Le Wednesday 02 May 2012 (16:03), Pierre-Yves Maunier écrivait : > Je me connecte toujours à un VPN SSL OpenVPN qui tourne sur le port 443 > pour ça et jusqu'à présent c'est toujours passé. > Après en faisant de l'analyse sur la taille de paquets, comportement du > trafic etc il doit être possible de savoir que ce n'est pas du https qui > passe mais je pense que les déploiements pour filtrer ce genre d'usages > sont rares.
à noter: IANAL Un tel filtrage ne servirait pas à grand chose d'un point de vue légal. Imaginons que la personne qui utilise le vpn fasse une chose illégale, il sera vu comme venant du serveur vpn et pas du MacDo (ou ~). Il n'y a donc pas d'impact pour l'endroit d'où se connecte le client mais pour l'endroit d'où il sort vers internet (le serveur vpn). Bref je pense qu'il n'y a pas d'intérêt à détecter et interdire les vpn pour une entité type MacDo, hotel, ... -- Pascal --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
