WireGuard, le VPN simple et efficace

Magazine
Marque
Linux Pratique
Numéro
116
Mois de parution
novembre 2019
Spécialités


Résumé

Les logiciels de sécurité peuvent être complexes à comprendre et lourds à mettre en œuvre. Cela peut nous freiner dans l’usage et le déploiement d'architectures sécurisées. Mais le logiciel WireGuard veut nous réconcilier avec les solutions de sécurité. Il a pour but de créer un accès VPN performant entre deux machines et ne propose que peu de choix de configuration. En effet, son développeur, Jason A. Donenfeld a pris le parti de n'implémenter qu'un jeu restreint de protocoles cryptographiques, tous à l'état de l'art, et de ne fournir à l'utilisateur qu'une simple interface réseau. Ces choix permettent de masquer beaucoup de la complexité sous-jacente du VPN derrière cette abstraction. Et en plus de cette simplicité de configuration, WireGuard affirme aussi apporter un haut niveau de performance. Je vous propose de vérifier ensemble si cette promesse est bien tenue !


1. Un VPN, diantre, mais pourquoi faire ?

Excellente question ! En effet, nous entendons souvent parler de VPN, mais avant d'en installer un, voyons si nous en avons vraiment besoin.

Avant d’être un logiciel, un Virtual Private Network (VPN) est une architecture réseau permettant d'établir une communication chiffrée et sécurisée entre deux machines et au-delà de ces machines, entre les deux réseaux de part et d’autre de ce tunnel chiffré. Cette architecture est souvent basée sur le modèle client-serveur, mais pas tout le temps.

Les cas d'usage les plus fréquents sont les suivants :

  • l'usage professionnel : après s'être connecté au Wi-Fi de son hôtel, un professionnel en déplacement va se connecter au serveur VPN de son entreprise. Cela va établir, entre son ordinateur et le serveur en question, un tunnel chiffré dans lequel tout le trafic réseau sortant de la machine du professionnel transitera. La personne en question sera alors sûre...
Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

CheckMyHTTPS : 30 ans trop tard

Magazine
Marque
MISC
Numéro
116
Mois de parution
juillet 2021
Spécialités
Résumé

CheckMyHTTPS est un projet open source français censé, sur demande, indiquer à l’utilisateur si sa connexion est surveillée ou non via une attaque de type « Man-In-The-Middle » (MITM). Lorsque l’on navigue sur le Web, le petit cadenas (souvent vert) affiché par votre navigateur indique que la communication est « sécurisée ». Si ce cadenas rassure l’ensemble des néophytes, il n’est en réalité pas si complexe à usurper. Les attaques MITM appliquées au protocole TLS/SSL permettent d’espionner les communications, tout en gardant ce cadenas activé fournissant ainsi seulement un sentiment de sécurité. Néanmoins, nous avons trouvé comment un attaquant pourrait mettre à mal cette sécurité en utilisant précisément l’attaque dont il cherche à se prémunir. CheckMyHTTPS est un exemple de produit procurant une fausse illusion de sécurité parce qu’il est en retard sur les technologies modernes.

Protéger son accès IPv6 avec OpenWRT

Magazine
Marque
Linux Pratique
Numéro
126
Mois de parution
juillet 2021
Spécialités
Résumé

OpenWRT est un système GNU/Linux, libre et ouvert, qui s’installe sur des matériels de type routeur ADSL et point d’accès WIFI. C’est un système optimisé pour utiliser au mieux les ressources des petits matériels. Nous allons approfondir notre usage d'OpenWRT, avec la gestion de l’IPv6, le filtrage DNS par AdGuard Home et l’accès VPN de type WireGuard...

Ressuscitez vos serveurs à distance : utilisez IPMI

Magazine
Marque
Linux Pratique
HS n°
Numéro
51
Mois de parution
juin 2021
Spécialités
Résumé

Pour le moment, le Code du travail permet à un administrateur de ne pas être enchaîné sur son lieu de travail. Néanmoins, il est utile de pouvoir intervenir rapidement sur les serveurs, même si ceux-ci ne répondent plus au réseau. IPMI est une des réponses à ce problème en fournissant un accès distant au matériel.

Réplication avec PostgreSQL

Magazine
Marque
Linux Pratique
HS n°
Numéro
51
Mois de parution
juin 2021
Spécialités
Résumé

Un besoin souvent remonté des utilisateurs est de disposer d’un serveur très rapidement opérationnel quand le serveur en production est tombé. Restaurer une sauvegarde prend souvent du temps et même si ce temps ne semble pas très important, il est parfois crucial de pouvoir restaurer le service en quelques minutes, voire secondes. La réplication répond à ce besoin.