Informer l’utilisateur par Mail lorsqu’une connexion OpenVPN est ouverte

La sécurité et la surveillance des connexions VPN sont essentielles pour assurer que seules les personnes autorisées accèdent à vos ressources réseau. Pour améliorer cette surveillance, il est possible de configurer votre serveur OpenVPN afin d’envoyer des notifications par email chaque fois qu’une connexion VPN est établie avec le compte d’un utilisateur. Cet article explique comment mettre en place ce système en ajoutant une configuration spécifique et en utilisant un script dédié.

Configuration du Serveur OpenVPN

Pour commencer, vous devez modifier la configuration de votre serveur OpenVPN pour exécuter un script à chaque fois qu’une connexion client est établie. Ajoutez les lignes suivantes dans votre fichier de configuration du serveur OpenVPN (généralement server.conf ou openvpn.conf):

  • script-security 3 : Ce paramètre permet l’utilisation de scripts externes avec OpenVPN.
  • –client-connect /root/ovpn-up.sh : Cette ligne spécifie le chemin du script à exécuter à chaque connexion client.

Le Script de Notification par Email

Voici le script ovpn-up.sh que vous pouvez utiliser pour envoyer un email lorsqu’une connexion VPN est établie. Ce script utilise smtp-cli pour envoyer les emails via un serveur SMTP.

Explications du Script

  1. Variables de Configuration :
    • SMTP : Adresse IP et port de votre serveur SMTP.
    • FROM : Adresse email de l’expéditeur.
    • FROMNAME : Nom de l’expéditeur.
    • TO_DOMAIN : Domaine des adresses email des destinataires.
  2. Récupération des Informations de Connexion :
    • time : Heure de la connexion.
    • untrusted_ip : Adresse IP réelle de l’utilisateur.
    • ifconfig_pool_remote_ip : Adresse IP assignée par le VPN.
    • common_name : Nom commun de l’utilisateur.
  3. Création du Message :
    • Le script génère un message HTML contenant les détails de la connexion.
  4. Envoi de l’Email :
    • Le script utilise smtp-cli pour envoyer l’email via le serveur SMTP configuré.
  5. Nettoyage :
    • Le script supprime le fichier temporaire utilisé pour stocker le message.

VPN lié à l’AD est une bonne idée, mais que faire en cas de panne

L’utilisation d’un VPN couplé à Active Directory présente plusieurs avantages. Mes ses avantages peut poser des problèmes significatifs en cas de panne de l’AD.

Pour pallier ces problèmes, une solution alternative consiste à utiliser OpenVPN, installé sur un appareil indépendant comme un Raspberry Pi. Voici comment vous pouvez le mettre en place facilement grâce au script disponible sur GitHub.

 

Installation d’OpenVPN sur un Raspberry Pi

Préparation du Raspberry Pi

Assurez-vous que votre Raspberry Pi est à jour :

 

Installez les dépendances nécessaires :

Lire la suite

Réinitialiser un mot de passe ILO via un ESXI

Prérequis : un ESXI HPE

Connecter vous sur votre ESXI puis vérifier que le service SSH est activé.

Cliquer sur Gérer, puis l’onglet Services. Rechercher TSM-SSH

 

Connecter vous en SSH sur votre ESXI et taper les commandes suivantes :

Dans un premier temps, il faut trouver l’emplacement des utilitaires HP.

 

Créer un fichier xml

 

Entrer les informations suivants.

Lire la suite

HTTPS sur une application web non compatible

Dans cet article, je vais vous montrer une méthode pour chiffrer vos applications web.

Cela permet de passer en HTTPS des applications non compatibles et de générer un seul certificat pour l’ensemble de vos applications.

Nous allons transiter par le reverse proxy de votre synology.

Voici un petit schéma simpliste :

DNS

Dans un premier temps, vous avez besoin d’un

Lire la suite

Collection #1 : 772 millions d’adresses mails piratées.

Votre email et votre mot de passe ont-ils été volés ?

Collection #1 est la grosse liste de mails et mots de passe divulgués en janvier 2019 sur internet sans être crypté. Elle comprend 772,904,991 lignes !

Le site ‘;–have i been pwned? permet de vérifier si votre adresse mail et mot de passe a déjà été dérobé. Il regroupe plusieurs bases publiées et dans certain cas, est capable de vous donner la date de publication et le site piraté.

Et pour les entreprises, le site propose de vous envoyer la liste des adresses mails corrompus.