Catégorie : Infrastructure
-
Proxy transparent : SSL Bump, ICAP et antivirus ClamAV
Cet article documente l architecture du service proxy transparent du homelab : le routage PBR, l interception HTTPS via SSL Bump, et la chaine d inspection antivirus ICAP. Architecture du flux flowchart LR subgraph iot["VLAN IoT"] device["Appareil IoT"] end subgraph vyos["VyOS"] pbr["PBR table 100"] nft["nft REDIRECT<br/>dans netns Squid"] end subgraph proxy["Container Squid"] squid["Squid<br/>peek+splice"] end subgraph […] -
DNS : Architecture split-horizon et challenges ACME
Cet article documente l architecture du service DNS du homelab : le systeme de vues split-horizon, les zones, les forwarders et l integration avec les challenges ACME pour Let's Encrypt. Split-horizon : une vue par sous-reseau BIND9 gere 18 vues distinctes. Chaque sous-reseau de l inventaire Ansible genere automatiquement sa propre vue avec des reponses […] -
Let's Encrypt : Certificats TLS automatises avec DNS-01 et TSIG
Role dans l architecture Les certificats TLS Let's Encrypt securisent tous les services exposes du homelab. Le renouvellement est entierement automatise via le challenge DNS-01 : certbot prouve la propriete du domaine en creant un enregistrement TXT dans la zone DNS, valide par les serveurs Let's Encrypt. Flux de renouvellement sequenceDiagram actor Admin participant Certbot […] -
Reverse Proxy : HAProxy, Traefik et la chaîne de sécurité
La chaine de reverse proxy Chaque requete entrante traverse 5 couches avant d atteindre l application. Chaque couche a un role precis et des contraintes de configuration qui doivent etre alignees. sequenceDiagram participant Client as Client Internet participant HAP as HAProxy<br/>VyOS Podman participant TFK as Traefik<br/>K3s Ingress participant VRN as Varnish<br/>Cache HTTP participant WAF as […] -
VyOS : Routeur zone-based et containers Podman
Introduction VyOS est le routeur central du homelab. Il assure le routage inter-VLAN, le firewalling zone-based et l'hébergement de services critiques via des containers Podman intégrés nativement au système. Cet article détaille l'architecture réseau, la gestion des zones firewall, le fonctionnement des containers et les bonnes pratiques opérationnelles. Architecture zone-based Le firewall VyOS utilise un […] -
Suricata : Integration dans VyOS via conteneur Podman
📘 Introduction Ce document décrit la mise en place d’un conteneur Suricata sur un routeur VyOS afin d’analyser le trafic réseau en mode IDS/IPS. L’objectif est d’obtenir une inspection des paquets transitant à travers le routeur, tout en gardant une configuration persistante dans /config. Setup entièrement automatisé maintenant via Ansible, playbook public ici si ça […] -
De IPFire a VyOS : parcours a travers trois pare-feux open source
Quand j’ai commencé à monter mon home lab, je cherchais avant tout une solution open source, stable et didactique, capable de m’aider à comprendre comment fonctionnent réellement les pare-feux et le routage. Mon parcours m’a mené à travers trois solutions emblématiques : IPFire, pfSense, puis VyOS. Chacune m’a apporté une étape d’apprentissage différente et ce […] -
[certbot][bind] DNS Challenge
L’objetif est de générer automatiquement ses certificats Let’s Encrypt avec Certbot. Le scénario est le suivant : Certbot initie une demande Let’s Encrypt initie le Request Challenge Certbot met à jour Bind afin d’etre pret pour le Request Challenge Certbot informe à Let’s Encrypt que c’est prêt Let’s Encrypt verifie l’enregistrement DNS Let’s Encrypt fourni […]