squalyl (./5) :
j'ai mis mon serveur vpn sur un dédié du coup pas de souci d'adresse interne/externe

Ben... si, quand-même ?
Ah, je réalise que je me suis mal exprimé, en fait.
Il faut que
- L'adresse attribuée par le VPN ne soit pas dans la classe du réseau privé dans lequel se trouve le client afin de permettre un routage correct
- L'adresse attribuée par le VPN ne soit pas dans la classe soit différente du réseau privé de destination
- La classe du réseau de destination soit différente de la classe du réseau dans lequel se trouve le client

Typiquement, si tu as 192.168.1.255 pour le réseau interne dans lequel se trouve ton client, il faut que ton adresse attribuée par le VPN soit issue d'une autre classe (mettons en 10.255.255.255 ou whatever), mais aussi que ton réseau de destination soit dans une troisième classe (192.168.2.255, par exemple).
Sinon, tu risques d'avoir les problèmes suivants :
- Que ton VPN attribue une adresse IP au client qui soit déjà présente sur le réseau source ou sur le réseau de destination (et/ou qu'il y ait des confusions dans les tables de routage)
- Que ton client ne soit pas capable de savoir par où passer pour aller vers une destination si les classes sont les mêmes (par exemple, dans mon premier paramétrage, au boulot j'avais du 192.168.1.255 et à ma maison aussi, du coup lorsque je voulais joindre 192.1.168.1, c'était le gros bordel pour lui).

Attention aussi à un point de détail si tu utilises le VPN pour rendre ta navigation privée : il faut que ton client VPN soit paramétré pour rediriger les requêtes DNS vers le VPN. Sinon c'est le DNS du réseau source qui est utilisé pour la résolution de noms, avec ce que ça peut impliquer comme traces (il existe des outils en ligne pour tester le DNS leaking).