Demande #1009
Porte d'accès à de l'Internet écoutant sur 443/80
0%
Description
TODO :
- Bind le VPN de l'April pour écouter sur 443/80 TCP/UDP
- Faire une clé VPN pour madix
- Configurer le client VPN sur le laptop de madix pour que
- sa default route passe par le VPN
- il ne soit activé que a la demande
- que la plage d'IP utilisée soit rare pour minimiser les conflits ( 192.168.49.0/24 par exemple )
Use case:
(07:32:02 PM) madix: dachary: donc, j'arrive dans un endroit quelconque (fac, conférence…), j'ai que ma carte wifi (pas de clé 3g), le seul accès internet est un accès wifi, mais avec uniquement les ports 80 et 443 ouverts
(07:32:17 PM) madix: portail captif généralement, mais peu importe
(07:33:12 PM) madix: et moi je veux pouvoir utiliser mon laptop comme si j'étais sur un vrai réseau, faire de l'irc, récupérer/envoyer mon courriel en pop/smtp, faire du ssh....
History
Updated by Vincent-Xavier JUMEL almost 11 years ago
Pour le VPN : http://actux.eu.org/Documentation/Openvpn
Pour l'envoi des messages en smtp, une solution est sur mon blog : http://blog.thetys-retz.net/post/2012/06/13/De-l-envoi-diff%C3%A9rr%C3%A9-des-courriels
Updated by François Poulain about 7 years ago
- Description updated (diff)
je pense qu'on peut installer sslh sur une machine peu sollicitée (et peu critique) genre Galanga et un open vpn ou un tinc. Ça devrait faire le job.
Aussi il faudrait voir comment s'intègre bien un vpn dans les bureaux modernes (avec network manager) ; ça pourrait aider au choix de l'outil pour qu'il soit utilisable par tous les salariés de l'April.
Updated by François Poulain about 7 years ago
- Subject changed from OpenVPN sur 443/80 en default route to Porte d'accès à de l'Internet écoutant sur 443/80
Updated by François Poulain almost 7 years ago
Je ne sais pas. Fred a la clé 3G, Isa ne voyage pas souvent en terrain hostile. Reste peut être Etienne. A voir avec eux si c'est important.
Updated by François Poulain over 6 years ago
- Status changed from Nouveau to Fermé
lonugem haha, non , je n'ai pas le niveau pour avoir ce genre de problème :)
au pire il y a le webmail et un lien web vers #april non?
PoluX1_ oui
Updated by François Poulain over 6 years ago
- Status changed from Fermé to Un jour peut-être
madix PoluX1_: d'ailleurs https://agir.april.org/issues/1009 -> tu as fermé la tâche mais moi je pense que c'est toujours utile
en plus, c'était une de mes demandes :)
Updated by Christian P. Momon over 3 years ago
Le 04/09/2020, sur Freenode#april-admin :
13:53 < cpm_screen> c'est fait, encore à faire, obsolète ? 13:53 < PoluX> encore à faire 13:54 < PoluX> je suggérerais pour ça de passer sur guarana via l'ip de la fibre 13:55 < cpm_screen> oki, merci 13:55 < PoluX> (ou bien sur l'ip d'un des hyperviseurs mais j'aime moins l'idée) 13:55 < PoluX> on a du openvpn en place mais ça pourrait être l'occasion de tester wireguard 13:57 < cpm_screen> je viens de relire attentivement la description et effectivement, ça a encore du sens
Updated by Quentin Gibeaux about 3 years ago
- Status changed from Un jour peut-être to Rejeté
ne semble plus nécessaire en 2020