Perdition (proxy pop/imap/sieve)

L’idée est d’accéder aux services de messagerie (pop/imap/sieve) depuis une machine en DMZ. Cette machine ne disposera pas d’un serveur POP/IMAP ni d’un accès au stockage des mails. Pour que l’utilisateur accède à ses emails, on passera donc par un proxy: perdition.

Dans les contraintes que l’on s’ajoute, on veut que les services ne soient utilisables qu’en mode sécurisé (TLS ou SSL).

Continue reading

OpenVPN: log et fail2ban

Récemment, j’ai eu à monter un serveur OpenVPN.

Personnellement, quand je monte ce type de services, j’aime bien avoir trois choses:

  • un moyen de bloquer les bourrins qui tentent de brute-forcer le service (en général, fail2ban fait bien le boulot);
  • un moyen d’avoir des logs lisibles rapidement/facilement (logwatch) ;
  • un moyen de ne pas avoir des fichiers de logs de 12km de longs (logrotate).

Le problème, c’est que par défaut, ces outils ne gèrent pas ou mal OpenVPN. Cet article n’explique pas comment installer et configurer un serveur VPN, juste comment configurer logrotate, fail2ban et logwatch.

Continue reading

OpenWRT, Freebox et IPv6

L’autre jour, j’ai décidé de repasser ma Freebox en mode bridge, et de la connecter sur un routeur sur lequel j’aurai complètement la main. Bien entendu, tant qu’à faire, je préfère un avoir un routeur sous Linux, avec accès root et tout 🙂

J’ai donc acheté un routeur NetGear WNDR3700v2, dont j’ai aussitôt remplacé le firmware par un OpenWRT.

La suite de cet article va détailler plusieurs choses:

  • Comment ne pas perdre les services TV de la Freebox (tant qu’à faire);
  • Comment avoir une conf IPv6 fonctionnelle.

Par contre, il ne parlera pas de l’installation et de la configuration de base d’OpenWRT sur ce routeur. Pour ça, il y a tout ce qu’il faut sur le wiki d’OpenWRT.

Continue reading