Freebox et IPv6 un firewall binaire

Free via sa freebox est de loin l’équipement qui en france propose pour le grand public le plus grand support d’ipv6. En effet il est possible de router des prefix (jusqu’à 8) très facilement. Si comme moi vous héberger beaucoup de chose chez vous vous avec le support d’IPv6 actif il vous faut donc un vrai firewalling. Ce que malheureusement la freebox ne propose pas. Actuellement il est binaire: c’est tout rentre et firewall sur chaque machine ou tout est bloqué sans règle possible à faire pour le traffic entrant....

23 mai 2020 · 3 min · Yann Verry

Première partie: Une Freebox en remote avec du VxLAN sur vpn

Freebox en télétavail comment faire ? grâce à du vpn et vxlan

19 avril 2020 · 2 min · Yann Verry

IPv6 status

Je test régulièrement de naviguer en “ipv6-only”. Bien que cela progresse surtout du côté des GAFAM ce n’est toujours pas glorieux. La faute à qui ? comme d’habitude sans réel volonté du fournisseur ça ne fonctionne pas. Pourtant professionnellement je tente d’activer ipv6 partout et ce n’est pas un succès, il y a toujours un third party un petit bout d’une API qui ne fonctionne pas et rend le site inopérent....

21 février 2020 · 3 min · Yann Verry

Vault SSH

Nous allons explorer une fonctionnalité de vault trop peu utilisé qui pourtant résous enfin le problème de déploiement et révocation des clés SSH sur les serveurs. Tout d’abord cela commence par la génération d’une CA SSH qu’on pousse sur chaque serveurs, on ajoute la ligne magique dans sshd_config : TrustedUserCAKeys Pour réaliser cela l’authentification SSH s’éffectue avec un certificat et vault sign la clé publique pour une durée réduite, de 30minutes à disons 12heures....

21 mars 2019 · 2 min · Yann Verry

Wireguard, le vpn simple et rapide

Wireguard un vpn facile

11 février 2019 · 2 min · Yann Verry