Aller au contenu


Photo

Mise en place d'un serveur domestique sécurisé

Reverse-proxy vpn serveur

  • Veuillez vous connecter pour répondre
61 réponses à ce sujet

#41 showtime

showtime

    Petit nouveau

  • Membres
  • Pip
  • 19 messages

Posté 29 January 2012 - 22:41

Bonsoir,

je m'interroge toujours des possibilités d'établir des configurations Vlan dans ce cas de figure , qu'en pensez vous ?

#42 aciD

aciD

    Super Korbenaute

  • Moderateurs
  • 1249 messages

Posté 30 January 2012 - 02:21

Ton schéma est très mal foutu, c'est tout ce que je peux te dire :)

IRC : #Korben @ irc.recycled-irc.net
vpnfr.png
Parrainage vers VPN Tunnel


#43 davy

davy

    Korbenaute

  • Membres
  • PipPip
  • 262 messages

Posté 30 January 2012 - 03:50

Je pense que si tu relis les post tu as nos différents point de vue...apres y a plus qu'à... Là on peut plus grand chose pour toi à part le mettre en place ;)

#44 showtime

showtime

    Petit nouveau

  • Membres
  • Pip
  • 19 messages

Posté 30 January 2012 - 20:57

Ton schéma est très mal foutu, c'est tout ce que je peux te dire :)


Merci du compliment, j'ai fait ce que j'ai pu pour exprimé la situation... :)

Je pense que si tu relis les post tu as nos différents point de vue...apres y a plus qu'à... Là on peut plus grand chose pour toi à part le mettre en place ;)


Je suis tout à fait d'accord avec toi, mais la question est de savoir si des éléments séparés dans des réseaux différents peuvent tout de même communiquer entre eux... Car en faisant le schéma je me suis rendu compte que quasi tout les éléments devaient avoir un liens entre eux...

Par exemple, la but serait de séparer le serveur domotique du reste, mais celui-ci doit journalierement sauvegarder la BDD sur le serveur nas. Autre exemple, le smartphone doit pouvoir acceder au données du logiciel Homeseer en tant que client vers le serveur domotique. Je sais pas si j'arrive bien à exrpimer la situation ?

Bonne soirée et merci de votre suivi.

#45 aciD

aciD

    Super Korbenaute

  • Moderateurs
  • 1249 messages

Posté 30 January 2012 - 21:09

Dans ton cas le plus simple vu qu'il y a un VLAN c'est que certains (ex le serveur et le NAS) communiquent par le VPN donc par "l'extérieur".
Mais vu qu'on avait pas toutes ces infos avant de te donner notre avis, du coup ca risque d'être un peu (beaucoup?) plus complexe pour toi.

IRC : #Korben @ irc.recycled-irc.net
vpnfr.png
Parrainage vers VPN Tunnel


#46 showtime

showtime

    Petit nouveau

  • Membres
  • Pip
  • 19 messages

Posté 30 January 2012 - 22:30

Oui en effet la situation est plutot complexe à mon niveau.

Que veux-tu exprimer par "communiquent par le VPN donc par "l'extérieur"." peux-tu développé ton idée voir si j'ai bien compris ?

#47 aciD

aciD

    Super Korbenaute

  • Moderateurs
  • 1249 messages

Posté 30 January 2012 - 22:33

Tu pourras accéder à ton serveur en passant par le VPN, exactement comme si tu étais à l'extérieur de ton LAN.

IRC : #Korben @ irc.recycled-irc.net
vpnfr.png
Parrainage vers VPN Tunnel


#48 showtime

showtime

    Petit nouveau

  • Membres
  • Pip
  • 19 messages

Posté 30 January 2012 - 22:41

Oui je vois, je fait essayer de potasser encore la dessus ( avec la longue liste des autres trucs...) pour trouver la meilleur solution. Si quelqu'un a encore de remarques qu'il n'hésite pas !

#49 davy

davy

    Korbenaute

  • Membres
  • PipPip
  • 262 messages

Posté 31 January 2012 - 01:25

ou plutot potasse sur ces éléments et quand tu vois un peu plus précisement hésite pas à venir chercher des compléments... Cela sera plus constructif pcq là à force je pense que tu vas t'embrouiller dans les differentes pistes...

Ton réseau peut être assez amusant à mettre en place mais je crois que passer par des tests avant la mise en place est nécessaire!

PS: comme dis le vieil adage c'est en forgeant qu'on devient forgeron ;)

#50 showtime

showtime

    Petit nouveau

  • Membres
  • Pip
  • 19 messages

Posté 31 January 2012 - 19:43

En effet ce sera plus constructif cependant je ne peux réaliser ces essai pour le moment. En effet je possède +- 70% du matériel de l'installation et suis encore au niveau de la maconnerie dans le batiment ! :)

Une pour la route : si j'opte pour un routeur sous firmware DD-wrt, est-il possible de se connecter via vpn vers mon lan ET que mon acces internet passe par un vpn pour rendre mon utilisation anonyme ?

#51 aciD

aciD

    Super Korbenaute

  • Moderateurs
  • 1249 messages

Posté 31 January 2012 - 19:52

Une pour la route : si j'opte pour un routeur sous firmware DD-wrt, est-il possible de se connecter via vpn vers mon lan ET que mon acces internet passe par un vpn pour rendre mon utilisation anonyme ?

Oui :)

IRC : #Korben @ irc.recycled-irc.net
vpnfr.png
Parrainage vers VPN Tunnel


#52 showtime

showtime

    Petit nouveau

  • Membres
  • Pip
  • 19 messages

Posté 06 February 2012 - 17:46

Bonjour jeunes gens,

les choses evoluent petit à petit.

Juste pour dire que en lisant les news de Korben, on voit ou sa peut aller ... Et c'est bien ce que je veux éviter !

http://korben.info/c...que-existe.html

Enfin je pense être protger de ce genre de chose vial la connexion VPN entre moi et mon reseaux local.

Bonne fin de journée .

#53 davy

davy

    Korbenaute

  • Membres
  • PipPip
  • 262 messages

Posté 06 February 2012 - 18:08

Juste pour dire que en lisant les news de Korben, on voit ou sa peut aller ... Et c'est bien ce que je veux éviter ! http://korben.info/c...que-existe.html


mdr j'ai pensé à toi en voyant ça

Enfin je pense être protger de ce genre de chose vial la connexion VPN entre moi et mon reseau local


oui... et non...

#54 showtime

showtime

    Petit nouveau

  • Membres
  • Pip
  • 19 messages

Posté 06 February 2012 - 19:37

oui... et non...


Ah c'est super ça ! :mellow:

Pourquoi cette réponse dis moi ? Je sais que rien n'est infaillible, mais de la à trouver mes caméra ip via un simple recherche formatée ...

#55 davy

davy

    Korbenaute

  • Membres
  • PipPip
  • 262 messages

Posté 06 February 2012 - 22:21

pcq par le vpn effectivement tes connexions vont être sécurisées mais je pense que
1: tu vas te laisser une alternative au cas où ton vpn tombe (pour ne pas être à 200kms de chez toi et dans l'impossibilité de te connecter)
2: avoir au moins un poste de ton réseau qui accèdera au "web" (pour employer un terme générique) et qui sera dans le même VLAN que ton serveur car tu voudras qd même pouvoir gérer ta maison depuis ton pc
Après effectivement tu peux facilement le sécurisé plus que ces caméras mais en l'état actuel du projet je pense que tu es moins à l'abri que ce que tu crois...
Ce n'est que mon humble avis, Acid a plus de connaissances...

#56 showtime

showtime

    Petit nouveau

  • Membres
  • Pip
  • 19 messages

Posté 08 February 2012 - 20:04

pcq par le vpn effectivement tes connexions vont être sécurisées mais je pense que 1: tu vas te laisser une alternative au cas où ton vpn tombe (pour ne pas être à 200kms de chez toi et dans l'impossibilité de te connecter) 2: avoir au moins un poste de ton réseau qui accèdera au "web" (pour employer un terme générique) et qui sera dans le même VLAN que ton serveur car tu voudras qd même pouvoir gérer ta maison depuis ton pc Après effectivement tu peux facilement le sécurisé plus que ces caméras mais en l'état actuel du projet je pense que tu es moins à l'abri que ce que tu crois... Ce n'est que mon humble avis, Acid a plus de connaissances...


Bonsoir Davy,

concernant une solution de secours je ne pense pas, puisque mon routeur sera le serveur VPN et que si il tombe, ma solution de secours tombera aussi...

Je n'aime ce sentiment d'insécurité que tu exprime et pour être franc je ne vois plus trop quelle solution apporter de plus à tout ce que nous avons évoqué dans ce thread.


Bonne soirée !

#57 davy

davy

    Korbenaute

  • Membres
  • PipPip
  • 262 messages

Posté 09 February 2012 - 02:08

concernant une solution de secours je ne pense pas, puisque mon routeur sera le serveur VPN et que si il tombe, ma solution de secours tombera aussi...


Si ton routeur tombe ton VPN tombe mais pas obligatoirement l'inverse; c'est pas pcq ton VPN tombe que ton routeur fait de même.


Je n'aime ce sentiment d'insécurité que tu exprime et pour être franc je ne vois plus trop quelle solution apporter de plus à tout ce que nous avons évoqué dans ce thread.


Y a rien à dire sur les solution évoqués c'est juste que ta sécurité viendra en partie de ces solution et en grande partie de la mise en place et du paramétrage... après je dis ça, je dis rien ;)

#58 showtime

showtime

    Petit nouveau

  • Membres
  • Pip
  • 19 messages

Posté 09 February 2012 - 21:36

Si ton routeur tombe ton VPN tombe mais pas obligatoirement l'inverse; c'est pas pcq ton VPN tombe que ton routeur fait de même.


Y a rien à dire sur les solution évoqués c'est juste que ta sécurité viendra en partie de ces solution et en grande partie de la mise en place et du paramétrage... après je dis ça, je dis rien ;)


En effet pour le VPN, mais je préfère ne pas instaurer de solution de secours car cela peut-être une porte ouverte...

Et je suis totalement d'accord que la partie paramétrage de l'ensemble déterminera la sécurité finale, ce que je me demande c'est comment mettre à l'épreuve mon installation une fois en place . Existe-t-il des outils ou distribution complète capable de tester les différent types d'attaques (brute-force, exploit, ...) ?

#59 davy

davy

    Korbenaute

  • Membres
  • PipPip
  • 262 messages

Posté 09 February 2012 - 22:43

les outils sont assez nombreux et niveau distri, y a Backtrack pour ne citez qu'elle

#60 Danx

Danx

    Korbenaute

  • Membres
  • PipPip
  • 127 messages

Posté 09 February 2012 - 22:47

Je me permet dans citée une que j'ai beaucoup aimé : Matriux Xenon
((voila juste pour info quoi..))
Absolute power corrupts absolutely.