Quentin Demoulière

Mon blog personnel

Administration système

La documentation concernant la mise en place de mon boitier VPN mobile avance !

Rédigé par Quentin Demouliere - - Aucun commentaire

En me basant sur l'excellente idée de LDN et Julien Vaubourg, "la brique internet", je me suis fabriqué un boitier VPN Mobile avec un Rasberry Pi. La mobilité est au coeur de mon projet, délaissant la partie auto-hébergement mis en avant par le projet "la brique internet". La configuration de l'ensemble est minimaliste via des services standard et des fichiers de configuration à éditer.

 Mon boitier est fonctionnel et dispose :


  1. D'un HotSpot Wifi pour le VPN ou des fonctions de PirateBox

  2. De plusieurs accès VPN en fonction des besoins et contraintes (internet propre, filtrage des VPN sur le réseau local d'accueil, anonymat)

  3. D'un accès IPv4 et IPv6 via DHCP et RADVD

  4. D'un résolveur DNS avec support de DNSSEC

  5. D'un service Web et un service SSH
  6. D'un client IRC et un client P2P


Il me reste encore un certain nombre de fonctionnalités à ajouter mais cela se fera au fur et à mesure. Par contre, une documentation s'avère indispensable. J'ai donc décidé de créer une petite page web statique sur le Raspberry accessible depuis Internet afin de documenter ce que j'ai fait et cela prend forme tranquillement.

Si vous souhaitez consulter mes avancées concernant la documentation du projet, 2 possibilités :

Si la page en question est inaccessible, c'est donc que mon boitier est débranché lors de votre consultation (et oui ce Rasberry est mobile, c'est là tout son intérêt ;) ).

Have lot of fun !

Lire la suite de La documentation concernant la mise en place de mon boitier VPN mobile avance !

Mise en place de Unbound, un résolveur DNS supportant DNSSEC

Rédigé par Quentin Demouliere - - Aucun commentaire

Comme pas mal de monde, j'en ai un peu marre des résolveurs DNS menteurs. De plus, j'utilise un boitier VPN mobile et plutôt que de me servir des serveurs DNS de mon fournisseur d'accès associatif, j'ai décidé de mettre en place mon propre serveur DNS récursif sur ce dernier. Voulant quelque chose de simple et efficace, j'ai choisi Unbound.

admin@boitier$ sudo aptitude install unbound

admin@boitier$ cd /var/lib/unbound/ && sudo wget ftp://ftp.internic.net/domain/named.cache

admin@boitier$ sudo mv named.cache root.hints && sudo chown unbound:unbound root.hints 

admin@boitier$ sudo vim /etc/unbound/unbound.conf

Lire la suite de Mise en place de Unbound, un résolveur DNS supportant DNSSEC

À propos de Systemd

Rédigé par Quentin Demouliere - - 7 commentaires

En cette nouvelle année, j'avais envie d'écrire un petit billet sur systemd, le daemon d'init qui aura bientôt le quasi-monopole dans l'univers des distributions GNU/Linux. Ça fait maintenant un certain temps que j'entends un certain nombre de critiques concernant ce logiciel développé par Lennart Poettering. Certes, je ne suis pas développeur, certes, je n'ai pas consulté et analysé le code en détail mais je vais donner mon avis en tant qu'utilisateur lambda.

Lire la suite de À propos de Systemd

Découverte de l'outil de partage de liens Shaarli

Rédigé par Quentin Demouliere - - Aucun commentaire

Concernant les liens que je consulte et dont j'ai envi de garder une trace, je les stockais jusqu'à présent dans mes Marques-Pages de navigateur, sur Twitter dans mes favoris et sur mon blog. J'ai déjà entendu parler de delicious pour synchroniser les signets entre plusieurs machines mais cela ne me tentait pas.

Lire la suite de Découverte de l'outil de partage de liens Shaarli