http://imil.net/blog/tags/ipsec/ Recent content in IPsec on iMil.net Hugo en-us Sun, 07 Aug 2011 10:41:30 +0000 http://imil.net/blog/posts/2011/mais-tu-tu-tennuies-dans-la-vie-en-fait/ Sun, 07 Aug 2011 10:41:30 +0000 http://imil.net/blog/posts/2011/mais-tu-tu-tennuies-dans-la-vie-en-fait/ <p>Depuis que j&rsquo;ai commencé la serie de billets qui parlent de tunnels, on me demande en substance &ldquo;c&rsquo;est chouette et tout mais&hellip; tu vas ou là ?&rdquo;. Rappelez-vous, le premier billet de cette serie parlait de <a href="http://imil.net/wp/2011/07/24/jouons-a-cache-cache/">tunnels suédois</a>, et bien évidemment, je ne suis pas le seul à désirer contrôler plus finement le chemin qu&rsquo;empruntent les paquets IP qui sortent de mes machines. Aussi, avec quelques amis, avons nous décidé de mettre en place un réseau possiblement sécurisé, interconnecté, et hautement disponible. Ainsi, l&rsquo;objectif est de pouvoir contacter nos réseaux à travers des liens cryptés, et de sortir sur le Net en utilisant differents tunnels, ces routes se construisant dynamiquement grâce au protocole <a href="http://fr.wikipedia.org/wiki/Border_Gateway_Protocol">BGP</a>. Hormis l&rsquo;aspect purement pratique de la chose, le projet est passionnant et les techniques employées sont élégantes et interessantes. For teh lulz quoi.</p> http://imil.net/blog/posts/2011/i-herd-you-liek-tunnels/ Sat, 06 Aug 2011 20:29:02 +0000 http://imil.net/blog/posts/2011/i-herd-you-liek-tunnels/ <p>&hellip;<a href="http://knowyourmeme.com/memes/xzibit-yo-dawg">so i put a tunnel in your tunnel so you can route while you route</a>. Une fois n&rsquo;est pas coutume, Xzibit résume assez bien la situation.</p> <p>Mais revenons quelques heures en arrière.</p> <p>Alors que nos tunnels IPsec fonctionnent sans broncher depuis nos dernières experiences, l&rsquo;un des objectifs finaux de l&rsquo;opération montrait le boût de son nez: router des réseaux à travers nos fâmeuses liaisons IPsec. Et &ldquo;ça marche pas&rdquo;(tm). Plus précisemment, il apparaît impossible de joindre d&rsquo;autres réseaux que ceux liés par IPsec, ou plus particulièrement la <a href="http://en.wikipedia.org/wiki/IPsec">SPD</a>, et en y reflechissant à deux fois, ceci est parfaitement normal. La solution ? Un tunnel par dessus le tunnel !</p> http://imil.net/blog/posts/2011/ya-plus-simple-mais-cest-moins-rigolo/ Fri, 29 Jul 2011 23:56:39 +0000 http://imil.net/blog/posts/2011/ya-plus-simple-mais-cest-moins-rigolo/ <p><strong>02 / 08 / 2011 - Mise à jour</strong> <em>il-ne-faut-pas utiliser <code>lo0</code> comme interface pivot, il ne faut pas. Pour une raison que j&rsquo;ignore totalement, aucun autre protocole qu&rsquo;<code>ICMP</code> n&rsquo;a jamais fonctionné pendant nos tests, si d&rsquo;aucuns ont une explication rationelle, je suis toutes ouïes. Le problème est résolu en utilisant les interfaces physiques.</em></p> <p><strong>IPsec</strong>. À l&rsquo;évocation de ce terme technique, vous avez avalé d&rsquo;un trait votre <a href="http://en.wikipedia.org/wiki/Gin_and_tonic">Gin Tonic</a>, vous éteignez votre écran en espérant qu&rsquo;il s&rsquo;agisse d&rsquo;un mauvais rève et vous décrivez des cercles dans votre bureau en vous frappant la tête avec une règle metallique. Je le sais, j&rsquo;étais pareil.</p>