GNU/Linux Magazine Hors-série N°
Numéro
92

Le guide indispensable pour installer et configurer votre VPN

Temporalité
Septembre/Octobre 2017
Image v3
Le guide indispensable pour installer et configurer votre VPN
Article mis en avant

VPN : la préface du guide indispensable pour installer et configurer votre VPN

Résumé

Au cours des trois dernières décennies, la progression de l'informatique et surtout la nécessité grandissante de devoir garantir une interconnexion des machines ont donné lieu à de nombreuses évolutions logicielles comme matérielles. Les premiers réseaux locaux étaient relativement lents ; avec 1 Mbps pour du 3+Open, 4Mbps pour du Token-Ring voire 10Mbps pour de l'Ethernet, nous sommes bien loin des 10Gbps qui commencent à être disponibles aux particuliers. De plus ces réseaux transportaient simultanément plusieurs protocoles, NetBIOS, IPX/SPX ou TCP/IP pour ne nommer que les plus répandus.

Lire la suite

Dans ce numéro...


Présentation de TCP/IP
Par Pellerin Cédric
Réseau
Marque
GNU/Linux Magazine
HS n°
Numéro
92
|
Mois de parution
septembre 2017
| Pellerin Cédric
Quand on désire bien comprendre comment fonctionne quelque chose, il est souvent bon de descendre aussi bas que possible afin de ne laisser échapper aucun détail. Nous n’irons pas jusque-là dans cet article, mais nous allons tracer le début de la route.
> Lire l'extrait
À la découverte des VPN
Par Pellerin Cédric
Sécurité réseau
Marque
GNU/Linux Magazine
HS n°
Numéro
92
|
Mois de parution
septembre 2017
| Pellerin Cédric
Lorsque l'on veut transporter des données de façon sécurisée, il faut s'assurer de deux choses : d'une part, que les données reçues n'ont pas été altérées – volontairement ou non ; d'autre part, qu’elles ne puissent être lues par des tiers, on parle alors de chiffrement. En fonction des choix effectués, nous verrons que sur la totalité d’une trame des morceaux plus ou moins grands sont chiffrés et/ou authentifiés.
> Lire l'extrait
Comment choisir son VPN ?
Par Pellerin Cédric
Réseau
Marque
GNU/Linux Magazine
HS n°
Numéro
92
|
Mois de parution
septembre 2017
| Pellerin Cédric
Lorsque l’on cherche une solution de VPN en dehors des logiciels propriétaires, on s’aperçoit rapidement que le choix se résume à OpenVPN ou IPSec. Pour éviter de sortir le dé à douze faces ou de jouer ça à la roulette russe, voici quelques rapides informations et commentaires qui pourront vous aider.
> Lire l'extrait
Créez une configuration OpenVPN simple
Par Pellerin Cédric
Réseau
Marque
GNU/Linux Magazine
HS n°
Numéro
92
|
Mois de parution
septembre 2017
| Pellerin Cédric
OpenVPN est une solution de tunneling qui gagne de plus en plus de terrain chaque année et qui permet des configurations impossibles avec d’autres solutions concurrentes. Nous allons voir dans cette première partie comment établir une connexion déjà robuste avec des options simples.
> Lire l'extrait
Utilisez les options avancées d'OpenVPN
Par Pellerin Cédric
Réseau
Marque
GNU/Linux Magazine
HS n°
Numéro
92
|
Mois de parution
septembre 2017
| Pellerin Cédric
Comme nous l’avons vu, il est tout à fait possible d’utiliser OpenVPN avec un fichier de configuration simple et légèrement adapté et en utilisant easy-rsa pour générer les clés et les certificats. Nous allons voir ici qu’il existe de nombreuses autres possibilités très intéressantes permettant d’augmenter significativement le niveau de sécurité et la souplesse d’utilisation.
> Lire l'extrait
Configurez les postes clients y compris sur des systèmes non libres
Par Pellerin Cédric, Pierrel Sidoine
Réseau
Marque
GNU/Linux Magazine
HS n°
Numéro
92
|
Mois de parution
septembre 2017
| Pellerin Cédric, Pierrel Sidoine
L'utilisation d'OpenVPN n'est nullement limitée aux systèmes open source comme on a pu le voir précédemment. Chaque système a son mode de configuration bien à lui et nous allons en passer en revue quelques-uns.
> Lire l'extrait
Mettez en place un serveur IPSec
Par Pellerin Cédric
Réseau
Marque
GNU/Linux Magazine
HS n°
Numéro
92
|
Mois de parution
septembre 2017
| Pellerin Cédric
IPSec est la version « officielle » de tunneling pour TCP/IP. Il a été développé pour IPv6 puis backporté vers IPv4. Cet ensemble de protocoles est disponible sur toutes les plateformes, mais sa mise en œuvre est un peu plus complexe que celle d’OpenVPN.
> Lire l'extrait
Configurez les postes IPSec clients
Par Pellerin Cédric, Pierrel Sidoine
Réseau
Marque
GNU/Linux Magazine
HS n°
Numéro
92
|
Mois de parution
septembre 2017
| Pellerin Cédric, Pierrel Sidoine
Dans cet article, nous allons aborder d’autres systèmes d’exploitation côté client, ce qui nous permettra de mettre en lumière certaines limitations. Nous allons tout d’abord passer en revue ceux qui fonctionnent en IKEv2 puis en examiner qui ne supportent que L2TP/IPSec en IKEv1.
> Lire l'extrait
Intégrez un firewall à OpenVPN
Par Pellerin Cédric
Sécurité réseau
Marque
GNU/Linux Magazine
HS n°
Numéro
92
|
Mois de parution
septembre 2017
| Pellerin Cédric
Lorsque l'on utilise le mode bridge d'OpenVPN et donc les interfaces de type tap, les paquets ne passent pas par le firewall Linux, mais sont traités directement par le serveur qui fait office de switch. Une fonction méconnue et peu documentée permet quand même de filtrer un minimum les communications de client à client, et ce dynamiquement.
> Lire l'extrait
Développez vos plugins OpenVPN
Par Pellerin Cédric
Réseau Code
Marque
GNU/Linux Magazine
HS n°
Numéro
92
|
Mois de parution
septembre 2017
| Pellerin Cédric
Comme de nombreux logiciels dignes de ce nom, OpenVPN est capable d'accepter des plugins écrits en C et disponibles sous la forme de bibliothèques partagées. Regardons comment écrire les nôtres.
> Lire l'extrait

Magazines précédents

Créez, publiez & monétisez votre application avancée Android
GNU/Linux-Magazine Hors-série N°91
Créez, publiez & monétisez votre application avancée Android
Programmation réseau en Python
GNU/Linux-Magazine Hors-série N°90
Programmation réseau en Python
Maîtrisez la programmation de scripts Shell
GNU/Linux-Magazine Hors-série N°89
Maîtrisez la programmation de scripts Shell
Créez votre base de données MySQL MariaDB en 5 étapes
GNU/Linux-Magazine Hors-série N°88
Créez votre base de données MySQL MariaDB en 5 étapes
Kernel - Le guide pour plonger au coeur de votre système GNU/Linux
GNU/Linux-Magazine Hors-série N°87
Kernel - Le guide pour plonger au coeur de votre système GNU/Linux
Mémo Python - 75 recettes pour accélérer vos développements
GNU/Linux-Magazine Hors-série N°86
Mémo Python - 75 recettes pour accélérer vos développements

Les derniers articles Premiums

Les derniers articles Premium

Stubby : protection de votre vie privée via le chiffrement des requêtes DNS

Stubby : protection de votre vie privée via le chiffrement des requêtes DNS

Magazine
Marque
Contenu Premium
Auteurs
Par
Brocas Christophe
Spécialité(s)
Sécurité système
Résumé

Depuis les révélations d’Edward Snowden sur l’espionnage de masse des communications sur Internet par la NSA, un effort massif a été fait pour protéger la vie en ligne des internautes. Cet effort s’est principalement concentré sur les outils de communication avec la généralisation de l’usage du chiffrement sur le web (désormais, plus de 90 % des échanges se font en HTTPS) et l’adoption en masse des messageries utilisant des protocoles de chiffrement de bout en bout. Cependant, toutes ces communications, bien que chiffrées, utilisent un protocole qui, lui, n’est pas chiffré par défaut, loin de là : le DNS. Voyons ensemble quels sont les risques que cela induit pour les internautes et comment nous pouvons améliorer la situation.

Ajouter à une liste de lecture
Surveillez la consommation énergétique de votre code

Surveillez la consommation énergétique de votre code

Magazine
Marque
Contenu Premium
Auteurs
Par
Beuret Stéphane
Spécialité(s)
Système
Résumé

Être en mesure de surveiller la consommation énergétique de nos applications est une idée attrayante, qui n'est que trop souvent mise à la marge aujourd'hui. C'est d'ailleurs paradoxal, quand on pense que de plus en plus de voitures permettent de connaître la consommation instantanée et la consommation moyenne du véhicule, mais que nos chers ordinateurs, fleurons de la technologie, ne le permettent pas pour nos applications... Mais c'est aussi une tendance qui s'affirme petit à petit et à laquelle à terme, il devrait être difficile d'échapper. Car même si ce n'est qu'un effet de bord, elle nous amène à créer des programmes plus efficaces, qui sont également moins chers à exécuter.

Ajouter à une liste de lecture
Donnez une autre dimension à vos logs avec Vector

Donnez une autre dimension à vos logs avec Vector

Magazine
Marque
Contenu Premium
Auteurs
Par
Beuret Stéphane
Spécialité(s)
Système
Résumé

Avoir des informations précises et détaillées sur ce qu’il se passe dans une infrastructure, et sur les applications qu'elle héberge est un enjeu critique pour votre business. Cependant, ça demande du temps, temps qu'on préfère parfois se réserver pour d'autres tâches jugées plus prioritaires. Mais qu'un système plante, qu'une application perde les pédales ou qu'une faille de sécurité soit découverte et c'est la panique à bord ! Alors je vous le demande, qui voudrait rester aveugle quand l'observabilité a tout à vous offrir ?

Ajouter à une liste de lecture
Écriture d’une API REST en Python : sécurisation des requêtes Flask RESTful
Voir les 31 articles premium
Body