Vie Privée | Angristan

Archives de
Catégorie : Vie Privée

Installer facilement un serveur OpenVPN sur Debian, Ubuntu, Fedora, CentOS et Arch Linux

Installer facilement un serveur OpenVPN sur Debian, Ubuntu, Fedora, CentOS et Arch Linux

Avoir son propre serveur VPN, ça évite d’avoir à faire confiance à un fournisseur qui utilise des serveurs trop lents, trop chers, et parfois ayant une sécurité douteuse. Pourquoi ne pas avoir son propre VPN ? Plein de tutoriels sur le web expliquent comment installer OpenVPN sur votre serveur. Mais pourquoi ne pas se faciliter la vie et laisser un script le faire à votre place ? 😀 Il y a une petite perle sur GitHub qui permet cela :…

Lire la suite Lire la suite

Chiffrer un fichier avec OpenSSL sous GNU/Linux

Chiffrer un fichier avec OpenSSL sous GNU/Linux

OpenSSL est un outil open-source présent sur toutes les distributions GNU/Linux qui implémente SSL/TLS et tout un tas d’algorithmes de chiffrement : AES, RSA, DES, Blowfish, etc. Lorsque vous vous connectez à un site en HTTPS, c’est OpenSSL qui s’occupe du chiffrement de la connexion, si le serveur utilise OpenSSL, comme la quasi-totalité des OS Unix-like. OpenBSD par exemple utilise un fork d’OpenSSL qui se nomme LibreSSL. OpenSSL peut donc chiffrer des flux mais également des fichiers, et c’est un jeu d’enfant.

Générer un certificat auto-signé robuste : RSA 4096 bits et SHA-2 512 bits

Générer un certificat auto-signé robuste : RSA 4096 bits et SHA-2 512 bits

Si vous hébergez sur votre serveur web des services personnels type ownCloud, lecteur RSS, webmail, panel d’administration, etc, il peut être une bonne idée d’y accéder de manière chiffrée, c’est à dire en HTTPS. Je dirais même que cela est indispensable lorsque des données personnelles transitent. Malheureusement, les certificats SSL/TLS sont payants (d’une dizaine d’euros à plusieurs centaines), enfin pour le moment, puisque Let’s Encrypt arrive bientôt. 😉 Heureusement, on peut générer un certificat et le signer nous-même au lieu de le faire…

Lire la suite Lire la suite

Une connexion HTTPS pour le site

Une connexion HTTPS pour le site

Edit : J’ai enlevé le certificat, ça posait trop de problèmes. Désolé si vous avez eu des problèmes à accéder au site ces derniers jours. Edit2 : J’ai remis le HTTPS depuis, mais ma configuration serveur a bien changé, je suis notamment passé à Nginx et j’ai appris beaucoup de choses. Vous pouvez jeter un coup d’œil sur mon article : Configurer HTTPS sur Nginx Si vous êtes passés sur le blog hier, plus précisément le matin, vous avez dû remarquer quelques problèmes d’affichages, ce…

Lire la suite Lire la suite