Projet

Général

Profil

Actions

Demande #1009

fermé

Porte d'accès à de l'Internet écoutant sur 443/80

Ajouté par Loïc Dachary il y a environ 12 ans. Mis à jour il y a presque 4 ans.

Statut:
Rejeté
Priorité:
Normale
Assigné à:
Catégorie:
Task
Version cible:
Début:
Echéance:
% réalisé:

0%

Temps estimé:
Difficulté:
2 Facile

Description

TODO :

  • Bind le VPN de l'April pour écouter sur 443/80 TCP/UDP
  • Faire une clé VPN pour madix
  • Configurer le client VPN sur le laptop de madix pour que
    • sa default route passe par le VPN
    • il ne soit activé que a la demande
    • que la plage d'IP utilisée soit rare pour minimiser les conflits ( 192.168.49.0/24 par exemple )

Use case:

(07:32:02 PM) madix: dachary: donc, j'arrive dans un endroit quelconque (fac, conférence…), j'ai que ma carte wifi (pas de clé 3g), le seul accès internet est un accès wifi, mais avec uniquement les ports 80 et 443 ouverts
(07:32:17 PM) madix: portail captif généralement, mais peu importe
(07:33:12 PM) madix: et moi je veux pouvoir utiliser mon laptop comme si j'étais sur un vrai réseau, faire de l'irc, récupérer/envoyer mon courriel en pop/smtp, faire du ssh....

Mis à jour par Loïc Dachary il y a environ 12 ans

  • Début 08/11/2012 supprimé

Mis à jour par François Poulain il y a environ 8 ans

  • Description mis à jour (diff)

je pense qu'on peut installer sslh sur une machine peu sollicitée (et peu critique) genre Galanga et un open vpn ou un tinc. Ça devrait faire le job.

Aussi il faudrait voir comment s'intègre bien un vpn dans les bureaux modernes (avec network manager) ; ça pourrait aider au choix de l'outil pour qu'il soit utilisable par tous les salariés de l'April.

Mis à jour par François Poulain il y a environ 8 ans

  • Sujet changé de OpenVPN sur 443/80 en default route à Porte d'accès à de l'Internet écoutant sur 443/80

Mis à jour par Vincent-Xavier JUMEL il y a presque 8 ans

Toujours d'actualité ?

Mis à jour par François Poulain il y a presque 8 ans

Je ne sais pas. Fred a la clé 3G, Isa ne voyage pas souvent en terrain hostile. Reste peut être Etienne. A voir avec eux si c'est important.

Mis à jour par François Poulain il y a plus de 7 ans

  • Statut changé de Nouveau à Fermé

lonugem haha, non , je n'ai pas le niveau pour avoir ce genre de problème :)
au pire il y a le webmail et un lien web vers #april non?
PoluX1_ oui

Mis à jour par François Poulain il y a plus de 7 ans

  • Statut changé de Fermé à Un jour peut-être

madix PoluX1_: d'ailleurs https://agir.april.org/issues/1009 -> tu as fermé la tâche mais moi je pense que c'est toujours utile
en plus, c'était une de mes demandes :)

Mis à jour par Christian P. Momon il y a environ 4 ans

Le 04/09/2020, sur Freenode#april-admin :

13:53 < cpm_screen> c'est fait, encore à faire, obsolète ?
13:53 < PoluX> encore à faire
13:54 < PoluX> je suggérerais pour ça de passer sur guarana via l'ip de la fibre
13:55 < cpm_screen> oki, merci
13:55 < PoluX> (ou bien sur l'ip d'un des hyperviseurs mais j'aime moins l'idée)
13:55 < PoluX> on a du openvpn en place mais ça pourrait être l'occasion de tester wireguard
13:57 < cpm_screen> je viens de relire attentivement la description et effectivement, ça a encore du sens

Mis à jour par Quentin Gibeaux il y a presque 4 ans

  • Statut changé de Un jour peut-être à Rejeté

ne semble plus nécessaire en 2020

Mis à jour par Christian P. Momon il y a presque 4 ans

  • Assigné à mis à Quentin Gibeaux
Actions

Formats disponibles : Atom PDF