Bonsoir,
Le 06/04/2020 à 20:26, Jérôme Kieffer a écrit :
> On Mon, 6 Apr 2020 19:11:04 +0200
> Olivier Allard-Jacquin <olivieraj@???> wrote:
>
>> Je précise que je ne suis pas utilisateur. Mais de ce que j'ai lu
>> partout, c'est que pour la vidéo, il est incompatible avec Firefox (RTX
>> n'est pas implémenté dans FF). Donc c'est Chrome ou Chrominium.
> Un copain m'a expliqué que c'était une fonctionnalité qui avait été retirée de Firefox
> car elle posait un probleme de sécurité car ca contournait les VPN (pour plus de performance).
Le WebRTC est destiné à la connexion directe entre les participants.
Donc si ton VPN n'est pas "full stack", c'est clair que ce sera un
trafic hors VPN.
A partir de là, est-ce que le RTX (qui sert à la retransmission de
paquets dans le WebRTC) peut être utilisé par un attaquant, pour
contourner les firewall ? Peut-être.
> Enfin quand on mets en place des VPN, c'est qu'on aimerait que le trafic passe dedans, pas à coté.
Si tu as un VPN "full stack", et que tu fais de vidéo conférence
avec plein de participants qui sont, **ou non**, dans le VPN, le point
d'accès du VPN va être méchamment saturé !
Je pense que dans le cas de vidéo conférence multi-participants qui
ne sont pas tous dans le VPN, tu as intérêt à avoir un VPN half-stack,
afin que la plus grosse partie du trafic passe directement par Internet.
Cordialement,
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!