Netbird est une application libre, gratuite et auto-hébergeable qui permet de mettre en place un bastion pour sécuriser l'accès à des applications sensibles.
Teleport est une solution open source et gratuite (pour la version de base) permettant de déployer un bastion que ce soit SSH, RDP ou même d'application. C'est d'ailleurs sur ce dernier point que la solution est particulièrement intéressante.
Un petit article sur la configuration de HAProxy sur OPNSense permettant de rediriger les flux sur un backend Nginx ou un backend Apache2 suivant l'hôte destinataire ou le SNI.
Récemment j'ai basculé mon infrastructure personnelle sur un cluster Proxmox VE. J'en ai profité pour mettre en place le SDN basé sur VxLAN qui est fourni d'office avec la dernière version 8.1.3 de Proxmox VE. Tout s'est bien passé sauf pour les conteneurs Docker tournant dans des VM. La faute au MTU. Voici donc comment configurer le MTU sur Docker.
UPDATE : La jarretière était pétée au niveau du sous-répartiteur. Coucou au gros bourin responsable de ça.
Mon blog étant auto-hébergé, ce dernier n'était plus accessible depuis mardi midi suite à une panne chez Free.
Malgré mes appels quotidiens à Free, je ne sais pas quand je vais récupérer...
M'étant remis depuis quelques temps sur OPNsense, voici un "quick start" sur l'installation et la configuration de Crowdsec sur cette passerelle avec une connexion à un serveur Remote LAPI.