Marco : Utiliser une carte Raspberry comme point d’accès wifi avec connexion par VPN

mardi 8 avril 2014 à 23:30

Introduction

En ce moment je travaille à un endroit où certains ports sont bloqués. Du coup il n’est pas possible d’accéder par ssh à des machines distantes. De plus certaines pages sont bloquées car considérées comme suspectes, ce qui à le don de m’énerver. Pour contourner tout cela j’ai mis en place sur un serveur distant le logiciel OpenVPN. Sur ma machine j’ai ensuite configuré un client OpenVPN pour y accéder. Puis ces derniers jours en bricolant avec ma Raspberry PI je me suis dit qu’elle pourrait faire office de point d’accès wifi tout en étant connectée au serveur vpn distant. Ainsi d’autres personnes pourraient profiter de cet accès vpn. Donc il faut une clé wifi sur la Raspberry et la connecter au routeur internet par le port internet.Je n’expliquerai pas ici l’installation d’OpenVPN sur le serveur, il existe de nombreux tutoriels sur internet comme celui-ci ou celui-là. Pour rédiger ce tutoriel je me suis (fortement) inspiré de ce site. Voyons désormais comment configurer la Raspberry PI…

Connexion au VPN distant avec OpenVPN

Installer le paquet :
sudo aptitude install openvpn
Sur la machine hébergeant le serveur VPN, générer un certificat (nommé par ex. pi-mirelsol pour la Raspberry qui va se connecter).
Sur la Raspberry, récupérer les fichiers ca.crt, pi-mirelsol.crt, pi-mirelsol.key et les copier dans le répertoire /etc/openvpn.
Editer le fichier /etc/openvpn/client.conf et l’adapter : à noter qu’ici j’utilise le protocole TCP ce qui n’est pas recommandé, mais étant donné que les requêtes UDP sont bloquées, je n’avais pas le choix).
#pour signaler que c'est un client ! client #type d'interface dev tun #protocole de communication proto tcp #adresse ip publique du réseau dans lequel le serveur est installé + port identique au serveur remote 88.191.151.123 993 #tentative de connexion infinie resolv-retry infinite nobind #pour rendre la connexion persistante persist-key persist-tun #pour cacher les avertissements mute-replay-warnings #emplacement du master CA ca /etc/openvpn/ca.crt #emplacement du certificat client cert /etc/openvpn/pi-mirelsol.crt #emplacement de la clé privée du client key /etc/openvpn/pi-mirelsol.key #type d'encryptage des données cipher AES-128-CBC #activation de la compression comp-lzo #niveau de verbosité verb 5 route-delay 2
Redémarrer openvpn :
/etc/init.d/openvpn restart
On peut vérifier le résultat avec
ifconfig tun0
qui doit afficher une adresse IP attribuée par le serveur VPN

Configuration de la Raspberry en mode point d’accès

L’idée est d’utiliser une clé USB wifi qui fera office de point d’accès. Pour réaliser cette opération je me suis fortement inspiré de ce tutoriel.

Le modèle de la clé utilisée est : RT5370 Wireless Adapter Ralink Technology Toutes les opérations décrites ci-dessous doivent être exécutées en tant que root

Installation des paquets nécessaires

Installer le paquet hostapd qui permet d’utiliser la clé wifi en tant que point d’accès :
aptitude install hostapd
Installer le paquet dnsmasq qui permettra à la raspberry d’avoir un serveur dhcp :
aptitude install dnsmasq

Configurer le point d’accès

Editer le fichier /etc/network/interfaces pour attribuer une adresse statique à l’interface wlan0 :
allow-hotplug wlan0 iface wlan0 inet static address 192.168.100.1 netmask 255.255.255.0 iface default inet manual
Appliquer ces modifications :
ifdown wlan0; ifup wlan0
et vérifier que l’interface wlan0 a bien l’adresse IP 192.168.100.1 :
ifconfig wlan0
J’ai dû modifier le fichier /etc/default/ifplugd pour que l’adresse IP fixée soit bien attribuée (ici on effectue le montage automatique uniquement pour eth0 :
INTERFACES="eth0" HOTPLUG_INTERFACES="eth0" ARGS="-q -f -u0 -d10 -w -I" SUSPEND_ACTION="stop"
Configurer le point d’accès en éditant le fichier /etc/hostapd/hostapd.conf (adapter les paramètres ssid et wpa_passphrase :
interface=wlan0 # RT5370 Wireless Adapter driver=nl80211 ssid=pi_mirelsol hw_mode=g channel=6 macaddr_acl=0 auth_algs=1 ignore_broadcast_ssid=0 wpa=2 wpa_passphrase=***mon_mot_de_passe*** wpa_key_mgmt=WPA-PSK wpa_pairwise=TKIP rsn_pairwise=CCMP
Editer le fichier /etc/default/hostapd et mettre la ligne suivante :
DAEMON_CONF="/etc/hostapd/hostapd.conf"
Redémarrer le service du point d’accès :
/etc/init.d/hostapd restart
. Il devrait désormais être visible

Configurer le serveur DHCP

Editer le fichier /etc/dnsmasq.conf :
interface=wlan0 except-interface=eth0 dhcp-range=192.168.100.2,192.168.100.150,255.255.255.0,12h
Redémarrer le serveur DHCP :
/etc/init.d/dnsmasq restart

Routage

Il faut désormais créer les règles pour que les requêtes arrivant sur l’interface wlan0 soient rediriger vers l’interface du vpn (ici tun0) :

Dans le fichier /etc/sysctl.conf, activer le routage en décommentant la ligne :
net.ipv4.ip_forward=1
Appliquer les modifications :
sysctl -p
Fixer les règles iptables :
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE iptables -A FORWARD -i tun0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i wlan0 -o tun0 -j ACCEPT
Sauvegarder ces règles de façon à ce qu’elles soient pris en compte au démarrage :
iptables-save > /etc/iptables.nat echo '#!/bin/bash' > /etc/network/if-up.d/forwarding echo 'iptables-restore < /etc/iptables.nat' >> /etc/network/if-up.d/forwarding chmod +x /etc/network/if-up.d/forwarding

Original post of Marco.Votez pour ce billet sur Planet Libre.

La vache libre : Aptik gagne quelques options intéressantes pour la version 1.4

mardi 8 avril 2014 à 19:57

Aptik est une application intéressante dont je vous avais parlé en détails dans ce billet et qui permet en gros de sauvegarder/restaurer nos sources, nos paquets, nos thèmes et nos icônes, sur Ubuntu, Linux Mint et dérivés. Aptik s’utilise au choix via une interface graphique ou en ligne de commande, ce qui en fait un outil pouvant convenir aux utilisateurs avancés et aux débutants. Depuis que je m’intéresse à GNU/Linux Aptik est une des solutions de sauvegarde que j’ai le plus apprécié, essentiellement pour son efficacité et sa facilité d’utilisation. Depuis que je vous en ai parlé sur le blog cette application à continué son chemin et vient de nous être livrée en version 1.4, embarquant sont lot d’améliorations et quelques nouvelles options.

On notera pour commencer l’apparition de nouvelles options dans le menu, permettant de sauvegarder/restaurer des applications telles que Midori, Firefox, Chrome, Gimp etc, avec leur configuration personnalisée, les signets et même éventuellement les mots de passe enregistrés. On notera également quelques modifications relatives à l’interface graphique et l’ajout du support pour Ubuntu 14.04 Trusty.

On notera enfin la résolution de quelques bugs pouvant affecter certaines restaurations et une meilleure prise en charge des dépôts tiers et des PPA. Si vous voulez plus de détails sur cette nouvelle version d’Aptik, vous pouvez consulter les notes de version sur la page officielle du projet.

Si vous voulez la tester sur Ubuntu, Linux Mint et Dérivés, il suffit d’entrer ces quelques lignes de commande dans votre terminal.

sudo apt-add-repository -y ppa:teejee2008/ppa
sudo apt-get update
sudo apt-get install aptik

Amusez-vous bien.

source

Original post of La vache libre.Votez pour ce billet sur Planet Libre.

wilfried caruel : OwnCloud : Le service web opensource de la semaine

mardi 8 avril 2014 à 18:37

Présentation Owncloud

Je vais vous présenter un service qui est connu mais pas assez à mon goût (je n’aime pas présenter de gros logiciel . « Firefox » . « LibreOffice » et &).

Vous avez tous l’utilité de sa fonction première . Mais vous utilisez ceux à portée de main.

Ce logiciel hébergeable s’appelle « Owncloud ».

Je parlais de sa fonction première, qui est le « cloud » . Si vous utilisez « Google drive », »Dropbox », « Onedrive » etc… alors vous allez être intéressé par ce logiciel. En effet, je ne dis pas qu’ils sont aussi basés sous « Owncloud », mais que ce genre de « cloud » est possible en « opensource » donc vous avez tous droits dessus . Voir, partager, modifier etc.

Une fois vos documents,phots, musique sur ces différents services web . Il ne vous appartiennent pour la plupart presque plus.

« Owncloud » est un cloud mais pas que :

Photo
Document
Vidéos
Flux RSS
Contact
Agenda
ETC

Donc vous l’aurez compris « Owncloud » permet d’ajouter des applications.

Le service est sous « licence Affero General Public License ».

Il utilise le protocole « WEBDAV » via Wikipédia.

WebDAV (Web-based Distributed Authoring and Versioning) est un protocole (plus précisément, une extension du protocole HTTP) défini par le groupe de travail IETF du même nom. Décrit dans la RFC4918, WebDAV permet de simplifier la gestion de fichiers avec des serveurs distants. Il permet de récupérer, déposer, synchroniser et publier des fichiers (et dossiers) rapidement et facilement. L’objectif principal de WebDAV est de rendre possible l’écriture à travers le web et pas seulement la lecture de données.

Ce service est parfait pour ceux qui utilisent « Google drive » pour la collaboration car on peut le faire aussi avec ce service.

Il prend en charge certain « OpenDocument ».

La fonction collaboration été très attendue.

Fonctionnalités :

Owncloud est un logiciel libre écrit en PHP/JS/AJAX offrant une plate forme de services de stockage et de synchronisation en temps réel de fichiers et d’applications diverses en ligne.
Owncloud fournit un accès à ses fichiers depuis une interface web ou depuis un partage WebDAV et CalDAV.
Cette application permet également :
* un accès simple à ses contacts, calendriers et marque-pages,
* un accès et un lecteur de musique au format MP3,
* de visionner et classer ses images en albums,
* de visionner directement des fichiers Adobe PDF et OpenDocument,
le tout depuis n’importe quel périphérique/système d’exploitation compatibles WebDAV/HTTP(s).
Un logiciel client lourd open-source (basé sur Myrall et Csync) permet de synchroniser un ou plusieurs répertoires locaux en direction du cloud. Ce client est disponible pour Windows, MacOS X et Linux. Des applications pour iOS et Android sont également disponibles.
Il est possible de définir des droits sur les fichiers et répertoires directement depuis l’interface de gestion. Les fichiers stockés peuvent être chiffrés.
Owncloud se veut donc être un système de « cloud computing » permettant l’accès à la demande et en libre-service à des ressources informatiques partagées en réseau, selon la définition du National Institute of Standards and Technology.
Synchronisation de fichiers entre différents ordinateurs
* Stockage sécurisé (chiffrement des fichiers)
* Partage de fichiers entre utilisateurs ou publiquement
* Lecteur de musique en ligne en streaming
* Serveur de fichiers WebDAV
* Calendrier (permettant la synchronisation CalDAV)
* Gestionnaire de contacts (CardDAV)
* Éditeur de texte en ligne (proposant la coloration syntaxique)
* Visionneuse de documents en ligne (PDF, open document)
* Galerie d’images, qui permet de visualiser ses photos et de les classer en albums.
* Gestionnaire de favoris
* ETC

Prérequis

Il faut évidement un serveur avec
PHP 5.x / Serveur web (Apache/Nginx…) / MySQL ou SQLite.

Le projet aurais été développé par la team « KDE » (à vérifier).

La vidéo

Mon avis :

Je connaissais ce service web depuis longtemps . Mais je ne m’en suis jamais servi . Je ne l’avais jamais installé …
Je n’en avais pas l’utilité et surtout pas de serveur pour m’en servir.
J’aime bien Owncloud car niveau design c’est beau .
Une quantité non négligeable d’apps disponibles . Il y en a pour tous les goûts et les besoins.
Par contre, au début je voulais l’utiliser pour les flux RSS mais je pense pas l’utiliser pour cela car je ne le trouve pas terrible.
Par contre, concernant mes contacts, mon agenda, éviter de tout donner à Google ou Microsoft serait bien.
Donc je pense passer par Owncloud dans quelque temps.
Le fait qu’il y ait des applications Android ainsi que des logiciels pour les principaux systèmes d’exploitation est un grand plus.

Que pensez vous de « Owncloud » ?

Téléchargement :

Liens

Les versions desktop

Je ne voulais pas écrire un article indépendant car vous le présenter dans un article, je n’en vois pas l’utilité car il permet juste de synchroniser les documents de :

Owncloud → pc
PC → Owncloud

Instalations desktop :

Manjaro/Arch

 yaourt owncloud-client

Debian

echo 'deb

http://download.opensuse.org/repositories/isv:/ownCloud:/desktop/Debian_7.0/

 /' >> /etc/apt/sources.list.d/owncloud-client.list
 apt-get update
 apt-get install owncloud-client

Fedora

 cd /etc/yum.repos.d/
 wget

http://download.opensuse.org/repositories/isv:ownCloud:desktop/Fedora_20/isv:ownCloud:desktop.repo

 yum install owncloud-client

Windows
Lien

Liens :

Site Officiel
Documentation
Forum FR
Application
Projet-Plume

Article Geekhard
Article Dadall
Article Geekdefrance
Article Sarpcode

Musique : Zeffon – Visual Decay
Musique : Mark Nine_- Reminder

Original post of wilfried caruel.Votez pour ce billet sur Planet Libre.

Romaine Lubrique : L'émission Romaine Lubrique sur Oxyradio #4

mardi 8 avril 2014 à 14:11

Ce jeudi 27 mars, nous sommes allés faire notre pèlerinage mensuel à Cergy, dans les locaux d'Oxyradio, pour enregistrer le quatrième numéro de notre émission de radio consacrée au domaine public.

Elle est diffusée le samedi 5 avril de 15h à 16h sur le site d'Oxyradio, et vous pourrez l'écouter quand bon vous semble grâce au player ci-dessous ou en téléchargeant fichiers MP3 et OGG disponibles en bas de page.

Le sommaire de l'émission #4 « S'amuser au musée »

Actualités :
- Les biens communs s'invitent dans la campagne des municipales. Qu'est-ce qu'on entend par « biens communs » ? En quoi concernent-ils le domaine public ? La proposition du Réseau francophone autour des biens communs qui concerne directement le domaine public.
- Un petit retour sur le concert 100% domaine public du 16 mars dernier donné par Véro et ses amis, pour soutenir le Lavoir Moderne Parisien.

Dossier : « S'amuser au musée »
Nous vous proposons quelques extraits de notre rencontre avec Julien Dorra, à l'initiative de « Muséomix ». L'idée : se réapproprier les musées. Pendant un temps donné, les « Muséomixeurs » réinventent les espaces d'exposition, les œuvres elles-mêmes par vidéoprojections ou impressions 3D... Une occasion de se pencher sur le rapport des musées aux œuvres du domaine public, rapport parfois problématique.

Musique : bel canto italiano !
Ce mois-ci, le grand Caruso est à l'honneur, et pour cause : ce ténor napolitaine est la toute première star du disque, puisqu'il a été l'un des premiers à faire des enregistrements qui ont contribué à sa renommée internationale. Ses enregistrements sont en ligne sur un article de la Public Domain Review, car ils font bien partie du domaine public. Une occasion pour nous de se pencher un peu sur la chanson napolitaine qui a beaucoup influencé Caruso.

Cinéma : un film muet à la radio.
Un petit extrait de la mise en musique du court-métrage de Max Linder, L'âne jaloux, mis en ligne in extenso sur notre site.

Question Tordue : interdire Mein Kampf ?
L'ouvrage d'Adolf Hitler entrera dans le domaine public en 2015. Faudra-t-il en interdire la diffusion ? Question délicate à laquelle l'avocat Emmanuel Pierrat, spécialiste du droit d'auteur, nous répond.

Page publique : Rousseau sulfureux.
Un extrait du roman épistolaire La Nouvelle Héloïse réputé un peu trop sentimental ; mais notre ami Samin nous propose ici un extrait surprenant de sensualité sur les poitrines !

Et dans le prochain numéro...

Une émission consacrée plus spécifiquement à la question juridique et politique du droit d'auteur (et on a même l'ambition de rendre tout ça vivant et intéressant !)

C'est bien Véro qui est derrière le micro avec Alexis. Sauf qu'elle n'a pas la même voix que d'habitude : grosse grippe...

Original post of Romaine Lubrique.Votez pour ce billet sur Planet Libre.

Martin T. : Sony et Sintel, tout est mal qui fini bien

mardi 8 avril 2014 à 12:23

Samedi passé, la vidéo youtube du court métrage Sintel a été bloqué. La raison de ce blocage est une détection de contenu appartenant à Sony dans la vidéo.

Pour ceux qui l’ignorent, Sintel est un film de la Blender Foundation, une association à but non-lucratif développant le logiciel de 3D Blender. Ce film est réalisé principalement à partir de logiciels libres et publié sous licence Creative Commons ainsi que toutes les ressources étant été créées. Ce film est donc loin, très loin d’être la propriété de Sony !

sintel-youtube

Sans surprise, cette censure déclencha un clash sur le web. Comme le dit TorrentFreak, Sony a réussi l’exploit de se mettre à dos les fan de logiciels libres, adeptes de Creative Commons, mouvement anti abus de copyright et groupes de protections contre la censure en un seul coup. Ça mériterait un prix.

Après un weekend de lynchage virtuel et reprise de l’info sur les grands sites d’info, la vidéo est de retour ! Suite à ce coup de pub, Sintel vient même de passer les 4 millions de vues sur Youtube. Houra, faites péter le champomi, on a gagné ?

Non.

Si le retour de la vidéo va un peu calmer les foules, le problème de fond reste inchangé. Une compagnie a la possibilité, sans aucune difficulté, justification ou contrôle a priori de censurer du contenu sur lequel elle n’a aucun droit. Un système qui devient la norme sur tous les sites de partage de contenu. Erreur ou choix de nuire à un concurrent ? Quelle que soit la cause, il est anormal que cela puisse se passer sans répercussion (même pas un “désolé”). On imagine facilement les très nombreux autres “faux-postifs” n’ayant pas la chance de bénéficier d’un tel coup médiatique.

De tels évènements montrent à quel point le système actuel ne fonctionne pas et doit changer. Peut-on espérer un changement du coté politique ? Supporter des projets comme MediaGobelin ou Gooseberry est plus que jamais important.

Télécharger Sintel (de façon propre et légale)

PS: ce titre ne veut rien dire, et alors ?

Original post of Martin T..Votez pour ce billet sur Planet Libre.

PROJET AUTOBLOG

Planet-Libre