Demande #1009
ferméPorte d'accès à de l'Internet écoutant sur 443/80
0%
Description
TODO :
- Bind le VPN de l'April pour écouter sur 443/80 TCP/UDP
- Faire une clé VPN pour madix
- Configurer le client VPN sur le laptop de madix pour que
- sa default route passe par le VPN
- il ne soit activé que a la demande
- que la plage d'IP utilisée soit rare pour minimiser les conflits ( 192.168.49.0/24 par exemple )
Use case:
(07:32:02 PM) madix: dachary: donc, j'arrive dans un endroit quelconque (fac, conférence…), j'ai que ma carte wifi (pas de clé 3g), le seul accès internet est un accès wifi, mais avec uniquement les ports 80 et 443 ouverts
(07:32:17 PM) madix: portail captif généralement, mais peu importe
(07:33:12 PM) madix: et moi je veux pouvoir utiliser mon laptop comme si j'étais sur un vrai réseau, faire de l'irc, récupérer/envoyer mon courriel en pop/smtp, faire du ssh....
Mis à jour par Vincent-Xavier JUMEL il y a presque 12 ans
Pour le VPN : http://actux.eu.org/Documentation/Openvpn
Pour l'envoi des messages en smtp, une solution est sur mon blog : http://blog.thetys-retz.net/post/2012/06/13/De-l-envoi-diff%C3%A9rr%C3%A9-des-courriels
Mis à jour par François Poulain il y a environ 8 ans
- Description mis à jour (diff)
je pense qu'on peut installer sslh sur une machine peu sollicitée (et peu critique) genre Galanga et un open vpn ou un tinc. Ça devrait faire le job.
Aussi il faudrait voir comment s'intègre bien un vpn dans les bureaux modernes (avec network manager) ; ça pourrait aider au choix de l'outil pour qu'il soit utilisable par tous les salariés de l'April.
Mis à jour par François Poulain il y a environ 8 ans
- Sujet changé de OpenVPN sur 443/80 en default route à Porte d'accès à de l'Internet écoutant sur 443/80
Mis à jour par François Poulain il y a presque 8 ans
Je ne sais pas. Fred a la clé 3G, Isa ne voyage pas souvent en terrain hostile. Reste peut être Etienne. A voir avec eux si c'est important.
Mis à jour par François Poulain il y a plus de 7 ans
- Statut changé de Nouveau à Fermé
lonugem haha, non , je n'ai pas le niveau pour avoir ce genre de problème :)
au pire il y a le webmail et un lien web vers #april non?
PoluX1_ oui
Mis à jour par François Poulain il y a plus de 7 ans
- Statut changé de Fermé à Un jour peut-être
madix PoluX1_: d'ailleurs https://agir.april.org/issues/1009 -> tu as fermé la tâche mais moi je pense que c'est toujours utile
en plus, c'était une de mes demandes :)
Mis à jour par Christian P. Momon il y a environ 4 ans
Le 04/09/2020, sur Freenode#april-admin :
13:53 < cpm_screen> c'est fait, encore à faire, obsolète ? 13:53 < PoluX> encore à faire 13:54 < PoluX> je suggérerais pour ça de passer sur guarana via l'ip de la fibre 13:55 < cpm_screen> oki, merci 13:55 < PoluX> (ou bien sur l'ip d'un des hyperviseurs mais j'aime moins l'idée) 13:55 < PoluX> on a du openvpn en place mais ça pourrait être l'occasion de tester wireguard 13:57 < cpm_screen> je viens de relire attentivement la description et effectivement, ça a encore du sens
Mis à jour par Quentin Gibeaux il y a presque 4 ans
- Statut changé de Un jour peut-être à Rejeté
ne semble plus nécessaire en 2020