Mettez en place votre réseau privé virtuel avec OpenVPN

Magazine
Marque
Linux Pratique
HS n°
Numéro
34
Mois de parution
octobre 2015
Domaines


Résumé
« VPN » est un terme bien connu, parfois maladroitement associé au téléchargement illégal. Rappelons les bases, étudions ce qu'OpenVPN peut nous apporter et mettons en place un tel serveur...

1. Les bases : qu'est-ce qu'un VPN ?

L'intérêt premier d'un VPN se comprend en décomposant cet acronyme : Virtual Private Network, ou réseau privé virtuel.
Sur Internet, les communications ne sont pas protégées : n'importe qui « sur le chemin » peut intercepter (voire modifier) tout ce qui passe au travers de ses routeurs. Ce qui a toujours été une vérité latente devient inquiétant maintenant qu'on réalise à quel point des agences gouvernementales sont implantées et peuvent tout savoir sur nos conversations, qu'elles soient humaines ou électroniques.
Il est alors indispensable de protéger nos communications sur Internet. Lorsque l'on fait « du web », on a pris l'habitude de passer par le protocole HTTPS pour que les communications soient protégées. Mais quand il s'agit de faire transiter de manière sécurisée toutes les communications entre deux équipements ou deux réseaux, ce protocole ne suffit évidemment plus. On se tourne alors vers les VPN, dont c'est...

Cet article est réservé aux abonnés. Il vous reste 93% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Installation du serveur à l’aide d’Ansible

Magazine
Marque
Linux Pratique
HS n°
Numéro
48
Mois de parution
septembre 2020
Domaines
Résumé

Comme annoncé dans l’introduction de ce dossier, nous allons documenter l’installation et la configuration de notre serveur RHEL à l’aide du fichier de configuration Ansible (que l’on nomme « playbook »). Afin de nous assurer que le lecteur dispose de tous les éléments nécessaires à la bonne compréhension du contenu de ce numéro spécial, nous allons donc commencer par un rapide tour d’horizon de cet outil.

Avec Asterisk, déployez votre serveur vocal interactif

Magazine
Marque
Linux Pratique
Numéro
121
Mois de parution
septembre 2020
Domaines
Résumé

Un serveur vocal interactif permet de fournir des fonctionnalités permettant de guider un appelant ou de libérer des employés de tâches fastidieuses et répétitives. Il est ainsi possible d’orienter un appelant vers le bon service, enregistrer les coordonnées de carte bancaire ou proposer un rendez-vous.

Introduction au dossier : Déployez un intranet Linux dans votre PME avec Ansible & Red Hat Enterprise Linux

Magazine
Marque
Linux Pratique
HS n°
Numéro
48
Mois de parution
septembre 2020
Domaines
Résumé

Bienvenue dans ce numéro spécial dédié à la mise en place d’un intranet à l’aide de Red Hat Enterprise Linux (RHEL) ! Comme vous allez vite le voir, l’utilisation de la distribution au chapeau rouge ne change que peu de choses et tout ce que nous allons aborder dans ce dossier (ou presque) pourra être utilisé ou reproduit sur des distributions similaires, telles que CentOS ou encore simplement Fedora.

Sécurisation du serveur

Magazine
Marque
Linux Pratique
HS n°
Numéro
48
Mois de parution
septembre 2020
Domaines
Résumé

Notre serveur RHEL est désormais fin prêt à être utilisé et maintenu, sans peine et de manière confortable. Cependant, notre travail n’est pas terminé. Il nous reste encore un élément crucial à valider : nous assurer que le serveur est aussi sûr et protégé que possible face à un éventuel assaillant mal attentionné.

Surveillance des accès de production en télétravail

Magazine
Marque
MISC
Numéro
111
Mois de parution
septembre 2020
Domaines
Résumé

Il est courant de protéger l'accès aux infrastructures de production au travers de VPN ou de bastions SSH, et beaucoup d’organisations limitent encore ces points d'entrée à leur infrastructure interne. Lorsque l'organisation passe en mode télétravail à 100%, il faut forcément permettre l'accès depuis des adresses IP arbitraires, et se pose alors la question de surveiller ces accès pour détecter et bloquer rapidement une tentative d'accès malveillante.