NoNoBzH weblog

dimanche, juin 6 2010

Activer le padlock par défaut dans OpenSSL et OpenVPN

Dans le billet précédent, on as vu comment faire en sorte que OpenSSL puisse utiliser le padlock sous environnement 64 bits. C'est bien mais pas suffisant ! Maintenant il faut qu'il soit utilisé dans toutes les applications qui utilisent OpenSSL.

OpenSSL

Un ajout de quelques lignes dans le fichier de configuration d'OpenSSL (/etc/ssl/openssl.cnf) suffit pour utiliser le padlock par défaut.

Après les ligne :

# Extra OBJECT IDENTIFIER info:
#oid_file = $ENV::HOME/.oid
oid_section = new_oids

Ajouter :

openssl_conf = openssl_def
[openssl_def]
engines = openssl_engines
[openssl_engines]
padlock = padlock_engine
[padlock_engine]
default_algorithms = ALL

A partir de maintenant, le padlock sera utilisé par défaut pour toutes les applications ayant besoin de SSL (scp, sftp, ssh, openvpn, ...)

OpenVPN

Petite spécificité d'OpenVPN, par défaut il utilise le cryptage blowfish qui n'est pas supporté par le padlock.

Première chose, vérifier que OpenVPN détecte bien le padlock :
$ openvpn --show-engines OpenSSL Crypto Engines VIA PadLock (no-RNG, ACE) [padlock] Dynamic engine loading support [dynamic]

Dans la partie serveur uniquement, dans le fichier de configuration, rajouter :
engine padlock

Ensuite dans les fichiers de configuration du serveur ET des clients, il faut préciser le cryptage à utiliser :
cipher AES-256-CBC

Et voilà, vos connections VPN vont être boostées !

Source et Source

Activer le Padlock du VIA Nano (Dedibox V3) sous Debian 64 bits

Certains d'entre vous auront remarqués que le Padlock n'est pas activé par défaut sous Debian 64 bits, et ce pour deux raisons.
Premièrement les modules ne sont pas chargés automatiquement au démarrage.
Et deuxièmement, OpenSSL ne se sert pas du Padlock en 64 bits.

dimanche, mai 17 2009

Freebox, UPnp Av et routeur Linksys

Depuis quelques jours, la Freebox HD est capable de lire vidéos et photos par la norme UPnP Av.
Si vous êtes branchés directement sur la Freebox sans passer par un routeur externe, la seul chose à faire est de redémarrer la Freebox.
Sinon, il va falloir configurer votre routeur pour que la Freebox puise communiquer avec votre PC.

Pour ce faire il faut :

Autoriser les paquets ayant comme destination 239.255.255.250 à sortir par le port WAN
Rediriger le port 61119 TCP (pour XBMC) vers votre PC où sera installé le logiciel UPnP Av

Ci dessous un exemple réalisé sur un routeur Linksys RV042.

samedi, mars 21 2009

Canon 450D

Ça y est ! J'ai craqué pour un reflex.
Projetant un voyage aux États-Unis cet été, je voulais pourvoir faire de belles photos !

vendredi, septembre 5 2008

Test du HTC Touch Pro

Bon, j'ai craqué. Je l'ai acheté.
Voici un petit test :

Premièrement la première chose que l'on remarque c'est la boite !
En enlevant le carton on trouve une boite plastique scellée, en forme de pyramide (sans la pointe).
La première chose que l'on voit en ouvrant la boite, c'est le téléphone, clavier ouvert. Là un grand sourire m'envahit :D . Le voilà enfin !

samedi, août 16 2008

HTC Touch Pro

Voici le HTC Touch Pro, un téléphone sous Windows Mobile 6.1
Il sait tout faire : mails, mms, wifi, 3G+, GPS, ...
J'ai actuellement un vieillissant HTC TyTn, et je compte bien le remplacer par celui-ci !
Seul reproche que l'on peux lui faire : son prix (680€ hors abonnement)

vendredi, avril 18 2008

Changement de serveur

J'ai procédé aujourd'hui à un changement de serveur. Je suis passé d'un serveur hebergé derrière ma connexion ADSL à ... une Dedibox V2 ! Ca n'a plus rien n'à voir ! Plus rapide, plus fluide. Bref que du bon !

jeudi, février 14 2008

Mise à jour du serveur

Suite à l'apparition d'une énooooorme faille de sécurité dans les noyau Linux, je vais réinstaller mon serveur ce week-end. J'aurais pu juste mettre à jour le noyau, mais c'est tellement le bordel dans ce serveur que je préfère tout réinstaller. EDIT : la mise à jour c'est très bien passée.