Re: Conseils sur la protection d'un accès VPN.
On Tue, 31 Jan 2012 16:45:05 +0100
Harang Jean-Marc <jean-marc.harang@c-s.fr> wrote:
>
> Ça m'intéresse fortement cette méthode, pourriez-vous nous en dire plus
> sur le principe de base et l'archi à mettre en place ?
C'est bête comme cailloux:
* à ce jour, toutes les boxes ont une rubrique DynDNS
* il suffit d'ouvrir un compte chez eux (un compte par box)
* choisir parmi les noms de domaines dispos
* et créer son propre sous-domaine.
Dans la box, renseigner:
* user
* mot de passe
* sous-domaine
* domaine DynDNS choisi
A chaque chgt d'adresse IP la box renseigne DynDNS, qui lui-même
met à jour ses DNS publics - si par exemple, une MàJ de firmware
fait sauter le setup, ça n'est pas (trop) grave: au bout de 30j
sans nouvelles, DynDNS t'envoie un e-mail pour prévenir et demander
s'il doit fermer ton compte ou non.
Par ex., dans mon cas:
dig @8.8.8.8 hank-hulator.is-a-geek.org
[SNIP]
hank-hulator.is-a-geek.org. 60 IN A 77.193.5.57
(je dig à l'extérieur parce que mon DNS pointe sur l'adresse LAN).
"is-a-geek" ne fait plus partie des domaines gratuits, mais il y en
a des tas d'autres.
--
Everlasting peace will come to the world when the last man has slain
the last but one.
-- Adolph Hitler
Reply to: