Planet

13 Août 2011 à 12:34

Cherche designers web bénévoles via YoBoY

website-development.jpgJe vous rassure ce n'est pas pour moi, ni pour mon blog. En fait c'est pour refaire le design du (des ?) site ubuntu-fr.org plus conforme aux nouvelles couleurs et aux recommandations de design.

Mais avant de sortir les crayons de couleurs, nous nous sommes lancés dans de la réflexion pure. Ce qu'on veut pour l'instant c'est définir l'apparence générale, la mise en page, les éléments à mettre en valeur, l'articulation entre les différents outils. Et tout ça finalement c'est un métier et ce n'est pas à la portée de tous.

Pour bien faire on a commencé par rédiger un rapide brouillon des spécifications souhaitées, et que vous pouvez lire en suivant ce lien : ubuntu-fr.org design 2011. Dans les grandes lignes ce que ubuntu-fr.org souhaite proposer à ses utilisateurs c'est une meilleure expérience de navigation sur le site et d'améliorer la découverte d'Ubuntu.

Si vous souhaitez participer au projet ou juste le suivre, c'est très simple, commencez par vous inscrire à la liste de discussion des développeurs web. C'est une liste de discussion, c'est à dire que tout se fait par mail, vous écrivez à la liste, la liste retransmet à tous les inscrits par mail également. Il y a également des archives si vous souhaitez voir ce qui a déjà été écrit sur le sujet. Les réunions seront annoncées sur cette liste également.

Tout est dit. Cette phase de réflexion a déjà commencée et se déroulera pendant tout l'été. N'hésitez pas à proposer vos idées, même si vous trouvez que ça n'est pas ce qu'on veut, on veut des idées avant tout.

Tags: contribuerubuntu-frplanet ubuntu-fr
13 Août 2011 à 12:34

Cherche designers web bénévoles via YoBoY

website-development.jpgJe vous rassure ce n'est pas pour moi, ni pour mon blog. En fait c'est pour refaire le design du (des ?) site ubuntu-fr.org plus conforme aux nouvelles couleurs et aux recommandations de design.

Mais avant de sortir les crayons de couleurs, nous nous sommes lancés dans de la réflexion pure. Ce qu'on veut pour l'instant c'est définir l'apparence générale, la mise en page, les éléments à mettre en valeur, l'articulation entre les différents outils. Et tout ça finalement c'est un métier et ce n'est pas à la portée de tous.

Pour bien faire on a commencé par rédiger un rapide brouillon des spécifications souhaitées, et que vous pouvez lire en suivant ce lien : ubuntu-fr.org design 2011. Dans les grandes lignes ce que ubuntu-fr.org souhaite proposer à ses utilisateurs c'est une meilleure expérience de navigation sur le site et d'améliorer la découverte d'Ubuntu.

Si vous souhaitez participer au projet ou juste le suivre, c'est très simple, commencez par vous inscrire à la liste de discussion des développeurs web. C'est une liste de discussion, c'est à dire que tout se fait par mail, vous écrivez à la liste, la liste retransmet à tous les inscrits par mail également. Il y a également des archives si vous souhaitez voir ce qui a déjà été écrit sur le sujet. Les réunions seront annoncées sur cette liste également.

Tout est dit. Cette phase de réflexion a déjà commencée et se déroulera pendant tout l'été. N'hésitez pas à proposer vos idées, même si vous trouvez que ça n'est pas ce qu'on veut, on veut des idées avant tout.
13 Août 2011 à 12:34

Cherche designers web bénévoles via YoBoY

website-development.jpgJe vous rassure ce n'est pas pour moi, ni pour mon blog. En fait c'est pour refaire le design du (des ?) site ubuntu-fr.org plus conforme aux nouvelles couleurs et aux recommandations de design.

Mais avant de sortir les crayons de couleurs, nous nous sommes lancés dans de la réflexion pure. Ce qu'on veut pour l'instant c'est définir l'apparence générale, la mise en page, les éléments à mettre en valeur, l'articulation entre les différents outils. Et tout ça finalement c'est un métier et ce n'est pas à la portée de tous.

Pour bien faire on a commencé par rédiger un rapide brouillon des spécifications souhaitées, et que vous pouvez lire en suivant ce lien : ubuntu-fr.org design 2011. Dans les grandes lignes ce que ubuntu-fr.org souhaite proposer à ses utilisateurs c'est une meilleure expérience de navigation sur le site et d'améliorer la découverte d'Ubuntu.

Si vous souhaitez participer au projet ou juste le suivre, c'est très simple, commencez par vous inscrire à la liste de discussion des développeurs web. C'est une liste de discussion, c'est à dire que tout se fait par mail, vous écrivez à la liste, la liste retransmet à tous les inscrits par mail également. Il y a également des archives si vous souhaitez voir ce qui a déjà été écrit sur le sujet. Les réunions seront annoncées sur cette liste également.

Tout est dit. Cette phase de réflexion a déjà commencée et se déroulera pendant tout l'été. N'hésitez pas à proposer vos idées, même si vous trouvez que ça n'est pas ce qu'on veut, on veut des idées avant tout.
11 Août 2011 à 06:42

Page Ubuntu Tunisie sur Facebook via Nizarus

Pour les amateurs de Facebook la page officielle de la communauté des utilisateurs de Ubuntu en Tunisie avec une panoplie de services intégrés.

La conférence de Benjamin Bayart, Internet libre, ou Minitel 2.0 ? , est sans doute une des plus emblématique du monde de l’Internet et du libre. Elle a motivée plus d’un a s’essayer à l’auto-hébergement. Toutefois celui-ci présente encore des contraintes à repousser.

Pour rappel, la conférence en question met en parallèle les 2 façon d’aborder l’Internet : un Internet centralisé ou des géant tel que Google, Youtube, Facebook, etc. concentre les données et un Internet libre où chacun est un acteur maitre de son contenu.

Je ne vais pas vous refaire la conférence (disponible en vidéo ICI et le slide ICI) mais le risque du premier modèle est bien entendu la montée en puissance de sociétés au monopole et au pouvoir tels qu’elles peuvent (et ne se gènent pas de le faire) altérer la notion de neutralité du réseau Internet et faire commerce de nos informations personnels. Sans parler du risque que ces géants décide de bloquer l’accès aux plus petits, limitant ainsi encore plus la liberté d’Internet (cf. cet article)

La solution serait simplement la multiplication des petits acteurs auto-hebergé pour la création d’un modèle décentralisé, un réseau maillé complet et complexe. A l’heure de l’ADSL et des machines consommant 30W, cela est tout à fait possible!

 

De mon point de vue, les contraintes de l’auto-hébergement se résument en 3 points :

  1. Le coût
  2. Les compétences
  3. La problématique de tolérance de panne

 

Le coût

Le coût a été pour moi le plus grand frein depuis longtemps. Toutefois, les différents commentaires laissés en réponse à l’article L’auto-hébergement, n’est-ce seulement qu’un truc de geek ? sur le blog generation-linux.fr m’ont permis de réaliser que l’auto-hébergement coute bien moins que je le ne pensais.

J’estimais à la louche (la grosse louche de grand mère bien débordante), le prix de la consommation électrique d’un petit serveur à une dizaine d’euro par mois, auxquels venaient s’ajouter 250€ d’investissement pour monter une machine équipée d’un processeur à faible consommation Atom et un abonnement annuel d’environ 10€ pour un nom de domaine. Partant de ce calcul, j’estimais le coût de l’auto-hébergement à 380€ la première année((12*10)+250+10=380€) et 130€ les années suivantes ((12*10)+10=130€).

Les informations qui m’ont été communiquées, notamment par Makoto, m’ont permis de ré-estimer la consommation électrique annuel d’un petit serveur à 30€, ramenant le coût de l’auto-hébergement à 290€ la première année ((30+250+10=290€) et 40€ les années suivantes (30+10=40€). Et encore, si je fais le choix d’une machine d’occasion (genre un EeePC), je peux facilement baisser mon investissement initial de 100/150€!

Comparé à mon hébergement actuel (Blog+Mail) qui me revient à 80€/an (70€ chez mon hébergeur Web4All+10€ de NDD), l’auto-hébergement deviendrait même vite rentable.

 

Les compétences

Monter son serveur n’est pas chose aisée pour Mr Toutlemonde, voir impossible pour Mme Michu (féministes, flagellez-moi, je l’ai fait exprès). Malgré tout, les choses sont de plus en plus simples (installer LAMP sur un serveur Ubuntu se résume presqu’à la commande sudo tasksel install lamp-server). On s’approche de plus en plus du aptitude install skyblog dont parlait Benjamin Bayart.

//www.flickr.com/photos/40987321@N02/5580348753/sizes/m/in/photostream/Source

D’ailleurs, comme Benjamin de Generation-linux, j’attends beaucoup de BeedBox, une distribution taillée sur mesure dont l’object est d’installer très simplement un serveur (mail, site internet, etc.), lequel s’administrerait très simplement via une Interface Web.

//www.beedbox.org/

Aussi, ce genre de projet, appuyé par une forte communication ainsi qu’une documentation technique claire et solide tente à gommer la difficulté liée aux manques de compétences. Après tout, il y a encore 5 ans posséder un PC Media Center était un truc de geek puis les box ADSL ont proposé des boitier TV si intuitif que presque tout le monde a son Media Center (griffé du nom de son FAI) sous sa TV. « Yapluka » faire la même chose avec les serveurs auto-hébergés!

 

La problématique de tolérance de panne

Reste effectivement la question de la tolérance de panne. Les principales pannes possibles liées étant :

  • les coupures d’Internet
  • les coupures d’électricités
  • les pannes matérielles de son serveur

 

Si les 2 premières sont de moins en moins fréquentes, elles peuvent être longues et pénalisantes. Dans le cadre d’un changement d’adresse, il n’est pas rare de rester 10 à 15 jours sans Internet. La panne matérielle, elle, reste fréquente et la mise en place de solution de redondance locale reste encore cher (avoir 2 serveurs) voir impossible (beaucoup de boitier mini-ITX ne peuvent pas contenir 2 disques dur et rendent impossible le RAID quand le serveur n’est pas un ordinateur portable).

Si tout cela est d’une importance moindre pour un site familial, il en est tout à fait autrement dans le cadre d’un serveur mail ou d’un site fréquemment visité. Aussi, il est important de réfléchir à une solution de redondance distante. Vincent abordait la question :

« On peut également réfléchir à faire du « load balancing » entre auto-herbergés. Bah oui ! Pourquoi cette piste n’est-elle jamais envisagée ? Mon serveur tombe, il y a une chance sur 1 million que le serveur de mon meilleur ami soit également tombé. Donc je transfère temporairement (grâce à mon enregistrement DNS sur mon nom de domaine) mon MX vers son serveur, puis il me les relayera une fois revenu à la normale. »

Cette idée me semble très pertinente et de fait j’ai décidé de travailler sur une série de scripts interfacés lesquels permettraient d’une façon simplifiée un backup d’un serveur auto-hébergé vers un autre. L’objectif sera d’avoir quelque chose de largement documenté, peut-être même appuyé par un Wiki.

Je vais me pencher d’abord sur le cas des blog et sites web puisque c’est le plus simple : sauvegarde quotidienne ou hebdomadaire du contenu de son site et de sa BDD (pour les WP, Jommla, et j’en passe) via script (automatisés par la crontab) vers un serveur distant et élaboration d’une procédure de reprise d’activité (mise à jour des DNS en cas de panne du serveur, etc.). Une fois cela bouclé, on pourra pousser les choses au  service mail, etc.

Si vous êtes intéressé par la chose et que vous voulez participer à la réalisation de l’ensemble, n’hésitez surtout pas à me le faire savoir. A terme, si je (nous) parviens (parvenons) à quelque chose qui tient a route, je le soumettrai sans doute à l’équipe de BeedBox.

Et qu’on se le dise, il faut que cesse ce Minitel 2.0!

Je m’étais dit que je testerai cette dernière version d’Hybryde après mes vacances mais le destin en a voulu autrement. En effet, la clé USB bootable Ubuntu que j’utilise en vacances m’a lamentablement lâché et, comme fort heureusement j’avais installé Hybryde EldoradOS sur une autre, je n’ai pas eu d’autre choix que de l’utiliser pour me connecter et sincèrement, je ne l’ai pas regretté.

Pourquoi avais-je installé Hybryde sur une clé ? Revenons quelques jours en arrière. Avec l’arrivée d’Unity dans Ubuntu 11.04 Natty Narwhal, j’avais, courant juin écrit un courriel à Olivier, un des développeurs d’Hybryde afin qu’il me donne des nouvelles de la future version de cette OS atypique. Il faut dire que j’avais craqué sur la précédent, NirvanOS. La réponse d’Olivier ne tarda pas, elle arriva début juillet mais elle me laissa sur ma fin puisque l’intégration d’Unity 2D semblait poser quelques problèmes majeurs dont l’impossibilité de quitter la session dans la version « live » et la non conservation des lanceurs dans le dock. De plus, Babdu89 devait encore s’assurer du bon fonctionnement de Clean-Ubiquity qui gère la sauvegarde automatique du MBR lors de l’installation d’Ubuntu, ce qui se revèle indispensable dans le cas d’une installation en dual-boot avec Windows ou MacOS. Le chantier était donc loin d’être achevé. Ce n’est que fin juillet qu’Olivier m’avertit de la disponibilité d’EldoradOS que je m’empressai alors de télécharger en n’imaginant pas avoir le temps de l’essayer pendant mes vacances. Les quelques bugs restant sont désormais minimisés grâce à l’investissement de Nicos, Babdu89, Yannubuntu, Multiuser, l’équipe S3B et bien sûr Olivier sans oublier le travail de la Team Clean-Ubiquity.

Hybryde dispose donc à présent de trois nouveaux environnements :

  • Gnome 3

  •  Unity 2D

  • Flex

Hybryde EldoradOS permet donc de découvrir et d’essayer différents environnements mais  également des scripts de développeurs amateurs tel que Clean-Ubiquity, Hy-install et Flex. Et comme une bonne nouvelle n’arrive jamais seule, le site d’Hybryde a également été revu et corrigé puisque maintenant sans Flash, ni copyright. En bref : que du bonheur !

C’est donc sur EldoradOS en version Live-USB que j’écris ce billet. L’OS est stable, ne rame pas, ne plante pas et, si j’avais un seul reproche à émettre, ce serait d’avoir été obligé de modifier le clavier en « AZERTY » et d’installer la langue Française. J’imagine que la prochaine version sera d’emblée proposée pour un usage Francophone.

Pour conclure, installer Hybryde sur une clé bootable permettra au plus grand nombre non seulement de tester ces différents environnements mais également de les faire découvrir à tous ceux qui hésitent à faire le pas vers Linux et qui ne savent s’ils doivent s’orienter vers KDE, Gnome 3, Unity 2D, Gnome Panel, Xfce, E17, Lxde, OpenBox ou Flex. Je tiens donc à remercier tous ces développeurs de l’ombre qui par cet énorme travail ont permis à Hybryde de voir le jour et de continuer à s’améliorer. N’hésitez pas non plus ni à laisser quelques messages d’encouragement à leur attention dans les commentaires, ni à leur consacrer un billet sur votre propre blog.

Amusez-vous bien.

 Téléchargement d’Hybride

Billets reliés

03 Août 2011 à 08:12

Bye Dropbox, Hello Ubuntu One via Littlewing

Ubuntu_One_Logo_U1.svgDepuis quelques temps ,j'hésitai à quitter le service dropbox et passer sur ubuntu one. Le changement des conditions d'utilisation de ce premier m'a fait sauter le pas.

Ubuntu One existe depuis quelques temps sur mon os préféré. Il permet entre autres

  • d'avoir un espace gratuit de stockage de 5Go ( au lieu de 2 sur dropbox )
  • de synchroniser sur différents médiums ( ubuntu, android, bientôt windows )
  • d'écouter de la musique stockée sur le cloud via une application android ( à l'instar de google music ou amazon )
  • de synchroniser les contacts

Personnellement, je ne recherche que la première partie qui est le stockage et la synchronisation de fichiers. Par rapport à Dropbox, j'ai même gagné l'upload automatique des photos prises par mon téléphone android :) .

L'utilisation très simple et intégré par défaut dans l'interface utilisateur Ubuntu.

Ne souhaitant pas réinventer la roue, voici la procédure officielle d'installation sur Ubuntu Natty :

Pour ceux qui sont encore sous windows, canonical met à disposition la version beta du client windows ( à vos risques et périls ...)

Bonjour à tous !

À partir du numéro 48, Ronnie demande aux lecteurs leur opinion sur un sujet précis. Dans le FCM-fr, le titre de la rubrique est « Je pense... ».

Voici, en avant-première, la question du numéro 51 (dont les réponses paraîtront dans le numéro 52, celui d'août 2011) :

Aimeriez-vous voir une série d'articles sur la création et l'édition des fichiers audio avec Audacity ?

Pour répondre, c'est ici : http://goo.gl/MOHnG.

Ce mois-ci, vous pouvez choisir Yes ou No dans le menu déroulant et vous pouvez rajouter un bref commentaire. Si vous voulez le préparer à l'avance, nous le traduirons du français en anglais avec plaisir. Il suffit de nous l'envoyer à webmaster@fullcirclemag.fr.

Bien cordialement,

Toute l'équipe du FCM-fr

01 Août 2011 à 09:05

Sortie du 49... enfin ! via Full Circle Mag FR

Bonjour à toutes et à tous !

Malgré les vacances estivales, toute l'équipe est heureuse de pouvoir vous offrir ce nouveau numéro du magazine Full Circle en français. Il s'agit du numéro 49, de mai 2011. Comme d'habitude, il est disponible sur notre page numéros
. Il est même possible maintenant de le télécharger en cliquant sur l'image ci-dessous.

numero49_fr.png

Et le téléchargement en vaut la peine. Dans ce numéro, outre les bonnes choses habituelles, vous trouverez :

  • Des tutoriels, dont la partie 22 du Python (!), la partie 4 de LibreOffice, comment inclure plein d'applis Google dans Thunderbird et le début d'une série sur le Développement d'Ubuntu qui a inspiré la photo de la couverture du mois ;
  • Des opinions, y compris six pages où des appréciations d'UNITY ont été réunies. À lire absolument, avant de sauter le pas... si c'est ce que vous décidez de faire ;
  • Une critique des machines virtuelles qui démontrent la suprématie de celle qui est libre et Open Source ;
  • Le Labo Linux terminent l'analyse faite par Ronnie de la « Swapitude » ;
  • Le jeu présenté ce mois-ci est Revenge of the Titans et reçoit une note finale de 9/10 ;
  • Enfin, la rubrique Top 5 est dédiée aux Applications de développement Web.


Nous vous souhaitons Bonne Lecture et Bonnes Vacances !

À bientôt,
L'équipe du FCM en français


Certains réseaux WiFi sont ouverts (sans clé de sécurité) mais nécessitent une authentification. C’est souvent le cas des points d’accès dans les gares, les hôtels, les campings… Cela concerne également les réseaux ouverts tels que FreeWifi.

Une fois connecté à un tel réseau, lorsqu’avec votre navigateur vous tentez d’accéder à n’importe quel site, vous êtes redirigé vers une page d’authentification demandant votre identifiant et votre mot de passe (parfois il ne s’agit que d’accepter des conditions d’utilisation). Après avoir renseigné ces informations, vous êtes authentifié et pouvez accéder à Internet normalement.

Mais il faut avouer que s’authentifier manuellement à chaque connexion est pénible. D’autant plus que la redirection HTTP vers la page d’authentification ne fonctionne… que pour HTTP. Ainsi, alors que vous êtes connecté au réseau Wifi, votre client mail ne parviendra à récupérer les mails, votre client XMPP n’arrivera pas à se connecter au serveur… mais sans message indiquant la cause du problème.

Le but de ce billet est de mettre en place une authentification automatique lors de la connexion au réseau.

Authentification en ligne de commande

La première étape est de pouvoir réaliser cette authentification en ligne de commande, à partir de l’identifiant et du mot de passe. C’est très simple, il suffit d’imiter ce que fait le navigateur lors du clic sur le bouton Valider.

Pour cela, deux choses sont nécessaires : l’URL de la page de validation d’authentification et les champs de formulaire qu’elle utilise.

Pour les connaître, il faut regarder le code source de la page sur laquelle vous êtes redirigés, en particulier la balise form. Voici un exemple de ce que vous pouvez obtenir (le HTML n’est pas toujours super propre sur ce genre de pages) :

<form method="post" action="http://10.9.0.1:8000/"> Login <input name="auth_user" type="text"> Password <input name="auth_pass" type="password"> <input type="checkbox" name="regagree" value="valeur" onClick="ChangeStatut(this.form)"> J'accepte le règlement <input name="redirurl" type="hidden" value="http://www.google.com/search?ie=UTF-8"> <input type="submit" name="accept" value="Continuer" disabled> </form>

Tout y est. La valeur de l’attribut action est l’URL de validation, et le nom des champs utilisés est dans l’attribut name de chaque balise input.

Dans cet exemple, seuls auth_user et auth_pass semblent utiles, mais parfois le serveur effectue des vérifications (étranges) supplémentaires. Ici, il vérifie qu’il y a bien un attribut accept qui vaut Continuer (allez savoir pourquoi).

À partir de ces champs, nous allons construire la chaîne des paramètres sous la forme :

champ1=valeur1&champ2=valeur2&champ3=valeur3

et l’envoyer au serveur en POST, par exemple grâce à la commande POST (en majuscules, ça surprend un peu pour une commande shell) :

POST http://10.9.0.1:8000/ <<< 'auth_user=IDENTIFIANT&auth_pass=MOT_DE_PASSE&accept=Continuer'

Si la page d’authentification est en HTTPS, il faudra installer le paquet libcrypt-ssleay-perl, ou alors utiliser wget :

wget -qO- https://10.9.0.1:8000/ --post-data='auth_user=IDENTIFIANT&auth_pass=MOT_DE_PASSE&accept=Continuer'

Voilà, nous avons reproduit en ligne de commande le comportement du navigateur pour l’authentification.
Nous devons maintenant faire en sorte que cette commande soit exécutée dès la connexion au réseau WiFi.

Exécuter un script lors de la connexion

NetworkManager (le gestionnaire de connexion par défaut d’Ubuntu) permet d’exécuter des scripts lors de la connexion ou la déconnexion. Pour cela, il suffit de placer le script dans /etc/NetworkManager/dispatcher.d/ et de le rendre exécutable.

Le script est appelé avec deux paramètres :

  • $1 : l’interface réseau concernée par la connexion ou la déconnexion (wlan0 par exemple) ;
  • $2 ayant pour valeur soit up (pour la connexion), soit down (pour la déconnection).

Nous voulons exécuter la commande POST uniquement lors de la connexion de wlan0, et seulement pour le réseau concerné (par exemple celui ayant le nom MonLieuDeVacances).

Il est possible de récupérer le nom du réseau (l’ESSID) auquel nous sommes connectés grâce à iwconfig :

iwconfig wlan0 | grep -o 'ESSID:".*$' | sed 's/^ESSID:"\(.*\)".*$/\1/'

Il faut donc créer un script dans /etc/NetworkManager/dispatcher.d/10auth :

gksudo gedit /etc/NetworkManager/dispatcher.d/10auth

ayant cette structure :

#!/bin/bash if [ "$1 $2" = 'wlan0 up' ] then essid=$(iwconfig wlan0 | grep -o 'ESSID:".*$' | sed 's/^ESSID:"\(.*\)".*$/\1/') case "$essid" in 'MonLieuDeVacances') POST http://10.9.0.1:8000/ <<< 'auth_user=IDENTIFIANT&auth_pass=MOT_DE_PASSE&accept=Continuer' ;; 'MaGare') POST http://192.168.0.1 <<< 'accept_cgu=1' ;; esac fi

Et le rendre exécutable :

sudo chmod +x /etc/NetworkManager/dispatcher.d/10auth

Script pour FreeWifi

Les pages d’authentification varient d’un réseau à l’autre, il faut donc adapter les paramètres de connexion selon le service utilisé.

Voici le script à utiliser (en adaptant votre identifiant et votre mot de passe) pour le réseau FreeWifi (très connu) :

#!/bin/bash if [ "$1 $2" = 'wlan0 up' ] then essid=$(iwconfig wlan0 | grep -o 'ESSID:".*$' | sed 's/^ESSID:"\(.*\)".*$/\1/') case "$essid" in 'FreeWifi') wget -qO- https://wifi.free.fr/Auth --post-data='login=IDENTIFIANT&password=MOT_DE_PASSE' ;; esac fi

Tunnel SSH


Ces réseaux ouverts, gérant éventuellement une authentification HTTP, ne sont pas chiffrés : n’importe qui écoutant ce qui transite dans les airs pourra récupérer tout le contenu de votre trafic.
Si vous avez un ordinateur allumé chez vous (sur un réseau « sûr ») accessible en SSH, je vous conseille de faire passer toutes les connexions dans un tunnel chiffré.

Le principe est simple : dès que vous accédez à un serveur (par exemple en tapant l’URL dans un navigateur web), l’ordinateur ne va pas s’y connecter directement, il va transmettre les informations en passant par un tunnel chiffré à votre serveur SSH, qui lui va s’y connecter, et vous renvoyer la page à travers le tunnel. Techniquement, le tunnel est un proxy SOCKS écoutant sur un port local (par exemple localhost:3128).

Pour démarrer le tunnel :

ssh monserveur -CND3128

Pour configurer le système afin qu’il utilise le tunnel SSH, Système → Préférences → Serveur mandataire (gnome-network-properties), puis configurer comme sur la capture d’écran :

Dans l’onglet Hôtes à ignorer, rajouter l’adresse de la page d’authentification.

Ainsi, toutes les connexions des logiciels utilisant les paramètres proxy du système passeront par le tunnel. Il est également possible de configurer ceci dans chaque logiciel individuellement (s’ils le proposent).

Pour Firefox, il est également recommandé dans about:config de passer la variable network.proxy.socks_remote_dns à true, afin que les DNS soient résolus également de l’autre côté du tunnel (sur le réseau « sûr »).

Vous trouverez plus d’infos sur mon billet concernant SSH.

Conclusion

La connexion à des points d’accès WiFi publics demandant à chaque fois une authentification ou une acceptation des conditions d’utilisation devient rapidement insupportable. Il est donc appréciable de l’automatiser.

De plus, ces réseaux ne sont pas « sûrs », n’importe qui peut écouter le trafic. Il est donc nécessaire de le chiffrer en passant par un réseau de confiance, par exemple avec un tunnel SSH.

Pages