Bonjour les linuxiens,

J'ai une question pour vous pour être certain que mon "montage" fonctionne
intelligemment. Chez moi mon ordinateur linux sert de routeur. J'utilise
shorewall pour protéger mes accès.

Chez moi j'utilise du WEB Pour me connecter. Les gens obtiennent une adresse
dans le 192.168.X.Y avec mon serveur DHCP. Par après une connection VPN
s'établit entre l'ordinateur et le serveur (par openvpn) en s'échangeant une
clé préétablie. Il obtient alors une adresse IP du réseau vpn (172.X.Y.Z)

L'ordinateur authentifié obtient alors un default gw et un DNS externe (opendns)
dans la requête qui passe par le default gateway. Il obtient une route pour
parler au réseau filaire 10.X.Y.Z de chez moi.

Je réalise qu'en tappant cela si qqun se dote d'une adresse IP 10.X.Y.Z2 il
pourra communiquer avec mon firewall et être considéré comme local. Mais quand
même c'est déjà plus ardu pour lui pour déterminer cela.

Maintenant ma véritable question est la suivante: Comment je fais pour m'assurer
que mon ordinateur ne se connecte pas toujours par VPN ? Devrais-je faire
plusieurs profile vpn pour le même ordi, un local et un externe? Est-ce que
vous croyez que je suis paranoïaque?

Merci et àlp!

Michel