Forum Linux.général Wireguard au travers de la box

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
2
18
sept.
2024

Bonjour,

J'ai un nano-ordinateur type "rapsberry PI" que je met chez mon voisin et je voudrais y accéder depuis mon PC derrière ma freebox (En SSH).

Je contrôle entièrement le nano-ordinateur mais je ne peux pas toucher à la box de mon voisin. J'ai mis un VPN Wireguard sur le nano-ordinateur qui pointe sur ma box de mon PC (Linux).

J'ai un domaine pour ma freebox xxx.freeboxos.fr, sur ma freebox, j'ai redirigé le port 51820 UDP sur mon PC qui (…)

📰 Revue de presse — septembre 2024

Posté par  (site web personnel, Mastodon) . Édité par Benoît Sibaud et Ysabeau 🧶. Modéré par Ysabeau 🧶. Licence CC By‑SA.
12
5
sept.
2024
Presse

La période estivale se termine et la rentrée se profile. Et avec elle une nouvelle fournée de vos magazines préférés. Voici donc un petit panorama, forcément subjectif et parti{e,a}l, de la presse papier sortie récemment.

Image une de Journal

Les nouveautés de septembre 2024 :

  • GNU/Linux Magazine France no 271 dialogue avec Peter pour programmer un VPN basique, décortique un texte chiffré d’Edgar Poe. Et le rédac-chef s’interroge sur les installateurs graphiques ;
  • Linux Pratique no 145 vous facilite la mise en œuvre de Let’s Encrypt via un guide pas à pas et fait le point sur les techniques d’ingénierie sociale ;
  • MISC magazine no 135 s’intéresse à la sécurité des hyperviseurs, plus particulièrement du point de vue d’un attaquant qui cherche à s’échapper d’une machine virtuelle compromise pour prendre le contrôle du système hôte ;
  • Hackable no 56 s’intéresse de près au Raspberry Pi Pico, pour la création de périphériques USB ou la mise en œuvre d’une passkey.

Sinon, quelqu’un aurait-il des nouvelles de Planète Linux et MagPi ? Pas de nouveau numéro depuis avril dernier…

Journal WireGuard : Au-delà de la configuration de base

Posté par  . Licence CC By‑SA.
Étiquettes :
30
3
sept.
2024

(Écrit par moi en anglais, traduit en français par ChatGPT)

La semaine dernière, j'ai voulu remplacer ma configuration OpenVPN par WireGuard. Les bases étaient bien documentées, mais aller au-delà des bases était un peu plus compliqué. Laissez-moi vous enseigner ce que j'ai appris.

Les bases

Mais d'abord, résumons les bases. J'ai un serveur chez un fournisseur d'hébergement que je veux utiliser comme serveur VPN. Je ne vais pas entrer dans les détails ici, car il existe déjà de (…)

Forum Linux.débutant Mise en Place VPN site to site

Posté par  . Licence CC By‑SA.
Étiquettes :
3
6
août
2024

Bonjour,

Débutant sur Linux et passionné par les nouvelles technologies en général j'ai un petit projet que je voudrais mettre en place.
Après des dizaines de tuto en tout genre rien ou presque ne fonctionne:

J'ai :

un site A sur une box avec IP fixe FREE 192.168.100.0/24 avec:
15 caméras IP
1 Serveur Proxmox : 1 VM PIHOLE 1 VM PFENSe 1VM ShinobiCCTV
1 NAS Synology DS920+

un site B sur une box RedSFR avec IP fixe et sous (…)

Petites brèves : UUID, FSF, opendata, JO, linux, grafana, RoR, Docker et d'autres en vrac

Posté par  (site web personnel) . Édité par Ysabeau 🧶. Modéré par Julien Jorge. Licence CC By‑SA.
20
15
mai
2024
Internet

Déversons un peu ici la veille du moment pour libérer des onglets ailleurs et partager des liens mais aussi des sources : il s’agit bien évidemment de liens en rapport avec les thématiques du site (en l’occurrence dans cette fournée on trouvera logiciel libre, opendata, développement et vie privée par exemple), et ils sont plutôt variés ; les sources sont des sites web, des lettres d’actus et des réseaux sociaux (dans le cas présent, tous arrivés jusqu’à moi via des flux RSS/Atom), et c’est aussi une manière de les partager et de vous inviter à les suivre aussi. Dans la suite de la dépêche, on parlera donc en vrac UUID, FSF, opendata, JO, linux, grafana, RoR, Docker et bien d’autres choses encore.

Forum général.général [réseaux] vpn intersite, traceroute / mrt incompréhensible.

Posté par  . Licence CC By‑SA.
Étiquettes :
1
29
mar.
2024

Salut Nal',

J'essaie de mettre en place un vpn intersite entre chez moi et de la famille.
J'y suis presque mais je bloque sur un point.

Le schema simplifié¹  donne ceci:

mon réseau 192.168.10.0/24 - routeur & vpn wiergard - réseaux wg 10.10.10.0/24 - routeur & vpn wiergard - réseau famille 192.168.20.0/24

Pourquoi tout en étant dans le réseaux familliale, lorsque je veux faire un ping/mtr/traceroute, j'ai:

> $ ping 192.168.10.254
PING 192.168.10.254 (192.168.10.254) 56(84) bytes of data.
64 bytes
(…)

Forum général.général homelab - vpn site à site ko

Posté par  . Licence CC By‑SA.
Étiquettes :
0
19
déc.
2023

Bien le bonjour tout le monde.

Déjà merci à vous de vous être transformé en canard, j’ai réussi à réglé une partie de mon problème !
Mais totalement, ca bloque encore.

On a grosso modo l’infra réseau suivante :

PC A --- serveur VPN A --- Internet --- serveur VPN B --- PC

192.168.1.11---192.168.1.254 || 10.255.255.1---10.255.255.2 || 192.168.2.1---192.168.2.254---192.168.2.11

  • 192.168.1.0/24 : LAN A
  • 10.255.255.0/30 : Réseau VPN
  • 192.168.2.0/24 : LAN B ; Pourquoi 3 ip ? Car malheureusement je ne peux (…)

Forum Linux.debian/ubuntu Redirigé tous les flux vers mon VPN

Posté par  . Licence CC By‑SA.
1
20
août
2023

Bonjour,

J'utilise actuellement sur une Debian 12 avec XFCE.
Pour la gestion du réseau j'utilise NetworkManager et systemd-resolved (avec le DNS de FDN en principal et celui de Quad9 en backup).
Pas de soucis avec mes connexions ethernet et wifi.

J'ai également configuré un VPN Wireguard pour lequel j'ai forcé le DNS pour utiliser celui du fournisseur du VPN.

Quand je fais un test via ipleak, je ne détecte pas de fuite de mon IP. Cependant, quand je fais (…)