Wiki Francophone des Utilisateurs d'OpenBSD documentations:reseau

documentations:reseau:authpf

Sat, 13 Jun 2009 19:16:38 +0200

Pour commencer, clarifions ce titre. OpenBSD utilise le filtre de paquets (Firewall) PF de Daniel Hartmeier (man pf(4), pf.conf(5), pf.os(5), pfctl(8), authpf(8)). Ce firewall est très robuste, et facile à configurer. De plus, couplé à CARP (man carp(4)), il peut même devenir redondant. Outre la translation d'adresses (NAT), le suivi des états (statefull inspection), il intègre un module nommé authpf (man authpf(8)) qui permet de charger des règles de façon dynamique.

documentations:reseau:bind_cache

Wed, 23 Nov 2011 14:49:53 +0200

Introduction. On en profitera faire faire à bind le travail du resolv.conf pour les noms de machines, ce qui évitera d'avoir à les reproduire sur chaque poste (laborieux). Bind est fourni dans l'install de base d'OpenBSD, il se situe dans /var/named et (depuis la 3.5 il me semble, j'ai pas de 3.4 pour vérifier) s'active par une simple option: named_flags. (cf: /etc/rc.conf) Celui-ci se lance donc au démarrage pour peu qu'on fasse un petit

documentations:reseau:installation_ipv6_rapide

Wed, 24 Jun 2009 16:14:53 +0200

Si comme moi vous utilisez l'IPv6 essentiellement en environnement desktop pour profiter des services qui apparaissent de plus en plus (web/irc ...), et si comme moi votre FAI est contre toute innovation technologique à part celle de choisir son logo de la couleur d'un fruit, il est intéressant de connaître un moyen de mettre en place rapidement et de manière assez automatisée l'IPv6 même derrière un NAT et avec une IP dynamique.

documentations:reseau:intel_wifi_link_4965_5100_5300

Wed, 23 Nov 2011 14:48:38 +0200

Pour les heureux (ou non) possesseurs de chipsets wifis de marque Intel il est par défaut impossible de trouver le firmware implémenté sous OpenBSD puisqu'Intel refuse de fournir les droits de distribution. Toutefois, Mr Damien Bergamini, développeur de firmwares Wifi pour les plates-formes *Nix met à votre disposition via package le firmware réécrit ce qui vous permettra de profiter de votre carte sans soucis.

documentations:reseau:introduction_ipv6

Wed, 02 Nov 2011 17:45:41 +0200

Introduction à IPv6 Voici quelques éléments d'information sur l'intégration d'IPv6 dans OpenBSD, cette documentation n'a pas pour vocation d'être exhaustive. Pour toute information complémentaire ou pour plus de détail, vous pouvez consulter la FAQ (http://www.openbsd.org/faq/fr/) et les pages de man ip6(4), inet6(4), icmp6(4). Afin de déployer un réseau IPv6 via Internet, il est nécessaire de disposer soit d'une connexion IPv6 native, soit de faire appel à un broker (IPv6 over IPv4) afin de fa…

documentations:reseau:introduction_pf

Sun, 31 Jul 2011 11:06:34 +0200

Sécurisez votre serveur sous OpenBSD avec PF Cette page vous indiquera comment mettre en place un firewall de type PF sous OpenBSD mais les différences sont très mince pour faire la même chose sous NetBSD par exemple. Introduction Comme tout bon article qui se respecte, il faut une bonne accroche. Plutôt que de vous la faire à la façon d'un film où le suspense est intense, je vais aller droit au but. Vous trouverez dans cette article tout les éléments pour mettre en place de façon très simple…

documentations:reseau:monter_un_point_d_acces_wifi_securise_via_authpf

Wed, 23 Nov 2011 14:48:12 +0200

Monter un point d'accès Wifi sécurisé via authpf Cette documentation est le résultat d'une installation que j'ai réalisée chez moi afin d'avoir un point d'accès wifi fonctionnel. Elle représente le fruit de mes recherches sur le sujet condensé afin d'être le plus clair et le plus efficace possible.

documentations:reseau:openvpn_roadwarrior

Wed, 23 Nov 2011 15:05:51 +0200

Clients OpenVPN roadwarrior avec OpenBSD Introduction Ce document détaille la mise en place d'un lien sécurisé entre un serveur et des clients nomades roadwarrior. Il est pour cela nécessaire de mettre en place une autorité de certification (pouvant être basée sur une PKI ou non) ainsi qu'un serveur et des clients OpenVPN.

documentations:reseau:pf_altq

Thu, 31 Dec 2009 22:36:43 +0200

Donner la priorité aux ACKS TCP vides avec pf et ALTQ Introduction ALTQ est une plateforme destinée à gérer les règles de mise en queue sur les interfaces réseau. Elle manipule des queues de sortie pour imposer les limites de bande passante et donner des priorités au trafic grâce à la classification.

documentations:reseau:pf_ftp

Wed, 02 Nov 2011 17:44:28 +0200

Le dilemme du ftp. La F.A.Q d'OpenBSD à ce sujet est très intéressante, mais il se pose un certain nombre de problèmes pas toujours faciles à régler. On va donc voir les cas suivants: * Les clients FTP derrière un firewall PF avec NAT. * Serveur FTP protégé par un firewall PF local. * Serveur FTP dans une DMZ. * Client FTP protégé par un firewall PF local.

documentations:reseau:pf_spamd

Wed, 23 Nov 2011 14:49:02 +0200

Introduction pf est un outil très puissant permettant de créer un firewall sur mesure. Il possède toutes les capacités d'un firewall avec proxy, mais peut parfaitement être configuré à votre guise, en tant que personnal firewall, firewall stateful ou firewall-proxy, selon vos besoins (cf. doc sécurité). Ce système se base sur deux choses :

documentations:reseau:ssh_cles_publiques

Sat, 13 Jun 2009 19:17:00 +0200

On génère une clé RSA: $ ssh-keygen -t rsa -b 1024 -f ~/.ssh/id_rsa Generating public/private rsa key pair. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in id_rsa. Your public key has been saved in id_rsa.pub. The key fingerprint is: 28:bd:83:81:b5:8f:22:59:44:26:28:ac:3c:91:e7:60 naxalite@chomp.naxalite Dans cet exemple, pour ne pas avoir à saisir de mot de passe, on laisse la passphrase vide.

documentations:reseau:start

Wed, 23 Nov 2011 15:06:44 +0200

Vous souhaitez avoir un réseau tout beau, sécurisé et avec de la répartition de charge ? Ne cherchez plus, vous avez ici les documentations pour réaliser tout cela sous OpenBSD. * SSH avec clés publiques * Sécurisez votre serveur OpenBSD avec PF * Firewall dynamique avec authentification par authpf * Monter un point d'accès Wifi sécurisé via authpf * Intel WiFi Link 4965/5100/5300 * Introduction à IPv6 * Installation IPv6 rapide * Le Dilemme Du Ftp * DNS Caching pour un réseau…