Quentin Demoulière

Mon blog personnel

Réseau

SSHFP, faciliter l'authentification d'un serveur SSH à partir d'un client

Rédigé par Quentin Demouliere - - Aucun commentaire

Le protocole SSH est fortement utilisé dans les domaines des réseaux et de l'administration système pour notamment prendre le contrôle de machines à distance. Il fait parti, au même titre que TLS, des protocoles les plus utilisés. Hors, concernant l'authentification, SSH et TLS ne fonctionne pas du tout de la même manière.

Lire la suite de SSHFP, faciliter l'authentification d'un serveur SSH à partir d'un client

Ma nouvelle infrastructure réseau

Rédigé par Quentin Demouliere - - 1 commentaire

Ces derniers jours, j'avais vraiment envie de revoir un peu mon infrastructure réseau personnelle. Je me suis donc inspiré de l'excellente intervention de iMil lors de PSES 2012, just for fun ;)

L'idée est la suivante :

En fonction du réseau Wi-fi (SSID) ou du VLAN sur lequel je suis connecté avec une de mes machines chez moi, le trafic à destination d'Internet ne passera pas par le même endroit.

Je dispose donc de 3 réseaux Wifi différents :

  1. Le trafic provenant des machines connectées au SSID "MonFAIpourri" passera par mon FAI ADSL de base tout crade
  2. Le trafic provenant des machines connectées au SSID "MonFAIAssociatif" transitera par un VPN à destination de mon FAI associatif préféré
  3. Le trafic provenant des machines connectées au SSID "Freedom" transitera par un VPN proposé par une entreprise spécialisée.

Lire la suite de Ma nouvelle infrastructure réseau

La documentation concernant la mise en place de mon boitier VPN mobile avance !

Rédigé par Quentin Demouliere - - Aucun commentaire

En me basant sur l'excellente idée de LDN et Julien Vaubourg, "la brique internet", je me suis fabriqué un boitier VPN Mobile avec un Rasberry Pi. La mobilité est au coeur de mon projet, délaissant la partie auto-hébergement mis en avant par le projet "la brique internet". La configuration de l'ensemble est minimaliste via des services standard et des fichiers de configuration à éditer.

 Mon boitier est fonctionnel et dispose :


  1. D'un HotSpot Wifi pour le VPN ou des fonctions de PirateBox

  2. De plusieurs accès VPN en fonction des besoins et contraintes (internet propre, filtrage des VPN sur le réseau local d'accueil, anonymat)

  3. D'un accès IPv4 et IPv6 via DHCP et RADVD

  4. D'un résolveur DNS avec support de DNSSEC

  5. D'un service Web et un service SSH
  6. D'un client IRC et un client P2P


Il me reste encore un certain nombre de fonctionnalités à ajouter mais cela se fera au fur et à mesure. Par contre, une documentation s'avère indispensable. J'ai donc décidé de créer une petite page web statique sur le Raspberry accessible depuis Internet afin de documenter ce que j'ai fait et cela prend forme tranquillement.

Si vous souhaitez consulter mes avancées concernant la documentation du projet, 2 possibilités :

Si la page en question est inaccessible, c'est donc que mon boitier est débranché lors de votre consultation (et oui ce Rasberry est mobile, c'est là tout son intérêt ;) ).

Have lot of fun !

Lire la suite de La documentation concernant la mise en place de mon boitier VPN mobile avance !

Mise en place de Unbound, un résolveur DNS supportant DNSSEC

Rédigé par Quentin Demouliere - - Aucun commentaire

Comme pas mal de monde, j'en ai un peu marre des résolveurs DNS menteurs. De plus, j'utilise un boitier VPN mobile et plutôt que de me servir des serveurs DNS de mon fournisseur d'accès associatif, j'ai décidé de mettre en place mon propre serveur DNS récursif sur ce dernier. Voulant quelque chose de simple et efficace, j'ai choisi Unbound.

admin@boitier$ sudo aptitude install unbound

admin@boitier$ cd /var/lib/unbound/ && sudo wget ftp://ftp.internic.net/domain/named.cache

admin@boitier$ sudo mv named.cache root.hints && sudo chown unbound:unbound root.hints 

admin@boitier$ sudo vim /etc/unbound/unbound.conf

Lire la suite de Mise en place de Unbound, un résolveur DNS supportant DNSSEC

Ce qui est bien avec l'informatique, c'est que l'on en apprend tous les jours.

Rédigé par Quentin Demouliere - - Aucun commentaire

J'ai décidé d'écrire cet article afin de vous faire partager une découverte pour moi en matière de réseau (et qui d’ailleurs est peut-être de l’acquis pour vous). C'est ça qui est génial dans l'univers de l'informatique c'est que l'on apprend chaque jour.

Je tiens à remercier kankan sur le chan IRC de FDN pour m'avoir apporté ses lumières.

Lire la suite de Ce qui est bien avec l'informatique, c'est que l'on en apprend tous les jours.