Les articles de Pellerin Cédric

Depuis quelques années, la « star » des conteneurs s’appelle Docker. Tout le monde l'utilise pour presque tout et n'importe quoi. Cependant, il ne faut pas oublier que Docker n'est pas la seule solution de conteneurs disponible pour Linux et qu'il est même arrivé bien tard dans le paysage. Nous allons ici étudier celui qui fut à l'origine, j'ai nommé LXC.

L'utilisation d'OpenVPN n'est nullement limitée aux systèmes open source comme on a pu le voir précédemment. Chaque système a son mode de configuration bien à lui et nous allons en passer en revue quelques-uns.

Au cours des trois dernières décennies, la progression de l'informatique et surtout la nécessité grandissante de devoir garantir une interconnexion des machines ont donné lieu à de nombreuses évolutions logicielles comme matérielles. Les premiers réseaux locaux étaient relativement lents ; avec 1 Mbps pour du 3+Open, 4Mbps pour du Token-Ring voire 10Mbps pour de l'Ethernet, nous sommes bien loin des 10Gbps qui commencent à être disponibles aux particuliers. De plus ces réseaux transportaient simultanément plusieurs protocoles, NetBIOS, IPX/SPX ou TCP/IP pour ne nommer que les plus répandus.

Lorsque l’on cherche une solution de VPN en dehors des logiciels propriétaires, on s’aperçoit rapidement que le choix se résume à OpenVPN ou IPSec. Pour éviter de sortir le dé à douze faces ou de jouer ça à la roulette russe, voici quelques rapides informations et commentaires qui pourront vous aider.

Dans cet article, nous allons aborder d’autres systèmes d’exploitation côté client, ce qui nous permettra de mettre en lumière certaines limitations. Nous allons tout d’abord passer en revue ceux qui fonctionnent en IKEv2 puis en examiner qui ne supportent que L2TP/IPSec en IKEv1.

Lorsque l'on veut transporter des données de façon sécurisée, il faut s'assurer de deux choses : d'une part, que les données reçues n'ont pas été altérées – volontairement ou non ; d'autre part, qu’elles ne puissent être lues par des tiers, on parle alors de chiffrement. En fonction des choix effectués, nous verrons que sur la totalité d’une trame des morceaux plus ou moins grands sont chiffrés et/ou authentifiés.

Comme nous l’avons vu, il est tout à fait possible d’utiliser OpenVPN avec un fichier de configuration simple et légèrement adapté et en utilisant easy-rsa pour générer les clés et les certificats. Nous allons voir ici qu’il existe de nombreuses autres possibilités très intéressantes permettant d’augmenter significativement le niveau de sécurité et la souplesse d’utilisation.

Quand on désire bien comprendre comment fonctionne quelque chose, il est souvent bon de descendre aussi bas que possible afin de ne laisser échapper aucun détail. Nous n’irons pas jusque-là dans cet article, mais nous allons tracer le début de la route.

IPSec est la version « officielle » de tunneling pour TCP/IP. Il a été développé pour IPv6 puis backporté vers IPv4. Cet ensemble de protocoles est disponible sur toutes les plateformes, mais sa mise en œuvre est un peu plus complexe que celle d’OpenVPN.

OpenVPN est une solution de tunneling qui gagne de plus en plus de terrain chaque année et qui permet des configurations impossibles avec d’autres solutions concurrentes. Nous allons voir dans cette première partie comment établir une connexion déjà robuste avec des options simples.