Hello,
On Wed, 5 Apr 2023 15:26:49 +0200
Thierry Chich wrote:
> du guacamol
Je recherchais le nom depuis le debut du thread sans reussir a remettre le
bout de la langue dessus...
Qq'un a un REX sur cet outil a partager ?
Paul
---
Liste de diffusion du FRnOG
Personnellement, je préfère infiniment ramener tout le trafic chez moi.
On a ainsi un contrôle effectif de ce qui sort du poste. J'ai une sainte
horreur du split-tunneling qui me parait être un bon moyen de se
constituer un joli pont entre son SI (ou celui du client) et l'internet.
C'est
Bonjour,
A rebours peut-être des autres pros du réseau ici, ton besoin a l'air
assez simple. Si vous n'avez pas besoin de protocoles plus ou moins
exotiques (c-a-d si tout ce que vous faîtes se fait via TCP - et oui,
UDP est "exotique" on dirait de nos jours), un tunnel SOCKSv5 suffit
>
> Cordialement,
>
> Jonathan
>
>
> -Original Message-
> From: frnog-requ...@frnog.org On Behalf Of Paul
> Rolland (???·???)
> Sent: Monday, April 3, 2023 11:48 AM
> To: frnog@frnog.org
> Subject: EXTERNAL: Re: [FRnOG] [TECH] Serveur "p
On Behalf Of Paul
Rolland (???·???)
Sent: Monday, April 3, 2023 11:48 AM
To: frnog@frnog.org
Subject: EXTERNAL: Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP,
FTP, RDP, …) pour le staff en télétravail ?
Hello,
On Mon, 3 Apr 2023 11:40:01 +0200
David Ponzone wrote:
> >
Hello,
On Mon, 3 Apr 2023 11:40:01 +0200
David Ponzone wrote:
> > • In the event of Service Unavailability for 0.1% or more of any
> > calendar month, Customer may be eligible for a Service Credit equal to
> > 1 day for each 2-hour period of Service Unavailability, subject to a
> > maximum
transparente.
>>
>> Et sans agent les utilisateurs pourront accéder aux applications http/s via
>> une technologie de reverse au proxy.
>>
>> Je reste à disposition pour en discuter.
>>
>> Cordialement,
>>
>> Jonathan
>>
>> -
Message-
> From: frnog-requ...@frnog.org On Behalf Of
> DUVERGIER Claude
> Sent: Wednesday, March 29, 2023 2:41 PM
> To: frnog-t...@frnog.org
> Subject: EXTERNAL: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP,
> FTP, RDP, …) pour le staff en télétravail ?
>
>
f Of
> DUVERGIER Claude
> Sent: Wednesday, March 29, 2023 2:41 PM
> To: frnog-t...@frnog.org
> Subject: EXTERNAL: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP,
> FTP, RDP, …) pour le staff en télétravail ?
>
> Bonjour la liste,
>
> Certains de nos
] Serveur "proxy multi-protocoles" (HTTP, FTP,
RDP, …) pour le staff en télétravail ?
Bonjour la liste,
Certains de nos clients limitent les accès a leur SI (site en préproduction,
backoffice web, serveur FTP, etc.) par adresse IPv4.
On leur communique donc nos adresses IP publiqu
Le Wed, Mar 29, 2023 at 12:01:46PM -0400, Hosman Beyrouti via frnog a écrit :
> Re Hello,
>
> bastion SSH avec tunnel SSH suffit. De mon point de vue NOP NOP NOP!
>
> Alors en ce moment penser que ceci est plus sécurisé qu'un VPN vous faite une
> grosse erreur stratégique.
> Dans nos métier la
Bonjour,
comme tout le monde, je +1 sur le split tunneling.
cependant cette solution ne fonctionne plus quand la destination est
derrière un CDN: ça devient compliqué de split tunneler les milliers d'IPs
de Cloudfront.
Si t'as un smart cloud-based VPN ChatGPT-powered et bien intrusif surtout,
il
urtout sur de l’itinérant est loin d’être difficile...
> Si vous passé par des WIFI publique vous risquez de changer d'avis rapidement
> sur les tunnels SSH.
>
> CDLT Hosman.
>
>
>
> - Mail original -
> De: "frnog"
> À: "frnog"
> Envoyé
Bonjour,
On Wed, 29 Mar 2023 16:43:06 +0200
DUVERGIER Claude wrote:
> A. Parfois c'est un accès direct sans filtrage d'adresse IP.
> B. Parfois c'est un accès direct mais uniquement autorisé depuis des
> adresses IP préalablement déclarées.
> C. Parfois c'est via un serveur bastion du client
des WIFI publique vous risquez de changer d'avis rapidement
sur les tunnels SSH.
CDLT Hosman.
- Mail original -
De: "frnog"
À: "frnog"
Envoyé: Mercredi 29 Mars 2023 11:42:51
Objet: Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …)
Hello
> J'ai peut être mal compris la problématique mais une solution simple
> serait de fournir un vpn hébergé dans vos infras avec une IP fixe que
> vous avez déjà fourni à vos clients.
>
> Chacun de tes collaborateur en remote se connecte donc via le vpn fourni
> et default tout dedans. Soit
Le 29/03/2023 à 17:20, Raphael Mazelier a écrit :
J'ai peut être mal compris la problématique mais une solution simple
serait de fournir un vpn hébergé dans vos infras avec une IP fixe que
vous avez déjà fourni à vos clients.
+1
Chacun de tes collaborateur en remote se connecte donc via le
J'ai peut être mal compris la problématique mais une solution simple
serait de fournir un vpn hébergé dans vos infras avec une IP fixe que
vous avez déjà fourni à vos clients.
Chacun de tes collaborateur en remote se connecte donc via le vpn fourni
et default tout dedans. Soit ta 3eme
ch"
Envoyé: Mercredi 29 Mars 2023 10:53:56
Objet: Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …)
pour le staff en télétravail ?
Je dis cela d’avance car si vous avez une PSSI lideal est de faire de la
rétention de logs chez vous avant même d’aller sur l
Je dis cela d’avance car si vous avez une PSSI lideal est de faire de la
rétention de logs chez vous avant même d’aller sur les serveurs de vos
clients.
Ce qui vous permets de faire un premier niveau de cloisonnement etc …
Tu peux utiliser un ipsec plus du proxy ssl avec double authentification
Tu as plusieurs choix qui s’offrent à toi mais l’idée de faire du Split
tunneling et de fournir lip wan des users en délégation chez tes clients et
pas une bonne pratique
La meilleure serait de faire de lip sec en mode gateway avec un premier
filtrage de la remediation du dns sec du proxy web et
Hello,
On a les mêmes problématiques chez nous parfois, et on a un HAProxy qui est
servis au travers d'un VPN.
Si jamais ca peut donner des idées :)
++
Le mer. 29 mars 2023 à 16:40, a écrit :
> Salut,
>
> Comme suggéré par d'autres, tu peux faire du split tunnel et ajuster les
> routes du
Au vu des réponses, je comprends que j'ai mélangé différents points sans
être totalement clair alors je reprends avec plus de contexte.
Dans le cadre de nos prestations des collègues sont amenés à travailler
(pendant quelques jours, semaines ou mois) sur les sites des clients
(production ou
Salut,
Comme suggéré par d'autres, tu peux faire du split tunnel et ajuster les
routes du trafic des clients VPN. Ca se fait aussi bien dans les VPN
classiques (Ikev2, Wireguard et autre OpenVPN) qu'avec ceux des
fabricants de FW.
Avec des appliances VPN avec une interface web de type
Ok maintenant je vois ce que j’avais lu trop vite dans le message de départ.
C’est un VPN unique pour accéder aux ressources chez les clients.
Ce que je pige mal, c’est que ces ressources chez les client semblent plutôt
être du domaine interne donc pas exposées, mais supposons pour le moment
Hello,
On Wed, 29 Mar 2023 14:41:11 +0200
DUVERGIER Claude wrote:
> Certains de nos clients limitent les accès a leur SI (site en
> préproduction, backoffice web, serveur FTP, etc.) par adresse IPv4.
>
> On leur communique donc nos adresses IP publiques (celles pour l'accès à
> Internet), il
Pourquoi ne pas partir sur un bastion avec rupture protocolaire en passant
par un vpn en split tunellîg ?
Le mer. 29 mars 2023 à 14:41, DUVERGIER Claude
a écrit :
> Bonjour la liste,
>
> Certains de nos clients limitent les accès a leur SI (site en
> préproduction, backoffice web, serveur
J’avoue que je cerne mal le problème.
Un VPN en split-horizon c’est:
-trafic vers un des préfixes privés connu -> VPN
-reste du trafic -> Internet perso du salarié
Tu t’occupes pas du type trafic, et pas besoin de proxy.
Wireguard fait ça très bien.
Le seul problème que j’ai avec Wireguard,
Bonjour la liste,
Certains de nos clients limitent les accès a leur SI (site en
préproduction, backoffice web, serveur FTP, etc.) par adresse IPv4.
On leur communique donc nos adresses IP publiques (celles pour l'accès à
Internet), il les autorisent et voilà.
Sauf qu'avec le télétravail,
29 matches
Mail list logo
