La seule différence entre des paquets IP et des poupées russes, c’est qu’il faut être un geek pour connaître et apprécier l’encapsulation IP qui est souvent transparente pour l’utilisateur.
J’ai récemment réalisé une configuration me permettant de relever mes mails depuis une connexion WiFi anonyme. Le cahier des charges est simple, je ne veux pas toucher à la configuration de mon logiciel de mail, et je ne veux pas ouvrir de port sur mon firewall depuis le VPN. Plusieurs étapes sont donc nécessaires pour parvenir à mes fins. La succession des encapsulations et transformations réseaux est alors la suivante :
- REDIRECT netfilter pour rediriger les paquets du client mail vers un port local
- Forward ssh des ports redirigés sur localhost vers les ports des machines concernées
- lien openvpn supportant la connexion ssh (en udp port 53 pour faire simple)
Si on rajoute à cela l’encapsulation des paquets du lien ADSL qui est sans doute du L2TP donc de l’IP encapsulée dans UDP, on atteint un certain niveau d’encapsulation, et encore la description ne quitte pas la couche protocolaire 😉