WireGuard VPN - Conseils de sécurité Voici quelques conseils de sécurité pour votre déploiement WireGuard. Le trafic va dans les deux sens N’oubliez pas que le trafic VPN va dans les deux sens. Une fois que vous êtes connecté au réseau distant, cela signifie que n’importe quel appareil de ce réseau peut se reconnecter à vous ! Autrement dit, à moins que vous ne créiez des règles de pare-feu spécifiques pour ce réseau VPN. Read More...
Comment installer et configurer une autorité de certification (CA) sur Debian 11 Introduction Une autorité de certification (CA) est une entité chargée de délivrer des certificats numériques pour vérifier les identités sur Internet. Bien que les autorités de certification publiques soient un choix populaire pour vérifier l’identité des sites Web et d’autres services fournis au grand public, les autorités de certification privées sont généralement utilisées pour les groupes fermés et les services privés. Read More...
Important Traduction d’un article du site PRO CUSTODIBUS Le contenu de cette page est la traduction Française de l’article TROUBLESHOOTING WIREGUARD WITH TCPDUMP de Justin Ludwig Primary Wireguard topologies Lorsqu’une connexion WireGuard ne fonctionne pas, c’est généralement l’une des quatre choses suivantes : un problème de configuration WireGuard, un problème de pare-feu, un problème de routage ou un problème DNS. L’utilitaire tcpdump peut vous aider à diagnostiquer rapidement de quel type de problème il s’agit, en identifiant où les paquets vont mal. Read More...
Important Traduction d’un article du site Pro Custodibus Le contenu de cette page est la traduction Française de l’article An Opinionated YubiKey Set-Up Guide de Justin Ludwig Un guide d’installation opinionné de la clé YubiKey Cet article vous montrera comment configurer une nouvelle YubiKey 5 avec les applications suivantes : OpenPGP: utilisé pour chiffrer et signer des messages PGP (aussi appelés GPG), ainsi que pour l’authentification avec SSH ou WireGuard. Read More...
Important Traduction d’un article du site Pro Custodibus Le contenu de cette page est la traduction Française de l’article An Opinionated YubiKey Set-Up Guide de Justin Ludwig Un guide d’installation opinionné de la clé YubiKey Cet article vous montrera comment configurer une nouvelle clé YubiKey 5 avec les applications suivantes : OpenPGP: utilisé pour chiffrer et signer des messages PGP (aussi appelés GPG), ainsi que pour s’authentifier avec SSH ou WireGuard. Read More...
Important Traduction d’un article du site Pro Custodibus Le contenu de cette page est la traduction Française de l’article Internal DNS Names With WireGuard de Jennifer Ormond Noms DNS internes avec WireGuard Utiliser les adresses IP brutes des pairs WireGuard pour se connecter aux ressources internes de votre réseau WireGuard peut être difficile pour les utilisateurs ordinaires. Heureusement, il est facile de configurer un serveur DNS interne qui permet à vos utilisateurs d’accéder aux ressources exposées via WireGuard avec des noms DNS conviviaux. Read More...
Important Traduction d’un article du site Pro Custodibus Le contenu de cette page est la traduction Française de l’article Preventing Lateral Movement With WireGuard de Justin Ludwig Preventing Lateral Movement With WireGuard Une stratégie courante que vous voyez à nouveau et à nouveau dans les attaques de sécurité informatique est une adversaire qui compromise un équipement de basse valeur (comme un ordinateur portable d’un employé de niveau inférieur, ou un ancien serveur web en coin d’une datacenter), puis se déplace horizontalement à partir de cette base pour accéder aux données et systèmes les plus précieux de l’entreprise. Read More...
Important Traduction d’un article du site Pro Custodibus Le contenu de cette page est la traduction Française de l’article WireGuard Performance Tuning de Justin Ludwig WireGuard Performance Tuning WireGuard n’a généralement pas besoin d’ajustements de performance pour être utilisé. Il a été conçu pour fonctionner bien sur les piles réseau modernes sous diverses configurations. Envoyer du trafic à travers son tunnel crypté nécessite seulement une petite quantité d’overhead, sous forme d’utilisation légèrement plus élevée du CPU et du réseau. Read More...
Important Traduction d’un article du site PRO CUSTODIBUS Le contenu de cette page est la traduction Française de l’article WireGuard in Podman Rootless Containers de Justin Ludwig Cette article étant une traduction, dans tous les exemples, configurations; la référence à docker.io/procustodibus/wireguard peut être remplacée par docker.io/linuxserver/wireguard ou tout autre image wireguard. WireGuard en mode noyau peut fonctionner parfaitement dans des conteneurs Podman sans root. Cet article vous explique comment, avec dix exemples d’exécution de Podman sans root (plus trois qui doivent être exécutés en tant que root) : Read More...
Important Traduction d’un article du site Pro Custodibus Le contenu de cette page est la traduction Française de l’article WireGuard in Podman Rootless Containers de Justin Ludwig WireGuard dans les conteneurs rootless de Podman Le mode noyau WireGuard peut fonctionner convenablement à l’intérieur de conteneurs rootless Podman. Cet article vous montrera comment, avec 10 exemples différents d’exécution de Podman rootlessly (plus 3 qui doivent être exécutés en tant que root) : Read More...