). Or, d'après mes très maigres connaissances réseau, il me semble qu'un VPN modifie la table de routage du système sur lequel il est installé. Donc en cas de coupure du serveur VPN, l'ordinateur n'a plus accès à Internet, et donc un kill switch n'a pas d'utilité. Ça c'est mon raisonnement, mais je pense qu'il doit être faux, quelqu'un peut-il m'expliquer rapidement si je me trompe totalement, si j'ai un peu raison, etc. Merci beaucoup pour les réponses !
IP archivée

heerdaai

  • Abonné Orange Fibre
  • *
  • Messages: 30
  • Lille (59)
Kill switch ?
« Réponse #1 le: 07 novembre 2022 à 09:18:43 »
Il y a 2 grands types de VPN :
Split tunnel : seuls les flux désignés passent dans le VPN. Dans le cas d'un VPN d'entreprise, il permettra d'accéder aux serveurs de l'entreprise via le tunnel, et à internet via la connexion de l'utilisateur.
Full tunnel : tous les flux passent dans le VPN, la route par défaut est effectivement modifiée pour qu'internet passe dans le VPN. Ce type de VPN est utilisé par NordVPN, Cyberghost, Surfshark, etc...

Quand un VPN se déconnecte il supprime ses routes de la table de routage, et dans le cas d'un full tunnel il rétablit l'ancienne route par défaut. Sans kill switch, internet continue donc de fonctionner en dehors du tunnel.

Par contre le kill switch se crée côté client, donc ça peut se faire sur tous les VPN. L'article concerne plutôt les logiciels vendus avec les VPN, souvent des clients OpenVPN ou Wireguard, plutôt que les VPN en eux-mêmes.
IP archivée

Fric-Box

  • Abonné Free fibre
  • *
  • Messages: 181
  • RIP Hérault (34)
Kill switch ?
« Réponse #2 le: 08 novembre 2022 à 18:43:47 »
Oui mais du coup on est bien d'accord qu'en cas de serveur VPN tout à coup injoignable, le client ne va pas se couper tout seul et rétablir l'ancienne table de routage ? C'est quand on le désactive qu'il le fait non ? C'est ça que je ne comprends pas...
IP archivée

Steph

  • Abonné K-Net
  • *
  • Messages: 7 596
  • La Balme de Sillingy 74
    • Uptime K-net
Kill switch ?
« Réponse #3 le: 09 novembre 2022 à 07:49:35 »
Ça dépend sans doute des clients et de leur configuration.
IP archivée
Pages: [1]   En haut