Lateo.net - Flux RSS en pagaille (pour en ajouter : @ moi)

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierKorben

NetBird – Créez un réseau privé sécurisé hyper facilement

Par : Korben

Après vous avoir présenté WirePiUS ou encore Netmaker qui permettent de créer facilement des réseaux VPN basés sur Wireguard, je tiens aujourd’hui à vous présenter NetBird.

Ce logiciel libre qui s’installe sur un serveur en moins de 5 min, va vous permettre de créer un réseau privé sécurisé pour votre organisation ou simplement votre petit chez vous.

L’idée, vous l’aurez compris, c’est de pouvoir connecter plusieurs sites éloignés ou simplement partager des fichiers volumineux et confidentiels avec vos collègues en toute sécurité. Ainsi, la plateforme Netbird combine un VPN Wireguard sans configuration, un système de contrôle d’accès centralisé et utilise WebRTC ICE, STUN et TURN pour établir des connexions entre machines.

Bien sûr, la double authentification est de la partie comme vous pouvez le voir sur la vidéo ci-dessous :

Pour installer NetBird, il vous faudra Docker avec docker-compose et jq + curl installés.

Avant de commencer, assurez-vous d’avoir les éléments suivants :

  • Une machine Linux avec au moins 1 CPU et 2 Go de RAM.
  • La machine doit être accessible publiquement sur les ports TCP 80 et 443 et UDP : 3478, 49152-65535.
  • Un nom de domaine public pointant vers la machine.
  • Docker installé sur la machine avec le plugin docker-compose (guide d’installation de Docker).
  • jq installé. jq est généralement disponible dans les dépôts officiels et peut être installé avec la commande
    sudo apt install jq 
    ou 
    sudo yum install jq
  • curl installé. curl est généralement disponible dans les dépôts officiels et peut être installé avec la commande 
    sudo apt install curl 
    ou
    sudo yum install curl

Téléchargez et exécutez le script d’installation :

export NETBIRD_DOMAIN=votre-domaine-public.com; curl -fsSL https://github.com/netbirdio/netbird/releases/latest/download/getting-started-with-zitadel.sh | bash

Ce script téléchargera et exécutera l’installation de NetBird sur votre machine. Il vous demandera de saisir le nom de domaine public que vous souhaitez utiliser pour NetBird.

Puis pour démarrer le service NetBird:

docker-compose up -d

Cette commande démarrera tous les conteneurs Docker nécessaires à l’exécution de NetBird.

Une fois l’installation terminée, vous pouvez gérer les ressources NetBird via docker-compose. Par exemple, pour redémarrer le service NetBird, vous pouvez exécuter la commande suivante :

docker-compose restart netbird

Vous pourrez alors accéder à l’interface utilisateur Web de NetBird via votre nom de domaine public.

Génial non ? Ça n’a jamais été aussi simple d’avoir son réseau privé virtuel et bien sûr hautement sécurisé. Suffit d’une petite box Linux et roule ma poule.

Vous aurez plus d’infos sur Netbird ici.

WirePiUS + RaSoPle pour faire passer tous vos téléchargement au travers d’un VPN !

Par : Korben

Aujourd’hui, je voudrais vous parler de deux projets géniaux que j’ai récemment découverts – WirePiUS et RaSoPle. Ces projets fonctionnent tous les deux avec Docker-compose et sont incroyablement simples à déployer.

WirePiUS combine WireGuard, Pi-Hole, Unbound et Stubby, vous offrant un VPN fiable et sécurisé avec DNS caching et DNS over TLS.

RaSoPle, quant à lui, combine de nombreux outils tels que Radarr, Sonarr, Lidarr, Jackett, flaresolverr, rdt-client, Plex, Emby, ou encore Jellyfin.

  • Radarr est un gestionnaire de collection de films pour les utilisateurs d’Usenet et BitTorrent. Il peut surveiller plusieurs flux RSS pour les nouveaux films et interfacer avec des clients et des indexeurs pour les saisir, les trier et les renommer. Il peut également être configuré pour améliorer automatiquement la qualité des fichiers existants dans la bibliothèque lorsqu’un format de meilleure qualité devient disponible.
  • Sonarr est un PVR (Personal Video Recorder) pour les utilisateurs d’Usenet et BitTorrent. Il peut surveiller plusieurs flux RSS pour les nouveaux épisodes de vos émissions préférées et les saisira, les triera et les renommera. Il peut également être configuré pour améliorer automatiquement la qualité des fichiers déjà téléchargés lorsqu’un format de meilleure qualité devient disponible.
  • Addarr est un bot Telegram créé pour ajouter des séries à Sonarr ou des films à Radarr avec quelques commandes.
  • Plex est un service de streaming et une plateforme de lecteur multimédia client-serveur, créée par Plex, Inc. Le Plex Media Server organise des vidéos, des audios et des photos à partir des collections d’un utilisateur et de services en ligne, et les diffuse aux lecteurs. Les clients officiels et les clients tiers non officiels fonctionnent sur des appareils mobiles, des téléviseurs intelligents, des boîtes de streaming et dans des applications web.
  • Emby organise des vidéos, de la musique, de la télévision en direct et des photos à partir de bibliothèques de médias personnels et les diffuse sur des téléviseurs intelligents, des box de streaming et des appareils mobiles.
  • Jackett fonctionne comme un serveur proxy : il traduit les requêtes d’applications (Sonarr, Radarr, SickRage, CouchPotato, Mylar3, Lidarr, DuckieTV, qBittorrent, Nefarious etc.) en requêtes HTTP spécifiques aux sites de suivi, analyse la réponse HTML ou JSON, puis renvoie les résultats au logiciel demandeur. Cela permet d’obtenir des téléchargements récents (comme RSS) et d’effectuer des recherches.
  • Rdtclient est une interface web pour gérer vos torrents sur Real-Debrid ou AllDebrid.
  • Flaresolverr est un serveur proxy pour contourner la protection de Cloudflare. FlareSolverr démarre un serveur proxy et attend les requêtes des utilisateurs dans un état inactif en utilisant peu de ressources. Lorsqu’une demande arrive, il utilise puppeteer avec le plugin stealth pour créer un navigateur headless (Firefox). Il ouvre l’URL avec les paramètres de l’utilisateur et attend que le défi de Cloudflare soit résolu (ou le délai d’expiration). Le code HTML et les cookies sont renvoyés à l’utilisateur, et ces cookies peuvent être utilisés pour contourner Cloudflare à l’aide d’autres clients HTTP.

Étant donné que ces deux projets sont liés en termes de fonctionnalités, je vais vous les présenter ensemble.

Une fois WirePiUS installé sur votre machine, à l’aide de Docker, vous pourrez profiter d’un serveur VPN personnel avec blocage de publicités (via PiHole), de mise en cache DNS (via Unbound), et de DNS sécurisé (ia Stubby). Évidemment, les services ne sont pas exposés publiquement afin de garantir la sécurité et la confidentialité. Cerise sur le gâteau : les architectures supportées par le projet incluent x86-64, arm64, Raspberry-Ubuntu et Raspberry-Raspbian.

Une fois le dépôt cloné, le terminal affichera des codes QR que vous pouvez utiliser pour configurer facilement WireGuard sur votre smartphone. Notez quand même que les fichiers de configuration se trouvent dans le dossier wirepius-radarr-sonarr/WireHoleS/wireguard. Le sous-réseau interne est défini par défaut sur 10.6.0.0 et le serveur DNS utilisé par les clients VPN sera joignable sur l’IP 10.2.0.100. Si aucun fichier wg0.conf n’est trouvé (peut-être lors d’une installation initiale), des fichiers de configuration de serveur et de client/peer seront alors générés.

Comme mentionné dans la documentation, je vous recommande d’utiliser la configuration ‘Split tunnel’, qui modifie les AllowedIps de votre client WireGuard en 10.2.0.0/24 afin de ne faire passer par le tunnel VPN que le dashboard web et le trafic DNS. Accédez ensuite à PiHole en vous connectant à WireGuard et en allant sur l’url http://10.2.0.100/admin. Le mot de passe est vide, sauf si vous l’avez spécifié dans docker-compose.yml.

Passons maintenant RaSoPle, un autre projet Docker-compose qui comme je le disais, combine Radarr, Sonarr, Lidarr, Jackett, flaresolverr, rdt-client, Plex, Emby et Jellyfin. Cet outil se comporte comme un chef d’orchestre qui supervise tous vos téléchargements, l’accès à différentes sources de médias et la diffusion de votre contenu préféré, tout cela dans un seul conteneur Docker.

Au moment de déployer ces projets, vous devrez quand même faire quelques ajustements pour vous assurer que les différents éléments fonctionnent en harmonie. Examinez attentivement la configuration IP pour justement éviter les conflits entre les différentes applications dockerisées.

En faisant cohabiter les 2 projets, vos fichiers multimédias, vos services de streaming et vos téléchargements bénéficieront d’une plus grande confidentialité grâce au VPN.

La doc pour faire tourner WirePiUS se trouve ici et celle pour faire tourner RaSoPIe se trouve ici.

Bonne éclate à tous !

À découvrir ici.

Drago – Un gestionnaire de configuration pour les réseaux Wireguard

Par : Korben

Si vous voulez vous monter un petit serveur VPN à base de Wireguard et tout gérer au travers d’une jolie interface web, allez jeter un oeil à Drago !

Drago est un gestionnaire de configuration pour WireGuard conçu afin de faciliter la configuration de couches réseau sécurisées réparties sur des noeuds hétérogènes. Noeuds qui sont distribués au travers de différentes machines ou réseaux cloud.

Avec Drago, il est possible, par exemple, de connecter des appareils IoT de manière sécurisée ou de monter un cloud personnel avec plusieurs Raspberry Pi.

Drago fonctionne suivant un principe de client-serveur où le serveur centralisé fait office de passerelle fournissant à de multiples clients Wireguard l’état souhaité par l’utilisateur.

De leurs côtés, les clients Drago, tournent sur chaque nœud du réseau et communiquent entre eux de manière chiffrée. Ils peuvent supporter plusieurs configs Wireguard et sont chargés de récupérer les configurations les plus récentes du serveur par le biais de l’API. Chaque client s’assure que la config récupérée est bien celle stockée dans la base de données de Drago. Tout ce qui est génération de paires de clés est également automatisé et les noeuds se partagent automatiquement les clés publiques.

Netmaker – Créer et gérer des VPN WireGuard

Par : Korben

Hier, je vous présentais Nebula le réseau privé virtuel mis au point par Slack. Mais si vous préférez la référence WireGuard dont j’ai parlé à maintes reprises sur ce site, vous devez absolument jeter un œil à Netmaker.

Netmaker est une plateforme qui permet de créer et gérer des réseaux privés virtuels (VPN) utilisant WireGuard.

Si vous avez 2 machines avec un accès Internet ou des milliers de serveurs répartis dans plusieurs datacenters et que vous voulez connecter tout cela avec un tunnel sécurisé, Netmaker peut vous aider…

Comme Tailscale, Nebula ou ces outils dont j’ai déjà parlé, Netmaker permet de créer un réseau en mesh pour fournir un accès réseau sécurisé à tous vos appareils ou simplement sécuriser des connexions entre plusieurs sites. Netmaker est rapide, car il utilise le noyau WireGuard et les serveurs comme les agents sont entièrement configurables, ce qui vous permet de gérer toutes sortes de cas d’utilisation différents.

La documentation est ici.

❌