PacketFence est un logiciel libre et gratuit de contrôle d'accès au réseau dit aussi NAC (Network Access Control). Il s'appuie pour cela sur différentes briques logicielles dont FreeRADIUS permettant de mettre en place l'authentification MAB (Mac Authentication Bypass), ainsi que le standard 802.1X, en s'appuyant sur le protocole RADIUS (Remote Authentication Dial-In User Service). Il permet donc aux administrateurs réseaux de renforcer la sécurité.
Dans un précédent article, j'avais documenté l'installation bare-metal de Teleport. Voyons maintenant comment faire avec Docker qui va nous permettre de déployer un serveur Teleport en quelques minutes derrière le reverse-proxy Traefik.
Netbird est une application libre, gratuite et auto-hébergeable qui permet de mettre en place un bastion pour sécuriser l'accès à des applications sensibles.
Teleport est une solution open source et gratuite (pour la version de base) permettant de déployer un bastion que ce soit SSH, RDP ou même d'application. C'est d'ailleurs sur ce dernier point que la solution est particulièrement intéressante.
Un petit article sur la configuration de HAProxy sur OPNSense permettant de rediriger les flux sur un backend Nginx ou un backend Apache2 suivant l'hôte destinataire ou le SNI.
Récemment j'ai basculé mon infrastructure personnelle sur un cluster Proxmox VE. J'en ai profité pour mettre en place le SDN basé sur VxLAN qui est fourni d'office avec la dernière version 8.1.3 de Proxmox VE. Tout s'est bien passé sauf pour les conteneurs Docker tournant dans des VM. La faute au MTU. Voici donc comment configurer le MTU sur Docker.