• Protéger l’admin WordPress avec Tailscale

    La sécurité d’un site web est un sujet important dont on parle souvent seulement après la première vraie problématique.
    Tout dépend de l’endroit et de la manière dont votre WordPress est hébergé.
    Si votre site se trouve sur un hébergement mutualisé (shared hosting), la sécurité de base relève du fournisseur d’hébergement, avec tous les avantages et les inconvénients que cela implique. Vous avez peu de contrôle, mais aussi peu de responsabilités — il ne reste souvent que la confiance et l’espoir 🙂.
    Un autre niveau commence lorsque vous utilisez votre propre serveur — virtuel (VPS) ou physique (bare metal). Cela offre beaucoup plus de liberté, de possibilités et de contrôle, mais impose aussi une responsabilité différente : la sécurité du serveur et du site devient votre responsabilité.
    Comme WordPress est le CMS le plus populaire au monde, il est en permanence la cible d’attaques automatisées : brute-force, scans de /wp-login.php, tentatives de deviner les mots de passe, etc. C’est pourquoi, dans cet article, je présente une méthode simple et fiable pour protéger l’interface d’administration de WordPress sans utiliser de plugins — en limitant l’accès à /wp-admin et wp-login.php de façon à ce que :

    – le site reste public (HTTP/HTTPS) via une adresse IP ou un nom de domaine
    /wp-admin et wp-login.php ne soient accessibles que via Tailscale

    Tailscale est un service qui permet de créer un réseau VPN privé entre vos appareils.
    Pour un nombre limité de dispositifs, il est gratuit et beaucoup plus simple à utiliser que la configuration manuelle de WireGuard ou d’un VPN classique.
    Alors, on se sert un café ou un thé — et on commence 🙂

    (more…)

    👤

    📁
  • Configuration d’un VPN d’accès entre un client Windows et pfSense

    On a déjà effectué plusieurs configurations sur pfSense, mais aujourd’hui, nous allons installer le serveur VPN (OpenVPN) sur notre pfSense et connecter un client (Windows 10). À titre d’exemple, j’utiliserai pfSense installé sur VMware Workstation. En plus de pfSense, j’ai installé Windows 10 et Linux pour former mon réseau interne (192.168.1.0/24). La machine virtuelle avec pfSense est connectée au réseau externe en mode Bridge. À titre d’exemple, j’utilise mon réseau domestique (192.168.0.0/24) comme réseau externe. Comme client VPN, j’utiliserai Windows 10. Comme reseau VPN je vais utiliser 172.16.0.0/24.

    Voici la topologie du réseau.

    (more…)

    👤

    📁
  • L’utilisation de VPN pour utiliser l’itinérance gratuite

     
    L’utilisation de l’itinérance en voyage coûte généralement cher. Par exemple, mon opérateur de téléphonie mobile propose ce service pour 10 $ par jour et pas pour tous les pays du monde! J’ai trouvé un moyen de communiquer à l’étranger presque gratuitement et sécurité.Vous devez  posséder des connaissances minimales pour savoir comment vous connecter à un serveur en ssh en utilisant Putty ou l’autre client ssh (j’utilise  MobaXterm) et avoir un téléphone intelligent qui supporte les appels Wi-Fi. Aussi faites attention parce que cela pourrait être interdit selon la loi de votre pays 🙂

    (more…)

    👤

    📁
  • Installation et configuration d’un serveur OpenVPN sur UBUNTU (partie 2/2)

    Nous continuons la configuration d’OpenVPN entamée dans la première partie. Dans cette étape, nous allons créer manuellement le deuxième et le troisième clients. Le deuxième client sera utilisé pour connecter un téléphone portable au réseau VPN, tandis que le troisième client sera destiné à un ordinateur sous Linux via la ligne de commande. Une fois ces deux clients configurés, nous utiliserons l’ordinateur Windows pour accéder à l’ordinateur Linux via SSH et SFTP, car ils seront tous les deux dans le même réseau virtuel.

    Création Manuelle des Fichiers de Configuration Client

    Vous pouvez télécharger le fichier client2.ovpn de mon GitHub sur votre ordinateur. Il vous faudra également télécharger les fichiers suivants depuis votre serveur (si vous avez suivi mes instructions sur le blog, ils se trouvent dans ~/openvpn-ca/keys) en utilisant SFTP ou FTP :

    (more…)

    👤

    📁
  • Installation et configuration d’un serveur OpenVPN sur UBUNTU (partie 1/2)

    Dans ce tutoriel, nous allons apprendre à installer et configurer un serveur OpenVPN sur Ubuntu 16.04 en suivant deux grandes étapes simples et pratiques.

    Première étape : nous installerons et configurerons le serveur OpenVPN, puis créerons un premier client à l’aide d’un script automatisé. Ce client sera utilisé pour établir une connexion VPN depuis un ordinateur Windows.

    Deuxième étape : nous créerons manuellement deux autres clients. Le premier permettra de connecter un téléphone mobile au réseau VPN, tandis que le second servira à relier un ordinateur Linux via la ligne de commande.

    Une fois les deux machines (Windows et Linux) connectées au même réseau virtuel, nous utiliserons la session Windows pour accéder au système Linux en SSH, comme s’ils étaient sur le même réseau local.

    Aujourd’hui, nous allons réaliser la première étape.

    (more…)

    👤

    📁