PROJET AUTOBLOG


Korben

Site original : Korben

⇐ retour index

Test de la Jeedomboard Dual + Mise en place d’un OpenVPN sur OpenElec

mercredi 25 mars 2015 à 10:35

Il y a quelques jours, quand on a demandé à Mini-moi (4 ans dans 1 mois) s'il avait une idée de cadeau pour mon anniversaire, il a répondu : "Je crois qu'une box ça lui ferait plaisir". Il n'a aucune idée de ce qu'est une box, mais c'est vrai qu'entre les Box ADSL, les Box Fromages et les Box Kodi et les Box domotiques, on peut considérer que j'aime bien les box.^^

Ce n'est donc pas par hasard que j'ai eu le plaisir de recevoir il y a quelques semaines 2 mini box Jeedom. La première c'est une box domotique baptisée Jeedom Mini+ (équipée d'un JeedomBoard Uno) qui est compatible Zwave, RFXCOM, RTS Somfy, EnOcean, xPL...etc et qui va me permettre de tout piloter dans la maison. Je me suis penché dessus, mais pas encore assez pour vous faire un article détaillé donc il faudra encore patienter un peu.

La seconde box de Jeedom, contient une carte JeedomBoard Dual qui permet de faire un peu tout ce que vous voulez. Ordinateur, Media Center, PABX, Lecteur de vidéo HD, serveur domotique...etc. Elle est 10 fois plus rapide qu'un Raspberry B+ et dispose d'1 Go de RAM DDR, d'un port GPIO de 26 broches (compatible avec les extensions Rpi), un processeur 1,2 Ghz, 2 ports USB, 1 port Ethernet, 1 sortie audio et un port HDMI.

boxjeedom

En ce qui me concerne, j'ai donc choisi l'option Media Center sur OpenElec car j'avais tenté l'aventure avec un Raspberry Pi (Le B), mais ça ramait grave. Comme celle-ci est plus puissance, je me suis dit que ça valait le coup de m'y remettre. Ça fait donc quelques jours que je l'utilise et je vous avoue que je suis ravi. C'est du Kodi dessus, donc ça me permet de lire mes films, ma musique, d'accéder à plein de services en ligne et ça ne rame pas du tout.

J'ai même tenté quelques débranchements sauvages, et contrairement au Raspberry Pi qui me vrillait ce qu'il y avait sur la carte SD, avec cette carte je n'ai eu aucun souci. J'ai ensuite réfléchi dans ma petite tête à un truc rigolo à faire avec et comme je m'amuse beaucoup avec de l'OpenVPN en ce moment, je me suis dit que ce serait cool de la connecter aussi via OpenVPN pour que toutes les connexions qui sortent et entrent par ce Media Center soient chiffrées.

jeedomopen

Après avoir activé le service SSH dans le menu d'OpenElec, je me suis donc connecté en root sur la carte (user : root / pass : openelec). J'ai ensuite copié mon fichier de configuration client.ovpn sur une clé USB, que j'ai branché à la carte Jeedom et je l'ai placé dans le répertoire /storage/.config de la JeedomBoard Dual.

Pour permettre une connexion sans intervention humaine, il faut créer un fichier texte dans lequel mettre le login et le mot de passe de votre VPN, l'un en dessous de l'autre comme ceci :

MonLogin
MonMotDePasse

Pour vérifier que ça fonctionne, vous pouvez maintenant taper la commande de connexion suivante :

openvpn --config /storage/client.ovpn --auth-user-pass /storage/.config/pass.txt

Vous remarquerez les paramètres config qui charge le fichier de conf du VPN et auth-user-pass qui va chercher le login et mot de passe dans le fichier texte créé juste avant.

Ensuite pour qu'OpenVPN (qui est déjà présent sur OpenElec) se lance automatiquement au démarrage du Media Center, il faut créer un script baptisé autostart.sh dans le dossier /storage/.config

Ce fichier autostart.sh est reconnu par l'OS et exécuté à chaque lancement. C'est dans ce fichier que vous pouvez mettre toutes vos commandes à lancer au boot. J'ai donc ajouté un lancement de mon OpenVPN avec le code suivant, qui tente une connexion toutes les 15 secondes pour limiter au maximum les déconnexions impromptues.

(
sleep 15
openvpn --config /storage/client.ovpn --auth-user-pass /storage/.config/pass.txt &
)&

Ensuite, avec un petit

chmod +x /storage/.config/autostart.sh

j'ai rendu exécutable mon script. Maintenant on va vérifier que ça fonctionne. Pour cela, rebootez votre carte et une fois reconnecté en SSH, entrez la commande

ps -a | grep openvpn

Vous devriez alors voir votre commande VPN qui va bien. Si vous voulez vérifier que l'IP visible à l'extérieur est bien celle de votre VPN, vous pouvez entrer la commande suivante :

curl -s checkip.dyndns.org | sed -e 's/.*Current IP Address: //' -e 's/<.*$//'

Si l'IP renvoyé est la bonne, c'est parfait. Vous avez maintenant un Media Center dont les connexions transitent via votre VPN. L'intérêt ? Il n'y en a pas vraiment mis à part sécuriser un peu ce que vous faites avec votre Media Center.

Concernant les outils de télécommande, j'en ai testé plusieurs (Yatse, Remote for Kodi...etc) et sous Android, c'est Kore qui a ma préférence. Évidemment, ce n'est pas parfait, mais ça fonctionne suffisamment bien. Je n'ai pas encore eu le temps de regarder, mais je pense qu'il doit exister des télécommandes traditionnelles Bluetooth qui peuvent se connecter en direct à l'OpenElec. Si vous avez des conseils là dessus, je suis preneur.

J'ai un autre tuto en préparation pour cette JeedomBoardDual qui est plutôt cool aussi. J'essaye de le publier très vite.

Amusez-vous bien.

Cet article merveilleux et sans aucun égal intitulé : Test de la Jeedomboard Dual + Mise en place d’un OpenVPN sur OpenElec ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Petite liste de serveurs VPS en Islande

mercredi 25 mars 2015 à 09:20

Si vous deviez vous prendre un petit serveur à l'autre bout du monde pour héberger votre petit site ou pour y faire transiter vos connexions VPN, où iriez-vous ? Dans quel pays ?

En ce qui me concerne, j'irai en Islande, car l'Islande est d'abord un pays unique en son genre, que j'affectionne énormément. Mais surtout, l'Islande est un pays démocratique qui respecte entre autres, la vie privée, les droits de l'Homme et la liberté d'expression. C'est un petit pays certes, mais un pays, dont les hommes et les femmes politiques français, devraient s'inspirer pour essayer de faire mieux.

Mais on connait mal les hébergeurs islandais. Je me suis donc amusé à compiler une petite liste de VPS (Serveurs Virtuels) situés là bas pour vous. La plupart des hébergeurs axent leur communication sur le green computing et proposent aussi des serveurs dédiés, mais c'est plus cher.

Bien sûr, rien de gratuit. C'est même un peu cher par rapport à ce qu'on peut trouver ailleurs, mais je vous ai mis les prix de base. Si vous payez plus, vous monterez en gamme avec des machines plus puissantes et avec plus de transfert autorisé au mois et plus d'espace disque.

Les tarifs affichés ci-dessous sont à titre indicatif et pour le mois.

Cet article merveilleux et sans aucun égal intitulé : Petite liste de serveurs VPS en Islande ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Le prochain Remixjobs Day, c’est le 14 avril

mardi 24 mars 2015 à 10:24

Hello les amis,

J'ai une excellente nouvelle pour vous. Si vous êtes à la recherche d'un job dans le web, on organise un nouveau Remixjobs Day le 14 avril 2015, de 14h30 à 20h à l'École 42 (96 Boulevard Bessières, 75017 Paris).

L'idée reste la même : Venir rencontrer les startups et sociétés qui font le web d'aujourd'hui, dans une ambiance détendue. Il y aura environ 50 sociétés présentes, parmi lesquelles SeLoger.com, OVH, Oodrive, La Fourchette, Prestashop, 1000 Mercis, SensioLabs... (Vous pouvez retrouver une première liste sur le site de Remixjobs) et des conférences.

Si vous êtes recruteur, vous pouvez aussi participer, mais dépêchez-vous, il ne nous reste pas beaucoup de places.

Pour vous inscrire, c'est par ici. Et pensez à prendre vos CV le jour J.

Ps : Bon par contre, comme le designer ne m'aime pas, il a mis ma gueule de con en fond du site. J'espère juste que ça ne vous découragera pas de venir ;-)

 

Cet article merveilleux et sans aucun égal intitulé : Le prochain Remixjobs Day, c’est le 14 avril ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Xavier Niel veut tout pêter ;-)

lundi 23 mars 2015 à 17:48

La révolution Xavier Niel vue par Alex ;-)

toutpeter

No comment ;-)

ps : Evidemment, avec les nouveaux accords Free <> Google, ce dessin n'est plus *vraiment* d'actualité ;-)))

Cet article merveilleux et sans aucun égal intitulé : Xavier Niel veut tout pêter ;-) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Comment vérifier que votre connexion VPN est bien étanche

lundi 23 mars 2015 à 15:20

Vous surfez à travers votre petit VPN et vous êtes bien content, car vous vous sentez à l'abri. Mais avez-vous pensé aux petites fuites qui peuvent survenir à tout moment ? Oui un peu comme dans la pub pour les Vania sauf que là c'est de fuite DNS qu'il s'agit.

En effet, il se peut dans certaines circonstances, que votre système d'exploitation fasse passer vos requêtes DNS en clair hors du tunnel initié lors d'une connexion VPN. Et c'est problématique, car cela signifie qu'il est possible pour le résolveur DNS que vous utilisez (celui du FAI, de Google...etc.), de vous identifier et de faire le lien avec les sites que vous visitez.

Alors, comment être sûr que vous n'êtes pas sujet à cette fuite de DNS ? Et bien grâce à dnsleaktest.com, un service qui détecte les petites fuites. Pour cela, cliquez sur le bouton Extended Test et observez le résultat.

1

2

Si les serveurs listés sur la page de résultat ne sont pas ceux de votre fournisseur de VPN alors vous avez un problème.

Mis à par les fuites DNS, il y a aussi les fameuses fuites WebRTC ou via votre client Torrent. Pour tester l'étanchéité de votre connexion chiffrée, je vous invite aussi à vous rendre sur IPLeak qui vous donnera toutes les infos qu'on peut trouver sur votre connexion d'un point de vue extérieur. Si vous n'y trouvez pas votre adresse IP réelle, vous pouvez considérer que ça va ;-)

dns

Cet article merveilleux et sans aucun égal intitulé : Comment vérifier que votre connexion VPN est bien étanche ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.