Archive

Articles taggués ‘vpn’
04/10/2009

Allocation d’IPv6 over OpenVPN

IPv6 - Spread the loveNous avons vu comment allouer des IPv4 over VPN. Nous pouvons aller plus loin et allouer des IPv6 via le VPN, plus particulièrement OpenVPN. Cette méthode pourrait même être une bonne solution pour offrir une connectivité IPv6 à vos machines alors que votre FAI s’embourbe encore en IPv4.

Dans cet article, tap0 est l’interface du serveur VPN. C’est via cette interface qu’on réalise le lien. La première étape est donc d’attribuer une IPv6 à votre interface tap0.

tap0 représentant le mode “bridge” d’OpenVPN ,

# "dev tun" will create a routed IP tunnel,
# "dev tap" will create an ethernet tunnel.

Nous somme donc sur le même segment Ethernet que le client du VPN. Ainsi, nous pouvons envoyer des trames d’autoconfiguration IPv6 aux clients de notre VPN !

Avertissement : Cet article a pour but de partager des connaissances avec un public avisé.

Lire la suite…

24/09/2009

Allocation d’adresses IPv4 publiques over VPN

InternetVous désirez monter une solution VPN publique sans NAT, pouvoir être joignable de l’extérieur en dépit des firewalls/NAT derrière lesquels vous vous trouvez, ou simplement vous assurer que votre trafic soit chiffré entre votre LAN et internet ?

Je vous explique ici la mise en place d’une solution d’allocation d’adresses IPv4 publiques over VPN. Je vous recommande d’avoir de bonnes notions en matière de routage avant de vous engager plus loin.

Attention : Cet article fait appel à des connaissances avancées.

Lire la suite…

14/05/2009

Le tunnel SSH facile

tunnel-sshUn tunnel SSH permet d’utiliser n’importe quel serveur SSH comme proxy. C’est une alternative intéressante à certaines utilisations d’un VPN (et bien plus facile à mettre en oeuvre):

  • Accéder au réseau local du serveur SSH
  • Se balader sur internet avec l’IP du serveur SSH
  • Contourner un firewall trop restrictif
  • Sécuriser ses communications sur un réseau public douteux

Roidelapluie m’a aujourd’hui montré à quel point il était facile de créer un tunnel SSH remplissant ces fonctions.

Lire la suite…