OpenWrt
OpenWrt : système d'exploitation embarqué basé sur Linux, sécurisé par défaut
OpenWrt : système d'exploitation embarqué basé sur Linux, sécurisé par défaut
OPNsense est une plateforme de pare-feu et de routage open source basée sur FreeBSD, forkée de pfSense. Elle fournit une interface web pour les règles de pare-feu à état, le VPN (WireGuard, OpenVPN, IPsec), la mise en forme du trafic, la détection d'intrusion via Suricata, et un système de plugins.
pfSense : logiciel de pare-feu et de routeur basé sur FreeBSD
LibreCMC : pour les ordinateurs aux ressources minimales
Aucun résultat pour ces filtres.
Votre routeur voit chaque appareil et chaque connexion de votre maison, pourtant le firmware d’origine est souvent fermé et rarement mis à jour, et bavard en silence par-dessus le marché. Le firmware open source le remplace par du code que vous pouvez inspecter et une sécurité que vous contrôlez, plus des fonctionnalités que le fabricant n’a jamais livrées. Comme il tourne sur la seule boîte dont dépendent tous les autres appareils, c’est parmi les améliorations les plus décisives que vous puissiez faire. Voici les options de confiance.
Le firmware du fabricant est un binaire fermé, donc aucun paramètre ne rend digne de confiance un code inauditable. Il passe fréquemment des années sans mise à jour de sécurité et parle parfois à ses serveurs, et il peut porter des trous connus que vous n’avez aucun moyen de corriger parce que vous ne contrôlez pas le logiciel. Resserrer quelques options dans la page d’administration ne change pas ce que le firmware a le droit de faire derrière l’interface. Puisque le routeur est la passerelle de tout votre réseau, c’est le pire endroit possible pour du code que vous ne pouvez ni voir ni maintenir, et la seule vraie solution est de le remplacer par un firmware que vous pouvez.
Chaque projet ici est jugé à l’aune de nos critères d’inclusion publics, avec du poids sur un rythme de développement sain et un flux clair de mises à jour de sécurité, puisqu’un firmware abandonné est pire que celui d’origine qu’il a remplacé. Nous privilégions une prise en charge matérielle large et bien documentée et du code ouvert que la communauté audite, venant de projets avec des antécédents assez longs pour leur faire confiance sur la passerelle. Nous notons où un projet convient à un boîtier dédié plutôt qu’à un routeur grand public, pour que vous puissiez l’accorder à ce que vous possédez. Un firmware gagne sa place quand il est activement maintenu et véritablement inspectable.
Commencez par un développement actif et des mises à jour de sécurité en temps voulu, car le firmware tourne sur du matériel qui reste en ligne pendant des années. Confirmez la prise en charge de votre appareil précis avant toute chose, puisqu’un décalage est la principale façon dont les installations tournent mal. Pesez ensuite les fonctionnalités que vous utiliserez vraiment, comme un résolveur DNS chiffré et un client VPN, ou la segmentation du réseau via des VLAN. pfSense et OPNsense conviennent au matériel de pare-feu dédié, tandis qu’OpenWrt et LibreCMC couvrent beaucoup de routeurs grand public. Une communauté solide sur laquelle s’appuyer pour la configuration compte autant que n’importe quelle fonctionnalité prise isolément.
Pour la plupart des gens qui tiennent à la confidentialité, oui, avec une prudence raisonnable. Le flashage comporte une petite chance de rendre l’appareil inutilisable, alors confirmez que votre modèle exact est pris en charge et suivez le guide du projet étape par étape plutôt que d’improviser. Le gain est grand et durable : un routeur qui continue d’être corrigé et que vous contrôlez plutôt que le fabricant. Comme il se tient sur la passerelle, il protège chaque appareil derrière lui d’un coup, et cette seule amélioration survit au matériel sur lequel elle tourne. Face à l’alternative d’une passerelle non maintenue posée au centre de votre réseau, le risque modeste d’un flashage soigneux vaut en général bien la peine.
Lisez d’abord la page du projet pour votre modèle exact, et notez la procédure de récupération au cas où un flashage cale. Sauvegardez vos paramètres actuels pour pouvoir reconstruire vite, puis flashez sur une connexion filaire avec une heure devant vous sans précipitation. Configurez ensuite les fonctionnalités de confidentialité une par une, pour pouvoir dire ce que chacune a changé. Une fois le firmware en place, dirigez-le vers un résolveur DNS chiffré et, si vous en utilisez un, un client VPN, pour que tout le réseau profite d’une seule configuration. Le travail est concentré au début ; la protection qu’il achète tourne en silence pendant des années ensuite.