Ports ouverts VPN

Discussion in 'LnS French Forum' started by jmarc67, May 3, 2010.

Thread Status:
Not open for further replies.
  1. jmarc67

    jmarc67 Registered Member

    Joined:
    May 3, 2010
    Posts:
    4
    Bonjour,

    J'utilise moi aussi maintenant un VPN pour les liaisons de chez moi vers mon entreprise.
    J'ai une question concernant les ports ouverts donc visibles depuis l'exterieur.

    J'utilise un accès de type OpenVpn. Sans cet accès derrière mon routeur (d'arpès le site www.grc.com) tous mes ports sont en "Cachés"

    Avec l'OPenVpn activé j'ai les ports 443 et 1723 "ouverts" donc grc.com me dit test "échoué"

    J'ai donc voyant ceci installé comme mentionné dans le forum (j'utilise LnS depuis plusieurs années ) Lns.
    Lns d'abord configuré sur ma carte réseau principale (J'ai rajouté la règle IP 47). L'accès OpenVpn fonctionne MAIS grc.com me detecte toujours les ports ouverts.
    J'ai donc ajouté une "2eme" LNS (option multi 1) concernant cette fois ma carte reseau virtuelle vpn. Et la rien de changé, j'ai toujours les ports 443 et 1723 ouverts.

    Y a t'il un moyen pour faire que ces ports soient "cachés" et donc que je sois protégé avec un résultat grc.com: OK ?

    Merci d'avance pour vos idées ou observations.

    NB: Si j'utilise un accès PPTP au lieu de l'OpenVpn, le résultats est le même, ports 1723 et 443 ouverts.

    Jmarc67
     
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Si la 2ème instance de Look 'n' Stop est bien configurée pour filtrer l'autre interface (et si donc dans la page d'accueil vous voyez votre 2ème adresse IP) et si les ports mentionnés sont bien bloqués, alors il est possibles que ces ports soient fermés en amont sur les serveurs de votre entreprises. Dans ce cas le test grc ne teste pas votre PC mais c'est une machine intermédiaire qui répond (comme parfois dans le cas d'un routeur placé entre le PC et internet).

    Vérifiez juste que la 2ème instance de Look 'n' Stop filtre bien la bonne interface (les stats augmentent sur la page d'acuueil, si vous activez le journal temporairement sur certaines règles le journal se remplit...).

    Cordialement,

    Frédéric
     
  3. jmarc67

    jmarc67 Registered Member

    Joined:
    May 3, 2010
    Posts:
    4
    Merci Frederic pour votre réponse.
    Oui, j'ai vérifié tous est Ok avec LnS. Les 2 interfaces sont bien actives.
    Par contre suis-je "en danger" avec le résultats des tests grc ?
    Parce que la je ne peux pas y faire grand chose.

    Jmarc67
     
  4. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Si on est bien dans le cas d'une machine intermédiaire qui répond au test GRC, non normalement pas si en danger que ça.
    L'inconvénient est que un attaquant potentiel sait que l'adresse IP est active (= vous n'êtes pas invisible/stealth) et donc peut tenter de scanner d'autres ports pour trouver une faille, mais si tout est bien bloqué (que ce soit donc sur la machine intermédiaire, ou par Look 'n' Stop) normalement c'est suffisant.

    Frédéric
     
Thread Status:
Not open for further replies.