openssl – création de CA + certificats signés par ce CA

 Sans catégorie  Commentaires fermés sur openssl – création de CA + certificats signés par ce CA
Mai 272016
 

1 Créer une clé rsa (protégée par mdp )
(Il faudra donner ce mdp pour utiliser la clé privée et donc pour signer les autres certificats)

openssl genrsa -des3 2048 > ca.key

2 Créer un certificat autosigné avec cette clé (valable 10 ans ou +)

openssl req -new -x509 -days 3650 -key ca.key > ca.crt

—–

Création du certificat serveur

openssl genrsa 2048 > srv.key
openssl req -new -key srv.key > srv.csr
openssl x509 -req -in srv.csr -out srv.crt -CA ca.crt -CAkey ca.key -CAcreateserial -CAserial ca.srl

ARP gratuit sur IP non locales

 Sans catégorie  Commentaires fermés sur ARP gratuit sur IP non locales
Mai 202016
 

Le but est qu’un routeur (par exemple une gateway VPN niveau 3) puisse se comporter comme si elle portait réellement les adresses située au bout du VPN
(et donc vis à vis du lan comme si l’adresse annoncée était locale)

#!/bin/bash
#SpoofIp="IP que l'on veut prétendre locale (renseigner dans les tables ARP des voisins)
#IFACE="Interface qui émettra l'arp gratuit (avec sa propre macaddr)
echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind
/usr/bin/arping -c1 -U $SpoofIp -I $IFACE
echo 0 > /proc/sys/net/ipv4/ip_nonlocal_bind