Configurer pfSense afin d’autoriser les connexions a l’interface Web d’administration dans le réseau WAN.
L’accès a l’interface Web d’administration sera possible aussi bien depuis le LAN que le WAN.
Archives de catégorie : Informatique
pfSense : IPsec – Configurer le Tunnel VPN Mobile pour iPhone
Paramétrer un VPN d’accès à distance IPsec utilisant IKE avec Xauth et une clé pré-partagée mutuelle pour la connexion Mobile Android ou iPhone.
Cette configuration fonctionne sur divers appareils Android et iOS. D’autres clients peuvent également l’utilisée.
pfSense : OpenVPN – Configurer le Tunnel VPN
OpenVPN est un serveur VPN sur pfSense. Il permet d’accéder à l’ensemble de votre réseau à distance de façon sécurisée.
Le client et le serveur OpenVPN sont authentifiés à l’aide de certificats. Une autorité de certification et deux certificats : un certificat client et un certificat serveur. Ces deux certificats seront signés par l’autorité de certification.
pfSense : WireGuard – Configurer le Tunnel VPN
WireGuard est un nouveau protocole VPN Layer 3 conçu pour la rapidité et la simplicité. Il fonctionne presque aussi vite que l’IPsec et ne dispose que d’un petit nombre d’options dans sa configuration.
Les instances WireGuard se composent d’un tunnel et d’homologues (Peer) qui contiennent les clés nécessaires et d’autres données de configuration.
Veeam PN sur Hyper-V – Installer et Configurer un VPN simple et sécurisé
Veeam PN (Powered Network) est un outil GRATUIT destiné à simplifier et orchestrer les tâches de configuration de mise en réseau VPN, en éliminant la connectivité manuelle et les procédures d’installation VPN complexes.
VeeamPN est un serveur VPN qui permet a des clients de se connecter à l’entreprise depuis l’extérieur. Il est également capable d’interconnecter différents sites entre eux.
La solution est basée sur Wireguard qui est très performant en terme de débit et de stabilité.
ALCASAR : Portail Captif et Filtrage Web URL sur Serveur Hyper-V
Mise a jour le 07/04/2021
ALCASAR est un contrôleur sécurisé d’accès à Internet pour les réseaux publics ou domestiques. Il authentifie et protège les connexions des utilisateurs indépendamment de leurs équipements (PC, tablette, smartphone, console de jeux, TV, etc.). Il intègre plusieurs mécanismes de filtrage adaptés aux besoins privés (contrôle parental et filtrage des objets connectés) ou aux chartes et règlements internes (entreprises, associations, centres de loisirs et d’hébergement, écoles, bibliothèques, mairies, etc.).
Installé sur un réseau public, il protège le responsable du réseau en journalisant et en attribuant (imputation) toutes les connexions afin de répondre aux exigences légales et réglementaires.
ARTICA : Configurer Google Safe Browsing
La navigation sécurisée, Google Safe Browsing, est un service Google qui permet aux applications clientes de vérifier les URL par rapport aux listes constamment mises à jour de Google.
Avec la navigation sécurisée, vous pouvez avertir les utilisateurs avant qu’ils ne cliquent sur des liens susceptibles de conduire à des pages infectées.
ARTICA : HotSpot et Proxy – Bloquer ou Autoriser un Poste Client
Mise a jour le 31/03/2021
Au moyen des ACL de ARTICA (Listes de Contrôle d’Accès), vous pouvez bloquer ou autoriser un poste client depuis son adresse IP source, son adresse MAC, son Nom d’utilisateur …
Le Poste Client, Ordinateur, s’il est Autorisé pourra utiliser le Proxy ou, s’il est Bloqué, sera interdit de passer le Proxy et n’aura pas d’accès a Internet.
ARTICA : HotSpot Portail Captif avec Filtrage Web URL et Contenu HTTP/HTTPS
Mise a jour le 30/03/2021
Le HotSpot ou « Portail Captif » permet d’authentifier un utilisateur à travers une page Web afin de lui donner accès à Internet. Il est utilisé dans des réseaux qui assurent un accès public tels que les espaces d’accueil, établissement scolaires …
ARTICA v4 permet de filtrer les accès à Internet de l’ensemble des utilisateurs connectés au réseau interne, de bloquer l’accès aux sites à caractère indésirables ou offensant.
ARTICA fonctionne en mode Transparent avec possibilité de lier le proxy au Google Safe Browsing. Il supporte la mise à jour des bases additionnelles fournies par l’Université Toulouse 1 Capitole.
ARTICA : Proxy Filtrage Web URL et Contenu HTTP/HTTPS
Mise a jour le 29/03/2021
ARTICA v4 permet de filtrer les accès à Internet de l’ensemble des utilisateurs connectés au réseau interne, de bloquer l’accès aux sites à caractère indésirables ou offensant, avec un enrichissement possible grâce aux listes blanches et noires.
ARTICA fonctionne en mode Transparent avec possibilité de lier le proxy au Google Safe Browsing.
ARTICA supporte la mise à jour des bases additionnelles fournies par l’Université Toulouse 1 Capitole.
GPO – Déployer et Configurer TightVNC en Entreprise
TightVNC est un logiciel de contrôle à distance gratuit qui permet de voir le bureau d’une machine distante et de la contrôler.
Cette procédure décrit comment l’administrateur d’un domaine peut déployer TightVNC automatiquement.
A l’aide d’une GPO de déploiement logiciels, TightVNC s’installera automatiquement au démarrage de l’ordinateur d’un utilisateur membre du domaine.
GPO – Déployer et Configurer Microsoft Edge en Entreprise
Cette procédure décrit comment l’administrateur d’un domaine peut déployer (installer et mettre a jour) Microsoft Edge automatiquement aux membres de son domaine.
A l’aide d’une GPO de déploiement logiciels, un administrateur pourra attribuer lui même le logiciel Microsoft Edge à des groupes d’utilisateur pour qui l’application s’installera automatiquement au démarrage de leur Ordinateur.
TEAMS : Options, Aide et Astuces
Vérifier le fonctionnement de votre Webcam et Micro.
Aide et astuces : Gérer votre status, les Notifications, Activer la camera, Effets d’arrière-plan, Contrôle de réunion, Partage d’écran …
TEAMS : Conversation et Appel Visio
Vous pouvez créer des appels à deux ou des appels de groupe avec tout membre de votre organisation directement à partir d’une conversation, sans avoir à héberger une réunion d’équipe.
Ces appels sont privés et n’apparaissent pas dans les conversations d’équipe.
TEAMS : Equipe et Canal
Dans Microsoft Teams, les équipes sont des groupes de personnes réunies autour de tâches, de projets ou de centres d’intérêts communs.
Teams se compose de deux types de canaux : standard (visibles par tous les membres de l’équipe) et privé (conversations ciblées et privées, visibles par certains membres de cette équipe).
TEAMS : Planifier une Réunion
Votre calendrier dans Teams est connecté à votre calendrier Exchange (Outlook). En d’autres termes, lorsque vous planifiez une réunion dans Outlook, elle apparaît dans Teams et vice versa.
Toutes les réunions planifiées dans Teams sont automatiquement transformées en réunion en ligne.
TEAMS : Planner – Planificateur de Taches
Organisez le travail d’équipe avec une gestion intuitive, collaborative et visuelle des tâches.
TEAMS : Forms – Questionnaire Sondage
Avec Microsoft Forms, vous pouvez créer un questionnaire, sondage rapide, en temps réel.
Lorsque les membres de votre groupe procèdent au sondage, vous verrez les résultats en temps réel dans votre conversation de groupe.
Afficher, Ouvrir les fichiers images format d’extension HEIF HEIC HEVC
Le format HEIC ou HEIF (Format d’Image de Haute Efficacité) utilise moins d’espace et conserve une meilleure qualité d’image, en comparaison du format JPEG.
Pour afficher, ouvrir les fichiers HEIF , HEIC (image) et HEVC (vidéo), sur Windows 10, il faut installer 2 packages appx :
- Extensions vidéo HEVC du fabricant de l’appareil
- Extensions d’image HEIF
pfSense : NAT – Créer une Règle de Redirection de Port
Création d’une règle de redirection de port (port forwarding) avec pfSense, pour, par exemple, accéder à votre Serveur WEB situé sur le réseau local.
Dans mon exemple, je redirige le port 81 vers un serveur WEB local configuré avec le port 81.
