Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 03/03/2015, à 14:18

Tornado

Créer une passerelle sécurisée avec un Raspberry Pi

Hello,

Je viens de terminer mon dernier projet : une passerelle sécurisée avec authentification forte et chiffrement sur un Raspberry Pi smile

Le but est de créer un point d'entré sécurisé pour accéder à votre réseau local depuis Internet. Que ce soit une box domotique, votre NAS, vos caméras de surveillance, vos téléchargements... si vous avez besoin d'accéder à quelque chose à l'intérieur de votre maison depuis votre smartphone ou le PC du bureau par exemple, il est important de sécuriser ces accès.

Voici un schéma global de la chose :

Passerelle sécurisée avec un Raspberry Pi

Grâce à un reverse proxy Apache, des certificats serveur et client, vous avez la garantie que les accès à vos services sont maîtrisés et sécurisés.

Ca peut paraître un peu lourd à mettre en place, mais j'ai fait mon possible pour expliquer en détail la marche à suivre pour mettre ce système en oeuvre smile

MagdiBlog

Je compte sur vous pour proposez vos améliorations et autres alternatives smile

Dernière modification par Tornado (Le 03/03/2015, à 14:24)

Hors ligne

#2 Le 03/03/2015, à 14:48

Tornado

Re : Créer une passerelle sécurisée avec un Raspberry Pi

Hello,

Pour la caméra, voici un comparatif de différentes méthodes : http://www.magdiblog.fr/divers/raspberr … streaming/

mjpeg-streamer semble est la meilleure alternative.

Ou sinon, pour créer un système de vidéo surveillance complet : http://www.magdiblog.fr/domotique/syste … pberry-pi/

smile

Hors ligne

#3 Le 03/03/2015, à 21:36

renaud07

Re : Créer une passerelle sécurisée avec un Raspberry Pi

Perso, je pense que la méthode du tunnel ssh est beaucoup plus simple à mettre en place, et une fois configuré il est possible d'accéder à ses équipements en tapant leur adresse comme si on était sur le réseau local et ça évite d'installer apache et la configuration en reverse proxy.

De plus il est aussi possible en bidouillant un peu (mais c'est difficile à faire fonctionner avec les windows récents) d'accéder à ses partages SMB/CIFS, ce qui est impossible avec la méthode apache. Mais dans ce cas il vaut mieux avoir la fibre !

Dernière modification par renaud07 (Le 03/03/2015, à 21:43)


Fixe : AMD FX 8350 4Ghz - Asus M5A97 R2.0 - nVidia GT610 - RAM 8 Go - triple boot Ubuntu 18.04 MATE 64 bits / Manjaro MATE 17 64 bits / Windows 7 64 bits
Portable : Dell vostro 3550 - Intel core i5 2410M 2.30Ghz  - HD Gaphics 3000 - RAM 4 Go - dualboot Xubuntu 18.04 64 bits / Windows 7 64 bits

Hors ligne

#4 Le 04/03/2015, à 09:22

tiramiseb

Re : Créer une passerelle sécurisée avec un Raspberry Pi

Salut,

Pourquoi pas un VPN ?

Sinon, le tunnel SSH comme évoqué par renaud07 est en effet une solution vachement plus souple... Par contre plus difficile à mettre en œuvre sous Windows : l'intérêt du reverse proxy est la simplicité d'utilisation ; mais si tu utilises des certificats SSL clients, alors tu perds un peu de cette simplicité.

Hors ligne

#5 Le 15/04/2015, à 08:58

Tornado

Re : Créer une passerelle sécurisée avec un Raspberry Pi

Hello,

Effectivement le tunnel SSH est beaucoup plus polyvalent. En revanche, le proxy web est plus "universel" en terme d'accès puisqu'il suffit d'un navigateur, quelque soit la plateforme ou l'OS. J'ai également fait le choix du proxy web car il convient dans un certain nombres de cas très répendus comme les caméra IP, les box domotiques ou les NAS. Pour ce qui est du partage de fichiers directement en SMB ou NFS, comme dit renaud07 c'est presque impossible à utiliser en pratique compte tenu des débits...

Et puis l'authentification par certificat sur un Apache est un excellent cas d'école, vous ne trouvez pas ? wink

Hors ligne

#6 Le 17/04/2015, à 21:49

Wacken

Re : Créer une passerelle sécurisée avec un Raspberry Pi

L'intérêt du proxy avec Apache est assez clair si tu dois accéder de l'extérieur avec une machine limitée (comme une machine du boulot sur laquelle tu ne peux rien exécuter/installer autre que ce qui est prévu) ou à partir d'un réseau limité (réseau d'entreprise bridé). Par contre, niveau simplicité, c'est pas ça génial...

Le plus simple reste le tunnel ssh. Dans ton cas : ssh -fN -L 8080:192.168.0.17:8080 user@216.58.210.35, et ça te donne accès à la webcam en local sur 127.0.0.1:8080. Même sous Windows, c'est pas trop difficile d'avoir un putty portable et d'y ajouter les règles adéquates.

Y'a aussi le VPN, plus flexible mais plus complexe à mettre en place. Par contre, il faut absolument des droits d'admin sur la machine cliente pour le configurer, pas top.

Hors ligne

#7 Le 19/04/2015, à 21:07

Nairwolf

Re : Créer une passerelle sécurisée avec un Raspberry Pi

Bonsoir,

Je viens me rajouter à la discussion pour poser une question toute bête. Je n'ai encore jamais fait de tunnel ssh, et j'aurai bientôt à ma disposition une carte raspberry pi. Si je réalise un tunnel ssh entre ma carte raspberry pi connectée à un réseau wifi, est-ce qu'à partir d'un pc situé dans un autre réseau, est-ce qu'il est possible de transférer des fichiers entre la carte raspberry pi et mon PC ?

Merci.

Hors ligne

#8 Le 19/04/2015, à 22:15

src

Re : Créer une passerelle sécurisée avec un Raspberry Pi

Je dois avouer qu'en lisant le titre du sujet et la description, je n'ai rien compris.
Mais en allant sur le blog c'est plus clair : c'est un simple reverse proxy.
En effet c'est très utile pour ce cas de figure, mais est-ce nécessaire d'avoir autant de blabla ?


Actuellement sur Manjaro Xfce (amd64)

Hors ligne