dossier > Informatique > [Rep] Hamachi où comment rendre inutiles les firewalls

 Vous trouverez un tuto sur l'installation et l'utilisation de Hamachi ici: kookyoo.net/dossier/Informatique/jouer-en-vpn-hamachi-tutoriel-guide-lan-00000010 .

 

Je vais vous expliquer le fonctionnement réseau et le pourquoi de la faille.

 

Fonctionnement au niveau réseau:

Hamachi est un vpn un peu spécial. Si un vpn traditionnel établit une connexion "point-à-point" entre 2 clients (voir le schéma du tuto ci-dessus), celui si utilise un tier.

En effet, le point précis du problème est à ce niveau là.

Hamachi pour fonctionner, créé une carte réseau virtuelle, vous vous connectez alors à un "serveur" ou "channel", un nom créé par vous ou autre. Ce "serveur" est situé chez les serveurs d'Hamachi.

Il y a donc ce tier qui va "trouer" la sécurité de tout votre système réseau.

Exemple concret:

Le client 1 se connecte au "serveur" nommé: "test-tuto". Une adresse lui est attribuée sur la carte virtuelle.

Le client 2 veut jouer à un jeu en LAN (réseau dit local) avec le client 1.

Le client 2 se connecte au "serveur" nommé: "test-tuto". Une adresse lui est attribuée sur la carte virtuelle.

La connexion étant établie, les 2 clients peuvent communiquer alors en direct (point-à-point) sans passer par le "serveur".

Le "serveur" n'est qu'une passerelle pour retrouver ses amis.

 

La faille:

La faille vient du NAT/PAT sur le modem/routeur ou du moins sur le matériel d'interconnexion permettant l'accès à Internet.

Mais à quoi sert cette fonction?

Je vais parler brievement des adresses IP (Internet Protocol).

Une adresse IP doit être unique, elle représente l'adresse d'un "ordinateur" ou d'une interface réseau (carte réseau réelle ou virtuelle). Il y a, pour faire court, 2 sortes d'adresses, les publiques et les privées.

Les adresses publiques permettent d'identifier votre connexion internet, vous n'en avez qu'une (pour l'instant, ipv6 résoudra le problème).

Les adresses privés ne sortent pas de votre réseau local.

Le NAT/PAT permet de faire corespondre plusieurs adresses IP privées vers une seule adresse IP publique.

Les règles par défaut des firewalls interdisent tout en entrée et autorisent tout en sortie.

Le NAT/PAT permet d'autoriser en entrée toutes les connexions sortantes.

Donc pour sortir du réseau, il suffit d'avoir un logiciel qui se connecte à Internet de l'intérieur vers l'extérieur.

L'extérieur pourra donc rentrer sans le moindre problème.