Si vous voulez vous installer un petit serveur OpenVPN à la maison et utiliser votre connexion perso pour y faire transiter vos paquets en toute sécurité, c'est possible grâce à un Raspberry Pi, une petite carte SD d'au moins 8GB et le script PiVPN.

Pour procéder à l'installation, connectez vous en ssh sur votre Raspberry Pi. Sous Raspbian, il faut faire :

ssh pi@ADRESSE_IP

Et utiliser comme mot de passe : raspberry

Ensuite, lancez la commande suivante qui aura pour effet de télécharger et lancer le script PiVPN.

curl -L https://install.pivpn.io | bash

Ça va faire quelques mises à jour...

Puis ça va vous expliquer ce qui se passe et vous poser quelques questions.

PiVPN vous indique que ça va utiliser l'adresse IP attribuée via DHCP par votre routeur ou votre box.

Puis on vous demandera de choisir un utilisateur local qui gérera toutes les configs OpenVPN. Ici, je n'en ai qu'un et c'est le user "pi".

Et puis on enchaine sur une mise à jour de patchs de sécurité.

Optez ensuite pour l'UDP concernant le protocole :

Vous pouvez changer le port du serveur OpenVPN mais par défaut c'est 1194. Pensez aussi à l'ouvrir sur votre box ou routeur si cela est filtré.

Et là, il faut choisir le niveau de chiffrement utilisé par OpenVPN... Plus le chiffre est élevé, plus le chiffrement sera dur à casser.

Le script PiVPN va alors générer les certificats de chiffrement...

Concernant la génération des paramètres Diffie Hellman, cela peut prendre beaucoup de temps à faire sur le Raspberry Pi. On parle de plusieurs heures. Évidemment, si vous n'êtes pas pressé, c'est ce que je vous recommande (choisir "No"). Mais si vous voulez aller plus vite, PiVPN vous propose de récupérer des paramètres générés aléatoirement sur un serveur public (choisir "Yes"). À vous de voir...

Une fois que c'est fait, on vous demandera si les clients vont se connecter en utilisant l'adresse IP publique de votre Raspberry Pi ou un nom de domaine (référencé sur DNS public)

Puis vous devrez choisir vos serveurs DNS... Ceux de Google, d'OpenDNS, de Level3...etc. Ou choisissez Custom pour mettre les vôtres. Par facilité pour ce tuto, j'ai choisi OpenDNS.

Voilà, la config est terminée. À ce moment, le script PiVPN nous indique une commande pour créer des profils pour pouvoir se connecter. On va donc s'en servir...

...mais avant, on a besoin de redémarrer le Raspberry Pi !

Une fois que c'est redémarré, reconnectez-vous via SSH à votre Rpi. Vous pouvez pour plus de sécurité changer aussi le mot de passe par défaut avec la command "passwd".   

Lancez ensuite la commande

pivpn add

Pour créer un nouveau profil de connexion à votre serveur OpenVPN. Donnez-lui un nom d'utilisateur, un mot de passe et paf, une clé sera générée et un fichier USERNAME.ovpn sera placé dans le dossier /home/pi/ovpns

Ce fichier *.ovpn est très important, car il contient les clés nécessaires à un client OpenVPN pour se connecter à votre serveur. Vous devez donc le copier et le transmettre aux appareils qui ont besoin de se connecter à votre serveur OpenVPN.

Par exemple, sous Android, vous pouvez télécharger et installer le client suivant et y importer ce fichier .ovpn. Il ne vous sera alors demandé uniquement votre mot de passe et la connexion s'établira.

Ensuite pour la gestion, vous pouvez utiliser les commandes suivantes :

pivpn clients (pour afficher les clients connectés)

pivpn list (pour afficher les certificat valides et révoqués)

pivpn revoke (pour révoquer un certificat précis)

et

pivpn uninstall (pour désinstaller pivpn)

Et voilà ! Trop facile !

Cet article merveilleux et sans aucun égal intitulé : PiVPN – Pour transformer un Raspberry Pi en serveur OpenVPN ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Salut la compagnie,

Je profite d'un petit moment de calme pour changer cet édito qui commençait à prendre la poussière. Tout d'abord, j'espère que vous avez la patate. Les jours rallongent et j'ai même commencé à faire quelques semis en intérieur.

Ce week-end, je suis à Londres pour le blog, car Nissan va me faire essayer une voiture autonome, du genre vraiment autonome, je crois de niveau 3 (à confirmer) dans de la vraie circulation made in England. Je vais peut-être mourir, dans ce cas sachez que je ne regrette rien et que je vous aime tous très fort. Mais je fais quand même confiance aux ingénieurs japonais qui ont bossé sur le dossier. Hâte de voir ça en tout cas. Bien sûr je pense que vous ferais un petit article sur cette expérience.

En tout cas, à Londres, il fait bien moche et en plus, je viens de recevoir un SMS qui me dit que ma Nintendo Switch et mon Zelda sont arrivés et je vais encore devoir attendre jusqu'à lundi (Ouiiiiin). Je voulais faire un live YouTube (avec l'app mobile) pour vous montrer tout ça la semaine prochaine, mais il faut 10 000 abonnés sur ma chaine YouTube et il m'en manque 2000. DOMMAGE !!! (Vous le sentez le message subliminal à 2 balles ?)

Voilà pour les news... Et pour ceux qui veulent en voir plus (genre les coulisses) et qui ont surtout du temps à perdre, n'oubliez pas qu'il y a toujours Snapchat, Twitter et Instagram. Quant à ma page Facebook, je la réserve à ma curation quotidienne d'articles.

Allez, je vous souhaite un excellent weekend (et je croise les doigts).

Cet article merveilleux et sans aucun égal intitulé : Edito du 04/03/2017 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Voilà une info qui devrait plaire aux développeurs qui se trouvent parmi vous. La célèbre NASA a mis en ligne une nouvelle version de son catalogue recensant des centaines de codes sources à eux, qu'ils offrent à la communauté en mode "libre de droits".

Santé, propulsion, systèmes de survie, algos de traitement des données, aéronautique, traitement d'images, gestion des véhicules (oui, même les rovers qui se baladent sur Mars), simulateurs (y compris de sorties dans l'espace)...etc.

Il y a vraiment de quoi faire et c'est un véritable trésor.

Si ça vous intéresse de farfouiller là dedans, tout se trouve ici.

Source

Cet article merveilleux et sans aucun égal intitulé : Télécharger les logiciels, codes sources et algos utilisés par la NASA ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Ça ne vous aura pas échappé, il y a eu un gros souci avec Amazon Web Services cette semaine, provoquant des perturbations chez pas mal de services utilisant AWS.

J'ai vu passé sur Reddit des histoires de DDos, de malware et j'en passe, mais finalement, Amazon a expliqué d'où venait le problème et c'est plutôt "cocasse" (ouais, je dis cocasse si j'veux d'abord).

Il s'agissait tout simplement d'une erreur de typo dans l'une des commandes utilisées pour un debuggage de routine. L'objectif était de basculer en offline quelques-uns des serveurs utilisés pour le système de facturation et le/la barbu(e) qui a entré la commande s'est trompé(e) et c'est une quantité de serveurs plus importante que prévu qui ont été retirés du circuit. Parmi eux, 2 sous-systèmes entiers dédiés à S3 (là où on héberge des fichiers, ce qui explique les images cassées ou les ressources inaccessibles chez pas mal de clients Amazon).

Et évidemment, le redémarrage ne s'est pas passé sans problème puisque dans le lot, il y avait quelques serveurs qui n'avaient jamais été rebootés depuis plusieurs années, qui n'ont pas supporté le choc et ont rencontré des problèmes de lenteur au redémarrage à cause des vérifications sécurité et système.

Le plus beau là-dedans, c'est que ce problème a aussi impacté le tableau de bord qui atteste de la santé d'AWS, donc impossible d'indiquer aux clients ce qui se passait. Amazon a dû se servir de Twitter pour communiquer officiellement.

Bref, un beau bordel à cause d'une erreur humaine. Comme d'hab quoi.

Cet article merveilleux et sans aucun égal intitulé : Coupure AWS – C’était quoi ce bordel ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Irfaan Shakeel a mis en ligne une vidéo tuto assez intéressant où il explique comment mettre à dispo dans le cloud d'Amazon (EC2), une distrib Linux Kali et y accéder via son adresse IP à partir d'un autre ordinateur. A l'heure où beaucoup s'inquiètent de la fouille de leur ordinateur aux frontières, c'est une solution alternative pour avoir accès à un ordinateur distant sur lequel on peut travailler, sans s'inquiéter d'un éventuel vol de donnée direct aux frontières.

Bon, après c'est sur Amazon, donc la NSA peut y accéder comme elle le souhaite, j'imagine, mais la technique est sympa et doit pouvoir être reproduite sur un VPS OVH ou autre.

Je testerai à l'occaz quand j'aurai un peu plus de temps.

Cet article merveilleux et sans aucun égal intitulé : Installer une Kali Linux dans le cloud et y accéder via une IP publique ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.