Debian-facile

Switch

Membre

Distrib. : Stable

(G)UI : XFCE !

Inscription : 17-06-2012

Site Web

wiki VPN avec SSH

tuto en cours de création; merci de partager les idées.
debian-facile.org/vpn_avec_ssh

Edit:
page replacéei ici:
http://debian-facile.org/doc:reseau:ssh:vpn

Dernière modification par Switch (13-09-2012 12:52:53)

smolski

quasi...modo

Lieu : AIN

Distrib. : backports (buster) 10

Noyau : Linux 4.19.0-8-amd64

(G)UI : gnome

Inscription : 21-10-2008

Re : wiki VPN avec SSH

Impec !
Nous avons déjà un tuto concernant vpn ici :
http://debian-facile.org/logiciel:openvpn

Peut-être créer un lien de ton tuto à cette page ?

---

saque eud dun (patois chtimi : fonce dedans)

captnfab

Admin-Girafe

Lieu : /dev/random

Distrib. : Debian

Noyau : Dur

(G)UI : gui gui, je zuis un doiseau

Inscription : 07-07-2008

Site Web

Re : wiki VPN avec SSH

@smolski: En fait, il faudrait créer une page sur les vpn pour expliquer ce qu'ils sont, à quoi ils peuvent servir et à quoi ils ne peuvent pas servir. Les deux tutos à lier sur cette page seront ensuite
1) VPN via ssh
2) VPN via OpenVPN

---

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Switch

Membre

Distrib. : Stable

(G)UI : XFCE !

Inscription : 17-06-2012

Site Web

Re : wiki VPN avec SSH

Yopla !
Oui captfab, je vais créer une page basique pour une présentation des VPN pointant sur les 2 tutos.
Je dis bien basique, mais elle me semble nécessaire. Tu as vu l'autre jour que je n'avais même pas compris à quoi servait le tuto openvpn de ce wiki.
Question nommage de la page :
je dois ajouter :config  à ce tuto ?

smolski

quasi...modo

Lieu : AIN

Distrib. : backports (buster) 10

Noyau : Linux 4.19.0-8-amd64

(G)UI : gnome

Inscription : 21-10-2008

Re : wiki VPN avec SSH

j'aurai choisi manuel

manuel:vpn_ssh

---

saque eud dun (patois chtimi : fonce dedans)

Switch

Membre

Distrib. : Stable

(G)UI : XFCE !

Inscription : 17-06-2012

Site Web

Re : wiki VPN avec SSH

tuto PVN par SSH replacé ici:
http://debian-facile.org/doc:reseau:ssh:vpn

Switch

Membre

Distrib. : Stable

(G)UI : XFCE !

Inscription : 17-06-2012

Site Web

Re : wiki VPN avec SSH

Voili voila voilou !
Le tuto est entièrement rédigé !
C'est facile rapide et ...

debian-facile.org/manuel:vpn_ssh

Qui c'est qui se motive à tester

bendia

Chadministrateur

Distrib. : openSUSE Tumbleweed, Buster

Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64

(G)UI : Gnome + Console et un peu Fluxbox

Inscription : 20-03-2012

Site Web

Re : wiki VPN avec SSH

Salut

Joli tuto en effet

Quelques remarques : j'avais cru lire ça et là que la connexion SSH en root était à proscrire et que l'identification par clé SSH était franchement mieux en interdisant purement et simplement la connexion par mot de passe.
Par ailleurs, dès que j'ouvre un port j'installe fail2ban. Pour la petite histoire, j'avais monté un HTPC et ouvert une connexion SSH dessus. On était à 5 ou 6 attaques par minutes, toutes sur le compte root
Tu parles un tout petit peu de sécurité dans les Compléments mais ça mériterais pas un peu plus à ce sujet ?

---

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

Switch

Membre

Distrib. : Stable

(G)UI : XFCE !

Inscription : 17-06-2012

Site Web

Re : wiki VPN avec SSH

Merci pour ton retour Bendia.
Pour que ssh puisse créer les interfaces tun il le faut. Si Une personne en testant arrive à faire l'une des manips avec des droits moindres que ceux de mon exemple , merci de prévenir.
Pour les clés, oui c'est précisé en bas de la page. c'est plus simple et sécurisé.
Je vais rajouter une ou deux précisions, c'est noté Bendia

remarque pour ssh démon, change le port du sshd tout simplement, les robots attaquent souvent sur le port par défaut 22. Moi j'ai plus de brute force depuis que jai changé .

MaTTuX_

La Paillasse !!!

Lieu : Zoubidou-Land

Distrib. : 75 serveurs

Noyau : 3.2.0-4-amd64 <- et oui !!!

(G)UI : tty et ... pas gnome en tout cas....

Inscription : 28-05-2007

Re : wiki VPN avec SSH

Comme j'avais dit ssh spa fait pour

---

\o/ Le closedSource c'est tabou on a viendra tous à bout \o/

captnfab

Admin-Girafe

Lieu : /dev/random

Distrib. : Debian

Noyau : Dur

(G)UI : gui gui, je zuis un doiseau

Inscription : 07-07-2008

Site Web

Re : wiki VPN avec SSH

@Switch:
Si tu regardes le man de sshd, section « AUTHORIZED_KEYS FILE FORMAT » tu peux voir que l'on peut restreindre les permissions, sur la machine distante, que peuvent obtenir ceux se connectant via une clé ssh particulière. L'idée étant que comme ça, tu peux ajouter des clés publiques dans le authorized_keys ne permettant pas un accès root mais "juste" un accès au vpn.

---

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Switch

Membre

Distrib. : Stable

(G)UI : XFCE !

Inscription : 17-06-2012

Site Web

Re : wiki VPN avec SSH

Merci pour la remarque, ca serait pas mal
je ne sais pas si j'aurai l'occasion de tester ce jours ci.
je vous tient au courant !

jc1

Membre

Inscription : 03-06-2011

Re : wiki VPN avec SSH

Bonjour,

Peut être changer le port 22 de la box pour un autre au delà de 30 000, car le port 22 est scanné très souvent.
Ou ajouter un fail2ban

Est-ce que j'ai bien compris la différence entre la solution vpn/ssh et ssh "standard", on peut avoir accès à tous les service du réseau local (ssh seulement sur la machine) ?

Switch

Membre

Distrib. : Stable

(G)UI : XFCE !

Inscription : 17-06-2012

Site Web

Re : wiki VPN avec SSH

Le tuto reste basé sur le mode VPN de SSH, et ne va pas aller trop loin dans les détails de sécurité au niveau SSH, ou alors rediriger avec le lien sur la page WIKI SSH destinée à cela.
Je n'ai plus internet ces jours-ci je compléterai bientôt les détails manquant.

Est-ce que j'ai bien compris la différence entre la solution vpn/ssh et ssh "standard", on peut avoir accès à tous les service du réseau local (ssh seulement sur la machine) ?

Voila c'est ca!
Normalement le NAT de la trucBox te limite à rediriger un port d'entrée vers une machine seulement du réseau local.
La tu as accès au chaque machine comme si tu étais dans le réseau local, c'est le VPN.

milou

Membre

Lieu : Sur une autre planète....

Distrib. : Jessie - Stretch/Sid

Noyau : 3.16.0-4-amd64

(G)UI : Lxde

Inscription : 12-02-2015

Re : wiki VPN avec SSH

Mise en conformité de l'en-tête

---

J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source
Un vrai geek, c'est un mec qui croit que dans 1km, il y a 1024 mètres
Dans le doute, rebootes. Si tu te tâtes, formates.

paskal

autobahn

Lieu : ailleurs

Inscription : 14-06-2011

Site Web

Re : wiki VPN avec SSH

En commentaire, tu peux placer un joli fixme 

---

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

milou

Membre

Lieu : Sur une autre planète....

Distrib. : Jessie - Stretch/Sid

Noyau : 3.16.0-4-amd64

(G)UI : Lxde

Inscription : 12-02-2015

Re : wiki VPN avec SSH

Ok

---

J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source
Un vrai geek, c'est un mec qui croit que dans 1km, il y a 1024 mètres
Dans le doute, rebootes. Si tu te tâtes, formates.

milou

Membre

Lieu : Sur une autre planète....

Distrib. : Jessie - Stretch/Sid

Noyau : 3.16.0-4-amd64

(G)UI : Lxde

Inscription : 12-02-2015

Re : wiki VPN avec SSH

C'est fait. Si j'ai bien compris ce que tu me demandes.... Je me méfie maintenant

---

J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source
Un vrai geek, c'est un mec qui croit que dans 1km, il y a 1024 mètres
Dans le doute, rebootes. Si tu te tâtes, formates.

paskal

autobahn

Lieu : ailleurs

Inscription : 14-06-2011

Site Web

Re : wiki VPN avec SSH

Rassure-toi, c'est ok 

Je viens de me rendre compte que, au paragraphe "liens", la première ligne est inutile, du fait de la présence de l'en-tête. 

---

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

milou

Membre

Lieu : Sur une autre planète....

Distrib. : Jessie - Stretch/Sid

Noyau : 3.16.0-4-amd64

(G)UI : Lxde

Inscription : 12-02-2015

Re : wiki VPN avec SSH

Je l'ai supprimée. Tu as vraiment un œil de sioux

---

J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source
Un vrai geek, c'est un mec qui croit que dans 1km, il y a 1024 mètres
Dans le doute, rebootes. Si tu te tâtes, formates.

paskal

autobahn

Lieu : ailleurs

Inscription : 14-06-2011

Site Web

Re : wiki VPN avec SSH

Tu as vraiment un œil de sioux

Il me reste à en acquérir la sagesse ... 

---

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

milou

Membre

Lieu : Sur une autre planète....

Distrib. : Jessie - Stretch/Sid

Noyau : 3.16.0-4-amd64

(G)UI : Lxde

Inscription : 12-02-2015

Re : wiki VPN avec SSH

Je ne me permettrais pas de dire qu'il y a du boulot...... mais je le dis quand même

---

J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source
Un vrai geek, c'est un mec qui croit que dans 1km, il y a 1024 mètres
Dans le doute, rebootes. Si tu te tâtes, formates.

paskal

autobahn

Lieu : ailleurs

Inscription : 14-06-2011

Site Web

Re : wiki VPN avec SSH

Tu n'as peur de rien ... 

---

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

milou

Membre

Lieu : Sur une autre planète....

Distrib. : Jessie - Stretch/Sid

Noyau : 3.16.0-4-amd64

(G)UI : Lxde

Inscription : 12-02-2015

Re : wiki VPN avec SSH

Effectivement...

---

J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source
Un vrai geek, c'est un mec qui croit que dans 1km, il y a 1024 mètres
Dans le doute, rebootes. Si tu te tâtes, formates.