pfSense 2.3 vient de sortir! Première version de la branche 2.3, quelques jours seulement après la RC sortie le 1er Avril 2016. 132 bugs corrigés et 760 tickets de support traités pour cette version.

La dernière version de la branche 2.2 était la 2.2.6 sortie en décembre 2015. pfSense est un système d'exploitation libre basé sur FreeBSD destiné à assurer le rôle de pare-feu, DNS, proxy, passerelle, relai mail, portail captif...

Quoi de neuf ? Faut-il faire l'upgrade (ou le télécharger) ? » Lire la suite

Avant tout je vous invite à prendre connaissance du billet préliminaire qui vous expliquera de quoi il est question mais contient aussi la procédure pour Windows. Dans ce billet nous allons effectuer la configuration pour un ordinateur fonctionnant sous GNU/Linux, ici il s'agit de Debian.

Le but est d'utiliser un tunnel SSH pour aller sur le web, via socks, le tout derrière un proxy. Oui je sais, ça vous paraît barbare vu comme ça mais en réalité c'est très simple, don't worry. » Lire la suite

Free se paye actuellement une publicité gratuite sur la toile suite à l'annonce d'un nouveau firmware concernant la Freebox Révolution v6. Que ce soit les hastags #adgate ou #freeadgate sur twitter.

En cause : le filtrage des annonces publicitaires à la volée par la Freebox Révolution. Comment ça fonctionne ? et quels sont les enjeux financiers ? » Lire la suite

Si vous êtes vous Linux rendez-vous sur la procédure Linux.

Si vous êtes en entreprise vous avez probablement un serveur proxy pour surfer sur Internet (parfois transparent), qui bloque un peu trop de choses. Mais sans ce proxy, internet ne fonctionne pas car les connections directes sont bloquées.

Voyons comment passer outre ce serveur proxy pour établir une connexion SSH pour surfer sans restriction via un proxy SOCKS 5 dans un tunnel SSH. » Lire la suite

Le site Freedom-IP propose une offre d'accès VPN gratuite et ouverte à tous. Avec un chiffrement de 2048 bits c'est le client OpenVPN qui est proposé. Deux sorties géographiques sont possibles : Pays-bas ou Allemagne.

Comme tout VPN il permet de rendre vos flux invisibles par d'éventuels contrôles (censure, etc). Par ailleurs vous serez vu comme un internet Allemand ou Néerlandais par l'Hadopi... » Lire la suite

Après 3 pré-versions pfSense vient de sortir en version 2.0 finale (stable). pfSense est une distribution libre de souche freebsd permettant de mettre en place des fonctionnalités de pare-feu et de routeur principalement.  C'est packet filter, reconnu pour sa robustesse, qui se charge du filtrage des paquets.

Mais pas que... car derrière pfSense se cache une grande communauté d'utilisateurs et de développeurs faisant son maximum pour intégrer de plus en plus de fonctionnalités.  Parmis lesquelles on trouve : VPN (OpenVPN, PPTP, IPSec), portail captif, dhcp, relai dns, radius, etc.

La grande force de pfSense c'est sa facilité de configuration puisque tout se fait via une interface web. Ne croyez pas que cela réduit les possibilités de configuration, bien au contraire. Il est possible d'utiliser pfSense avec une configuration avancée sans jamais utiliser le terminal, c'est même fortement recommandé. En effet pfSense a été conçu pour être utilisé de cette façon car il s'agit d'un fork de m0n0wall.

La sauvegarde de toute la configuration se fait via un unique fichier XML de quelques ko. Tout y est inscrit. En cas de problème il suffit de réinstaller le système et d'injecter le fichier XML, une restauration complète prends moins de 15 minutes. pfSense est également capable de démarrer en CD Bootable (live cd) et d'utiliser ce même fichier XML en cas d'urgence, le temps de réinstaller une autre machine.

Plutôt que d'installer une machine sous Debian ou CentOS et d'y greffer des packages comme iptables et de tout faire à la main, vous devriez essayer pfSense. Le gain de temps est énorme, la souplesse d'utilisation est excellente et vous prendrez plaisir à configurer votre machine dans les moindres détails. Si comme moi vous utilisez pfSense en entreprise sachez que depuis la version 2.x il est possible de configurer un serveur proxy pour installer des packages supplémentaires ainsi que les mises à jours système facilement (sinon il fallait un autre pfSense en proxy transparent avec squid).

Pour mettre à jour votre pfSense 1.2.x vers la version 2.0 consultez ce guide et faites un sauvegarde complète avant. En cas de problème n'hésitez pas à consulter le forum pfSense.

Pour télécharger pfSense choisissez un mirroir puis votre version. Pour vous aider voici les noms des versions classiques installable sur un pc (ou en machine virtuelle) :

1. pfSense-2.0-RELEASE-amd64.iso.gz pour les processeurs x86 64 bits
2. pfSense-2.0-RELEASE-i386.iso.gz pour les processeurs x86 32 bits

Décompressez le fichier .gz avec 7-zip puis gravez le fichier ISO.

note : pensez à choisir la version embarquée (embedded) si vous utilisez pfSense sur un boitier flash (Soekris, PC Engines).

Site officiel - Tutoriels - How To

Après avoir lancé le pare-feu NAT, Giganews propose désormais l'accès VPN via le logiciel libre OpenVPN.

OpenVPN permet d'obtenir la meilleure vitesse et la meilleure stabilité en matière de réseau privé virtuel. Avec un chiffrement SSL/TLS et un encodage à 256 bits, la fiabilité et la sécurité du protocole ne sont plus à démontrer, qui plus est dans une démarche open-source. » Lire la suite

Guillaume Champeau (Numerama), Gwendal Delcros (expert en sécurité informatique chez Lexsi) et Damien Leloup (journaliste Lemonde.fr) étaient les invités la semaine dernière du site Arrêt sur Images pour l'émission Ligne Jaune animée par Guy Birenbaum.

Le sujet du débat concernait principalement les Anonymous : origine, objectifs et organisation. Une heure de vidéo à dégûster sans modération pour votre culture personnelle » Lire la suite

Après avoir dénoncé des attaques en provenance de la chine vers son infrastructure début 2010, Google se retire officiellement de la chine.

Depuis ce soir Google.cn redirige vers Google.com.hk (Google Hong Kong).

Google explique qu'aucun entendement avec le gouvernement chinois n'a permis de solutionner ces conflits "technico-politiques". » Lire la suite

EDIT : Fabrice semble être allé un peu vite dans l'analyse du document de l'ISOC, plus d'infos ici (dommage c'était la première fois que je reprenais une info chez RWW).

Fabrice Epelboin vient de publier un excellent billet intitulé : Commission NKM : l’ISOC prépare la mise à mort de la Net Neutrality que je vous conseille fortement de lire. » Lire la suite