[[hosto:linux:fwknop]]
Vous êtes ici : Vie pratique » hosto » linux » fwknop

Mon wiki

Construction et batiment

Linux et informatique

Les recettes

Solaire

Freelance

Entreprises

Gites

Mes Howtos

Remède Naturel

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
hosto:linux:fwknop [17/01/2019 12:36] Rogerhosto:linux:fwknop [25/01/2019 09:05] (Version actuelle) – supprimée Roger
Ligne 1: Ligne 1:
-====== Configurer fwknop sur Debian Stretch ====== 
- 
-La machine cible veut cacher son accès à un service utilisé via un port tcp ou  udp. Le pare feu doit par défaut interdire cet accès. fwknop permet via un autre port et un système de clé d'ouvrir la porte. 
- 
-  apt-get install fwknop 
-   
-Modifier /etc/fwknop/fwknop.conf, les paramètres indiquent l'adresse mail et le relai smtp pour notifier erreurs et autre information configurable. 
- 
-  EMAIL_ADDRESSES 
-  HOSTNAME 
- 
-Saisir la clé que devra utiliser le client pour accéder: 
- 
-  KEY:<enter key> 
-   
-Pour ouvrir la porte sur le port tcp 22 (ssh): 
- 
-  fwknop -A tcp/22 -a <ip client> -k <ip destination> 
-   
-Le client demande la clé et ouvre le port. 
- 
-===== Avec GPG ===== 
-généré une clé sur le client et le serveur: 
-  gpg --gen-key 
-Nous devons exporter les clés publics vers l'autre machine, lister les clés: 
-  gpg --list-keys  
-exporter la clé publique: 
-  gpg -a - export <numéro de clé> > client.asc 
-  gpg -a - export <numéro de clé> > serveur.asc 
-transférer et importer les clés: 
-  gpg --import client.asc 
-  gpg --import serveur.asc 
-Puis signer les clés: 
-  gpg --edit-key <numéro clé à signer> 
-GPG vous propose une invite de commande: 
-  sign 
-  Y 
-  save 
-Dans le fichier /etc/fwknop/access.conf vous trouver 4 lignes actives: 
-  SOURCE: ANY; 
-  OPEN_PORTS: tcp/22;   ### for ssh (change for access to other services) 
-  KEY: throw_away_password; 
-  FW_ACCESS_TIMEOUT: 30; 
-Mettre KEY en commentaire et ajouter la configuration gpg 
-  # KEY <valeur> 
-  REQUIRE_SOURCE_ADDRESS: Y; 
-  DATA_COLLECT_MODE: PCAP; 
-  GPG_REMOTE_ID: 99999999;                    ## Client key goes here 
-  GPG_DECRYPT_ID: 11111111;                   ## Server key goes here 
-  GPG_DECRYPT_PW: your_GPG_passphrase_here;   ## Place the GPG passphrase here 
-  GPG_HOME_DIR: /home/test/.gnupg;            ## Path to your user's GPG directory. Usually 
-                                            ## this is in your user's home directory. 
  
hosto/linux/fwknop.1547724990.txt.gz · Dernière modification : 17/01/2019 12:36 de Roger
GNU Free Documentation License 1.3
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0