Bonjour le gens.
Mon Père qui en a eu marre du bordel et autre shitware qu'il a foutu sur son ordi m'a demandé de lui refaire son pc à neuf, j'ai argué que windows j'y connaissais rien mais que je pouvais y mettre autre chose (je suis sournois), juste avant j'ai aussi re-installé l'ordi de ma soeur avec une debian.
Donc tout ce beau monde ce connecte en vpn, merci no-ip, pour profiter pour l'instant d'asterisk et d'un serveur zenphoto, encore pas mal de point à améliorer mais au moins ça m'occupe, à terme j'espère connecter plus de membre de ma famille, voila pour le 3615 mylife.
Bien évidemment j'ai un accès ssh sur les deux machines, et heureusement ils me font confiance, mais quand même j'ai une sorte de pouvoir qui, je le comprends, peut les déranger.
Je cherche donc un script qui utilise NFQUEUE afin d'informer et demander à l'utilisateur s'ils veulent me laisser me connecter.
Je dis NFQUEUE parce que ça me semble le plus pertinent, tout autre moyens seras étudié.
Sinon j'en ferais un de script, ça ne me semble pas super compliqué mais peut être cela existe déjà.
Merci à vous.
# à l'envers
Posté par NeoX . Évalué à 2.
plutot que de connecter automatiquement leur PC à ton VPN qui te donne acces à leurs machines,
fait l'inverse,
ils sont connectés par defaut à internet, à ton asterisk (connexion utilisateur/mot de passe/certificat)
et s'ils veulent que tu les aident, ils cliquent sur l'icone qui active le VPN.
non ?
[^] # Re: à l'envers
Posté par nanard . Évalué à 1.
Humm, non, le but avoué est d'avoir un réseau privé, difficile à écouter par des personnes extérieur, c'est pour cela que j'ai monté un vpn.
De plus je n'héberge pas tout les services, zenphoto il est sur le pc de ma soeur, et à terme asterisk il sera sur le pc de mon pére le seul à avoir une freebox avec un service voip, moi je vais servir de firewall, ids/ips et proxy web.
Allez tous vous faire spéculer.
[^] # Re: à l'envers
Posté par NeoX . Évalué à 4.
si vous habitez ensemble, ca me semble tordu de faire un VPN intramuros,
si vous habitez des maisons séparées, j'en deduis que ton pere et ta soeur vont sur internet au travers de TA connexion internet (c'est toi le proxy/firewall)
il se passe quoi quand ta box tombe en panne ?
je demande ca, par curiosité, car les choses me semble bien compliquées,
et hormis le coté geek genre "je sais monté un VPN, regarder ca marche)
je n'en vois pas trop l'interet.
une box avec sa fonction parefeu,
une redirection NAT
un protocole securisé (SSL/TLS)
et ta soeur peut venir voir les photos de ta zenbox, ou utiliser le telephone SIP
sans que ce soit ecoutable…
et encore pour le telephone, il faudrait faire confiance à Free pour que la connexion soit cryptée jusqu'au destinataire…
[^] # Re: à l'envers
Posté par nanard . Évalué à 2.
Bon quand même, je veux bien paraître stupide voir même l'être sans le savoir, mais y a des limites.
Aucun de nous n'habite ensemble, d'ailleur je n'habite pas dans la même ville, je ne pensais pas devoir le spécifier.
Il ce passe quoi si la box de qui que ce soit tombe en panne ? Bein cette personne n'auras pas accés à internet.
Il ce passe quoi si ma box tombe en panne, bein ils ne pourrons pas ce connecter en vpn et devrons utiliser internet comme ils le font d'habitude, je ne vois pas le problème.
Donc mon délire geek, j'imagine même des services redondant si mon cercle familiale descide de ce joindre à nous ce que je ne doute pas.
Allez tous vous faire spéculer.
[^] # Re: à l'envers
Posté par nanard . Évalué à 1.
Sinon je suis ok pour le TLS/SSL mais il faut pour cela que chaqu'un d'entre nous ai un nom de domaine toussa, alors qu'il me semblais plus simple de n'en n'avoir qu'un qui serve au vpn.
Allez tous vous faire spéculer.
[^] # Re: à l'envers
Posté par NeoX . Évalué à 3.
un seul nom de domaine suffit (example.com)
ensuite chaque connexion internet a son petit nom, et son certificat
-> maison1.famille.org
-> maison2.famille.org
ainsi meme quand tu es au bureau tu peux te connecter à ton "cloud" privé,
suffit d'un navigateur et d'un login/pass.
de meme pour les soirées entre potes pour visionner le film des exploits du petit dernier
mais j'imagine que tu te ballades avec une clef USB avec ta distrib et ta config vpn pour pouvoir te connecter à la "maison"
PS : je ne denigre pas, je cherche juste à comprendre, savoir si ca peut m'etre utile par rapport à ce que je fais d'habitude.
[^] # Re: à l'envers
Posté par nanard . Évalué à 1.
Bah le truc c'est qu'on a tous des ordis portable et j'utilise des certificats pour l'authentification.
Ma solution me paraissait plutôt propre et efficace.
La je ne sais plus trop …
J'y ne suis pas encore arrivé, mais au début l'idée était, et est toujours d'ailleurs, d'utiliser i2p pour trouver les machines et ensuite créer les tunnels vpn, mais j'ai pas encore compris comment faire.
Allez tous vous faire spéculer.
# A quoi sert donc un vpn ?
Posté par nanard . Évalué à 1.
J'ai l'impression d'être de mauvaise foi en posant la question, mais je la pose, à quoi ça sert si ça ne sert à rien ?
Allez tous vous faire spéculer.
[^] # Re: A quoi sert donc un vpn ?
Posté par NeoX . Évalué à 4.
on doit etre que deux sur le forum, ou alors le sujet n'interesse personne :p
un VPN, je l'utiliserais pour relier 2 (ou plus) reseaux entre eux, et faire que les machines du reseau A (chez toi)
puissent toutes acceder au reseau B (chez ta soeur) et au reseau C (chez ton pere).
ca permet, en l'installant sur le routeur de chaque famille, d'avoir l'equivalent d'un seul reseau, sans avoir à configurer chaque poste individuellement.
ca sert aussi à un commercial en deplacement, pour se connecter au reseau de l'entreprise et d'avoir acces à tous les services de ce dit reseau (imprimantes, multitude de serveurs)
dans ton cas il y a juste 2 ou 3 services, 1 par site, et 2 ou 3 machines
ca me semble plus pertinent de faire une redirection de port "box -> serveur"
ainsi ca ne t'empeche pas d'utiliser ton serveur/service depuis une autre machine que celle preconfigurée pour
au cas ou ton portable soit en panne de batterie, ou simplement que tu sois sorti "leger" de chez toi.
[^] # Re: A quoi sert donc un vpn ?
Posté par nanard . Évalué à 1. Dernière modification le 10 décembre 2013 à 16:41.
On est sûrement lue sans que personne ne trouve quoi dire.
J'avais compris ce principe, mais pour moi il est plus simple d'avoir une seul box à configurer, et encore via i2p je cherche le moyen de m'affranchir du dns et de no-ip et donc du paramétrage de box.
De plus il me sera plus simple d'installer d'autres services, clairement.
Pour moi c'est clos, je n'en ferais qu'à mon idée de toute façon. Ne pas oublier que c'est pour le fun que je fais ça, personne dans ma famille ne trouvera rien à redire tant que ça fonctionne et qu'ils peuvent faire ce qu'ils veulent.
Bonne journée.
Allez tous vous faire spéculer.
[^] # Re: A quoi sert donc un vpn ?
Posté par Adrien . Évalué à 2.
Exemple typique d'utilisation de VPN : dans notre labo, quelqu'un est à l'extérieur (en conférence, chez lui, etc.), mais veut accéder aux ressources du réseau comme s'il était au bureau, et de façon sécurisé. Là on utilise un VPN, c'est plus simple : ça sécurise toutes les applications.
Autre cas : si tu es sûr un réseau non sûr, que tu veux te protéger des écoutes.
Dans ton cas, si j'ai bien compris, le soucis est la confiance : si ta famille ne te fait pas confiance, alors tu veux mettre en place des moyens pour garantir cette confiance ? Dans ce cas, à mon avis (je me trompe peut-être), je doute que ta famille ait une meilleure confiance dans ton script que dans toi-même…
Pour le problème du réseau : à mon avis ça va être difficile de faire un réseau avec trois machines à trois endrois différents. C'est possible, mais plus compliqué. Comme dit NeoX, ça sera sans doute bien plus simple de partir sur du SSL/TLS par application, tant qu'il n'y en a pas beaucoup.
[^] # Re: A quoi sert donc un vpn ?
Posté par nanard . Évalué à 1.
L'idée du script reliée à NFQUEUE c'est juste histoire de… C'est comme quand je vais chez mon père ou ma soeur, je frappe avant d'entrer.
Après bien sur je sais bien qu'au final, et je pense qu'ils en sont conscient, ce script ne garantis rien, vue qu'ils n'ont pas les compétences de vérifier leur système.
Allez tous vous faire spéculer.
[^] # Re: A quoi sert donc un vpn ?
Posté par dafp . Évalué à 1.
T'as
qu'à afficher quelque chose sur leur machine dès que tu te connectes -
un script installé sur chaque machine. Si c'est du ssh, il doit bien
avoir un petit script déjà fait qui indique si quelqu'un se connecte.
# Réponse à ta question
Posté par Sébastien Maccagnoni (site web personnel) . Évalué à 5.
Salut,
En dehors de toute considération "VPN / pas VPN", je pense que NF_QUEUE ne répondrait pas bien à ton besoin, voire pas du tout (le client SSH attend une réponse, il y a des timeouts, tout ça… les paquets réseau, ce n'est pas "pensé" pour attendre qu'un humain réponde, avec un délai assez important, etc).
Pourquoi ne pas simplement arrêter le serveur SSH sur leurs machines, et leur mettre un lanceur avec un script qui démarre/arrête ce service à la demande ? Comme ça, tu ne pourras y accéder que s'ils le lancent eux-mêmes…
PS : dans l'ensemble, je pense que tu te compliques la vie pour rien, avec tes histoires de service hébergé chez untel ou untel, de VPN dans tous les sens, etc. Pourquoi ne pas plutôt mettre un serveur VPN sur un dédié, et tous les services partagés hébergés sur ce serveur ? Un Kimsufi à 5 € par mois serait suffisant pour vos besoins, je pense.. Sinon tu as un Kimsufi et une Dedibox à 13 € / mois chacun, et tu pourras y faire tourner plein de choses sympa… De cette manière chacun pourra éteindre son ordinateur quand il veut, accéder aux données partagées sans ralentissement (débit symétrique de 100Mb, contre un upload générfalement à 1 ou 2 Mb sur une Freebox).
[^] # Re: Réponse à ta question
Posté par nanard . Évalué à 0. Dernière modification le 12 décembre 2013 à 23:07.
Ha, ça j'avoue je n'y avais pas du tout pensé, tout ce que tu dis me semble vraiment allez dans le sens de ce que je veux proposer à ma famille même si je ne l'avais pas vue comme cela.
C'est en effet beaucoup plus simple mieux réfléchie & pratique. Sans compter que pour NFQUEUE j'était certain d'être dans le vrai.
Allez tous vous faire spéculer.
[^] # Re: Réponse à ta question
Posté par nanard . Évalué à 1. Dernière modification le 12 décembre 2013 à 23:29.
Par contre il faut savoir que j'avais aussi comme but de faire chier un maximum toute écoute automatisé, comme celle qui ce mettent en place à l'heure actuel.
Je veux que pour m'espionner il faille ce retrousser les manches, tout ça pour au final avoir accés à mes photos de famille : ) et autres kikolol.
Je suis dans le même cas que ce gars https://linuxfr.org/forums/general-general/posts/prism-lpm-et-hebergement
Allez tous vous faire spéculer.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.