Cryptographie embarquée : briques de base et communication avec serialguard

Posté par  (site web personnel) . Édité par palm123, Benoît Sibaud et HowardJuarez11. Modéré par Julien Jorge. Licence CC By‑SA.
Étiquettes :
40
16
juil.
2025
Sécurité

Il était une fois un petit ESP32, installé dans une cave, qui voulait communiquer avec son copain sur le toit pour envoyer des données par 4G. Il parlait peu, donc il pouvait utiliser la norme radio LoRa. Elle est à bas débit, mais permet une portée bien plus grande qu’une modulation classique. Le problème, c’est qu’il parlait en clair, et que n’importe qui pouvait écouter ou pire : injecter de fausses données, voire corrompre le serveur distant.

Le protocole de communication à la mode est celui de Signal, utilisé aussi par WhatsApp et Messenger. Un autre protocole en vogue est WireGuard, dont l’objectif est d’offrir un VPN léger pour Linux, en s’appuyant sur un ensemble restreint de briques cryptographiques modernes et fortement recommandées, qui ne sont plus laissées au choix de l’utilisateur.

L’idée était donc de trouver une implémentation de ce type pour l’embarqué. Eh bien, je n’ai presque rien trouvé.

Forum Linux.général Wireguard au travers de la box

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
2
18
sept.
2024

Bonjour,

J'ai un nano-ordinateur type "rapsberry PI" que je met chez mon voisin et je voudrais y accéder depuis mon PC derrière ma freebox (En SSH).

Je contrôle entièrement le nano-ordinateur mais je ne peux pas toucher à la box de mon voisin. J'ai mis un VPN Wireguard sur le nano-ordinateur qui pointe sur ma box de mon PC (Linux).

J'ai un domaine pour ma freebox xxx.freeboxos.fr, sur ma freebox, j'ai redirigé le port 51820 UDP sur mon PC qui (…)

Journal WireGuard : Au-delà de la configuration de base

Posté par  . Licence CC By‑SA.
Étiquettes :
30
3
sept.
2024

(Écrit par moi en anglais, traduit en français par ChatGPT)

La semaine dernière, j'ai voulu remplacer ma configuration OpenVPN par WireGuard. Les bases étaient bien documentées, mais aller au-delà des bases était un peu plus compliqué. Laissez-moi vous enseigner ce que j'ai appris.

Les bases

Mais d'abord, résumons les bases. J'ai un serveur chez un fournisseur d'hébergement que je veux utiliser comme serveur VPN. Je ne vais pas entrer dans les détails ici, car il existe déjà de (…)

Forum Linux.debian/ubuntu Redirigé tous les flux vers mon VPN

Posté par  . Licence CC By‑SA.
Étiquettes :
1
20
août
2023

Bonjour,

J'utilise actuellement sur une Debian 12 avec XFCE.
Pour la gestion du réseau j'utilise NetworkManager et systemd-resolved (avec le DNS de FDN en principal et celui de Quad9 en backup).
Pas de soucis avec mes connexions ethernet et wifi.

J'ai également configuré un VPN Wireguard pour lequel j'ai forcé le DNS pour utiliser celui du fournisseur du VPN.

Quand je fais un test via ipleak, je ne détecte pas de fuite de mon IP. Cependant, quand je fais (…)

DynFi Firewall lance sa v.3.0

Posté par  . Édité par Nÿco et Ysabeau 🧶. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
12
13
avr.
2023
FreeBSD

L'éditeur français DynFi®, spécialiste des firewalls Open Source, lance la version 3.0 de son pare-feu DynFi Firewall. Celui-ci s'enrichit d'un filtrage DNS de type RPZ, gagne en stabilité, incorpore la version noyau de Wireguard et dispose de nombreux nouveaux packages.

WireGuard, protocole de communication chiffré sur UDP et logiciel libre

Posté par  . Édité par Cyrille Pontvieux, Anonyme, Benoît Sibaud, benja, volts, SaintGermain, Yves Bourguignon, tisaac, palm123, GG, gregober, Voisin, Pierre Tramo et azerttyu. Modéré par Nils Ratusznik. Licence CC By‑SA.
Étiquettes :
50
22
août
2022
Sécurité

WireGuard est à la fois un protocole de communication chiffré sur UDP et un logiciel libre l’implémentant, le tout créé par Jason A. Donenfeld, qui vise à remplacer les protocoles ou logiciels comme IPSec ou OpenVPN.

Bien que WireGuard ait été principalement pensé pour Linux et que son implémentation de référence soit celle du noyau Linux, il existe des implémentations sous licence libre pour la majorité des plateformes (Linux, BSD, Windows, Mac, Android, iOS), sous GPLv2 pour le noyau Linux, sous MIT, BSD, APLv2 ou GPL suivant les autres cas.

Forum Linux.général Accéder à Soundcloud depuis un VPN hébergé sur un VPS OVH ?

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
0
11
oct.
2020

Cher lecteur,

Tu ne le sais peut-être pas, mais SoundCloud n'accepte pas de connexion depuis les adresses IP OVH (source):

    our Trust & Safety engineers needed to block OVH for SoundCloud, as it was causing a lot of spam and fake activity to come through. :-/

Comme j'utilise WireGuard pour rebondir sur un VPS OVH, je ne peux pas accéder à SoundCloud. Évidemment, je peux couper temporairement WireGuard, mais je me disais que ce serait plus pratique ne (…)

Forum Linux.debian/ubuntu Configurer un serveur VPN

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
14
sept.
2018

Bonjour,

J'aimerai configurer un VPN pour sécuriser ma connexion lorsque je suis en déplacement. J'ai essayé d'installer Wireguard sur mon Raspberry, mais ça n'a pas l'air de fonctionner: Sur raspbian Jessie, j'ai activé le dépôt Sid et configuré le pinning (comme dans la doc), le paquet Wireguard s'est installé, mais j'ai un message d'erreur lorsque je tente de créer l'interface wg0 (du genre opération non permise). Je pense que mélanger du Jessie et du Sid ne doit pas être une (…)