Ziirish's Home :: Blog

Ziirish's Pub

 
 

On va faire court parce que je suis vraiment, mais alors vraiment crevé et que je suis en manque total d'inspiration.

Ça commence à faire quelques semaines/mois que j'ai complètement pété mon Fruit-wifi sur un bête ifdown :)

J'avais pourtant documenté sur ce même blog les différentes étapes à la réalisation de ce dernier, mais mes quelques essais pour remonter la plate-forme sont restés vains...

Je me suis donc dit que c'était l'occasion de revoir un peu mon infrastructure (ça fait super classe d'utiliser ce genre de gros mots alors qu'on ne parle ici que de 2-3 machines...).

Je vais donc vous exposer ici l'objectif de la refonte, et je détaillerai les étapes dans différents posts... lorsque je serai moins crevé et que j'aurai le temps (sous-entendu n'espérez pas trop avant mi-janvier 2012 !)

Et comme une image vaut mille mots, voici ce que ça donne :

v2.png

v2.png (direct link)

J'ai donc une machine quelque part sur le grand nain Ternet, ma passerelle (zor0), mes VMs (dont le proxy), road66 (mon AP wifi/routeur/DHCP) et enfin mes machines (lappy, desktop, téléphone). Il y a aussi SUN (ma livebox), mais moins j'en parle, mieux je me porte ;)

L'idée, c'était de corriger quelques imperfection dans mon ancien modèle, mais aussi d'intégrer ma machine quelque part dans mon réseau afin de réaliser facilement des backups... Mais également m'en servir comme point de sortie sur Internet avec certains flux réseau.

Pourquoi ? Parce que j'ai lu il y a quelques semaines (je n'ai plus la source en tête), que Orange se réservait le droit de "lire" ce qui passait en clair sur son réseau à destination du port 80 en vue de nous proposer de la publicité ciblée. Alors déjà cibler la publicité en espionnant mes faits et gestes je trouve ça moyen, mais avec les lois que nous pondent chaque jour nos grands princes, et surtout sachant qui bosse chez Orange (suivez mon regard se porter sur une certaine Christine A.), il n'en fallait pas plus pour me décider à leur la tâche la moins aisée possible !

Je me suis donc monté un petit VPN entre ma maison et quelque part, j'ai configuré mon proxy pour qu'il passe par le VPN et rebondisse sur internet via quelque part, et désormais tout ce qui est destiné au port 80 ne passe plus en clair sur le réseau d'orange (du moins pas à la sortie de ma box).

Ça m'attriste beaucoup d'en arriver là, mais y'en a marre de se laisser marcher dessus par cette bande de sans gènes qui n'ont pour la plupart aucune idée de ce dont ils parlent.

Je vous exposerai donc dans les prochains articles la configuration ainsi que les outils utilisés pour arriver à ce résultat. Puis si vous êtes sages, je vous montrerai une autre utilité à ce VPN : les backups grace à bacula et glusterfs !

À bientôt