Nope...

Thu 1 Sep 2022

Passage du port WireGuard depuis Internet

{< admonitionblock style=“important” >} Traduction d’un article du site Pro Custodibus Le contenu de cette page est la traduction Française de l’article WireGuard Port Forwarding From the Internet de Justin Ludwig {< /admonitionblock >} Portage WireGuard à partir de l’Internet Quand vous avez un serveur privé qui ne peut pas être accédé publiquement depuis Internet (par exemple, en raison du NAT), mais que vous voulez exposer un service exécutant sur celui-ci au trafic public d’Internet, vous pouvez le faire via WireGuard — à condition de posséder un autre serveur qui est accessible publiquement depuis Internet. Read More...

Tagged vpn, port-forwarding, nat-traversal, traffic-routing

Tue 23 Aug 2022

Catégories:
wireguard

Architecture Zero Trust avec WireGuard

Important Traduction d’un article du site Pro Custodibus Le contenu de cette page est la traduction Française de l’article Zero Trust Architecture With WireGuard de Justin Ludwig Architecture d’approche zéro fédéral avec WireGuard La publication Architecture d’approche zéro fédérale NIST (appelée aussi NIST SP 800-207) décrit ce que signifie “zéro fédéral” dans le contexte de la sécurisation des réseaux informatiques et des systèmes d’information, et qu’est une architecture standard de zéro fédéral. Read More...

Tagged wireguard, zéro fédéral, sécurité informatique, vpn, architecture réseau

Tue 2 Aug 2022

Catégories:
wireguard

Connecter WireGuard et OpenVPN

Important Traduction d’un article du site Pro Custodibus Le contenu de cette page est la traduction Française de l’article Connecting WireGuard and OpenVPN de Justin Ludwig Connecter WireGuard et OpenVPN Si vous avez un réseau existant OpenVPN , il est facile de connecter un réseau WireGuard à celui-ci, permettant le flux de trafic entre les deux. Voici comment procéder dans quatre scénarios courants : Hub partagé Hub vers Hub Vers un site WireGuard Vers un site OpenVPN Hub partagé Le scénario le plus basique est celui où nous utilisons le même serveur OpenVPN en tant que hub pour nos réseaux OpenVPN et WireGuard, et simplement souhaitons permettre à nos clients OpenVPN d’accéder à nos clients WireGuard, et vice versa. Read More...

Tagged wireguard, openvpn, réseau, hub, topologie

Mon 1 Aug 2022

Catégories:
Tips-Tricks
Firewall

Troubleshooting Fortigate firewalls

Troubleshooting Fortigate firewall: To view the date and time in the CLI: To view the date FortiGate-VM64-HV # execute date current date is: 2022-08-01 To view time FortiGate-VM64-HV # execute time current time is: 09:54:57 last ntp sync:Mon Aug 1 09:20:07 2022 To view system resources in the CLI: FortiGate-VM64-HV # get system performance status CPU states: 0% user 0% system 0% nice 100% idle 0% iowait 0% irq 0% softirq CPU0 states: 0% user 0% system 0% nice 100% idle 0% iowait 0% irq 0% softirq Memory: 2058672k total, 880400k used (42. Read More...

Tagged Fortigate, Firewall

Mon 9 May 2022

Catégories:
wireguard

WireGuard sur AWS ECS

Important Traduction d’un article du site Pro Custodibus Le contenu de cette page est la traduction Française de l’article WireGuard on AWS ECS de Justin Ludwig WireGuard sur AWS ECS AWS ECS (Elastic Container Service) est une façon pratique de faire tourner des conteneurs dans le cloud. Et il est facile de faire tourner WireGuard en tant que conteneur sur ECS (avec quelques importantes précautions) — cet article vous montrera comment. Read More...

Tagged aws, ecs, wireguard, docker, noyau, linux, tcp

Thu 14 Apr 2022

Catégories:
wireguard

Contrôle d'accès basé sur les politiques du pare-feu pour WireGuard

Important Traduction d’un article du site Pro Custodibus Le contenu de cette page est la traduction Française de l’article Firewalld Policy-Based Access Control for WireGuard de Justin Ludwig Contrôle d’accès basé sur les politiques de Firewalld pour WireGuard Nous avons couvert les bases de la façon d’utiliser WireGuard avec firewalld dans un article l’an dernier. Cet article vous montrera comment ajouter des politiques firewalld à ces configurations de base de firewalld afin d’appliquer le contrôle d’accès aux connexions transférées via firewalld. Read More...

Tagged wireguard, firewalld, vpn, politique de contôle d'accès, réseau hub-and-spoke.

Wed 16 Feb 2022

Catégories:
wireguard

WireGuard sur TCP

Important Traduction d’un article du site Pro Custodibus Le contenu de cette page est la traduction Française de l’article WireGuard Over TCP de Justin Ludwig WireGuard sur TCP Bien que vous puissiez tunneler n’importe quel protocole basé sur l’IP (TCP, UDP, ICMP, SCTP, IPIP, GRE, etc.) à l’intérieur de WireGuard, WireGuard lui-même utilise UDP pour son propre transport. Si vous avez besoin d’utiliser WireGuard dans un environnement réseau restrictif qui bloque les paquets UDP vers ou depuis des sources externes — mais qui permet le TCP — vous pouvez utiliser udp2raw pour configurer un tunnel TCP à travers lequel vous pouvez utiliser WireGuard. Read More...

Tagged wireguard, tcp, udp2raw, nat traversal, vpn tunnelling

Wed 2 Feb 2022

Catégories:
wireguard

Accès distant WireGuard aux conteneurs Docker

Important Traduction d’un article du site Pro Custodibus Le contenu de cette page est la traduction Française de l’article WireGuard Remote Access to Docker Containers de Justin Ludwig Accès à distance aux conteneurs Docker avec WireGuard Utiliser WireGuard pour accéder aux services en cours d’exécution dans un ensemble de conteneurs sur un hôte distant avec une Topologie Point à Point n’est pas beaucoup différent de l’utilisation de WireGuard pour accéder aux services sur le même hôte en dehors de tout conteneur. Read More...

Tagged wireguard, docker, vpn, réseau(point-to-point)

Wed 17 Nov 2021

Catégories:
Security
Network

How to sanitize a cisco nexus switch.

This is needed when you want to put your equipment back in original configuration and don’t want to let any information on it. To sanitize the switch the following steps need to be done: 1. Erase all configurations 2. reload without saving 3. Update the firmware 1) Erase all old configurations To erase both configuration files (and start over), enter the write erase commands: You cane have the different options with the ? Read More...

Tagged cisco, nexus, firmware, private

Tue 9 Nov 2021

Catégories:
Security
Network

How to sanitize a cisco 9200 switch.

This is needed when you want to put your equipment back in original configuration and don’t want to let any information on it. To sanitize the switch the following steps need to be done: 1. Install a new default configuration 2. factory reset 3. Update the firmware If you need to erase a switch without admin access Step 1 Ignore the startup configuration with the following command: Switch: SWITCH_IGNORE_STARTUP_CFG=1 Step 2 Boot the switch with the packages. Read More...

Tagged cisco, nexus, firmware, private