Nous n'avons jamais trop communiqué sur ce sujet (si ce n'est dans nos comptes-rendus de réunion, ou d'assemblé générale), cette configuration n'est maintenant plus d'actualité puisque Alsace Réseau Neutre vole maintenant de ses propres ailes et même bien mieux, ils disposent d'un quart de baie en data center!
Introduction
Dans le cadre de Lorraine Data Network (Association pour la défense d'un Internet Libre Décentralisé et Neutre, dont un des moyens d'action est d'être fournisseur d'accès à Internet), pour des contraintes techniques et de future indépendance, nous avons mis en place deux AS (Autonomous System) sur une même machine physique.
Ce type de configuration n'est pas très commune, les autres solutions sont soit de virtualiser. Mais pour des routeurs de bordure (recevant une full-view (toutes les routes d'Internet)) ce n'est généralement pas conseillé, pour des raisons de performance (les fameux paquets par secondes), soit on utilise deux machines physiques :) mais nous sommes une petite association, et le but était de lancer une association amie ARN (Alsace Réseau Neutre) à moindre frais, et donc sur un seul serveur (celui-ci étant en Data Center).
Après de longues concertations et différents tests en bac à sable, nous avons finalement opté pour une solution à base de bird (daemon libre de routage) dans des namespaces réseau (netns).
Two years after the invitation to build your own iSP at 30C3, I'd like to invite everyone to take part in building a better Internet with the Internet Cube project.
At the crossroads of DIY Internet Access, Open Source Hardware and Self-Hosting Free Software, "Internet Cube" is the living proof everyone can regain control on their data.
Using a public and static VPN endpoint provided by a neutral and privacy-friendly ISP, the Cube enables the user to have her services accessible from everywhere simply by plugging it to the Internet.
Assorted with a wireless antenna, the Cube operates as an ambulant cleaning gateway to the Internet, getting rid of whatever stupid thing a commercial ISP would be doing on the network like port blocking or service prioritization.
There are many other use cases enabled by already existing Y U NO HOST applications like turning the Cube into a PirateBox or a Tor gateway.
When the first prototype came to life, someone said "Well, congratulations guys, you've just built an actual working FreedomBox" and I believe that what we built is more than that.
Lorraine Data Network (LDN), un FAI associatif membre de la fédération French Data Network, a décidé d'utiliser YouPorn pour diffuser une conférence sur la protection de sa vie privée sur Internet. http://ldn-fai.net/liberer-internet-sexe-alcool-et-vie-privee/ http://docs.volcanis.me/PSES/torrents/PSES_2014_LDN_Lib%c3%a9rer_internet_sexe_alcool_vie_priv%c3%a9e_mp4.torrent
« Comme chaque année, La Quadrature du Net et FDN s'associent pour proposer un panorama des questions politiques françaises et européennes relatives au numérique. »
Les Recours:
https://www.laquadrature.net/fr/recours
Les Exégètes sur twitter:
https://twitter.com/lesExegetes
Que ça soit pour la Brique Internet ou YunoHost, de nombreuses améliorations (et aussi des bugs fixés) sont à noter, mais voici la liste des principales avancées.
Nouvelle vidéo de la conférence Je n’ai rien à cacher, à l’occasion d’un séminaire Inria destiné à des lycéens (la question étant particulièrement d’actualité) || A noter, un transcript par l'APRIL : http://wiki.april.org/w/Je_n%27ai_rien_%C3%A0_cacher_-_Julien_Vaubourg
Affiches contre PJL
Internet, qui était jusqu’alors qualifié par certains de zone de « non-droit », s’est transformé ces dernières années en zone d’exception législative. Récemment, notre gouvernement a mis en place la loi de programmation militaire. Cette loi vise notamment à donner plus de pouvoirs aux forces de l’ordre, en leur permettant de bloquer des sites web, sans l’autorisation d’un juge. Depuis, les motifs de blocage se sont multipliés, allant jusqu’aux propositions les plus grotesques. Internet leur semble si effrayant, qu’ils ont jugé nécessaire d’en ajouter une couche, avec une nouvelle proposition de loi. Elle porte le nom de loi relative au renseignement et a été présentée le 19 mars. Cette loi est censée renforcer le « renseignement » et légaliser « des pratiques actuelles (mais jusqu’alors illégales) des services secrets ». En procédure accélérée, évidemment. Était-ce pour surfer sur l’émotion soulevée par l’attentat contre Charlie Heobdo ? Quel pire honneur pour les victimes que de brandir leur propre mort en soutien d’une loi liberticide qu’elles auraient dénoncée de toutes leurs forces ! [...] Et en tant que Fournisseur d’Accès à Internet ? Et bien, nous serions tenus de contribuer à cette surveillance. En effet, cette loi a pensé à nous en prévoyant la mise en place de boîtes noires (qu’on peut aisément qualifier de mouchards) qui collecteraient toutes les métadonnées de nos abonnés. En permanence, et surtout de manière totalement opaque. Un État qui impose un outil pour avoir un accès permanent et non-contrôlable à une majeure partie des communications de ses citoyens est-il encore compatible avec la définition de démocratie ?
Cet article ne traite pas des franc-maçons. Nous allons pourtant y parler maçonnerie, briques et éventuellement conspiration.
Bâtissons ensemble un Internet libre, neutre et décentralisé
Comment ça marche ?
La Brique Internet, présentée dans la vidéo ci-dessus, est un simple boîtier VPN couplé à un serveur.
Un VPN sert à relier un ordinateur à un autre, de façon sécurisée, de façon à ce qu'aucun intermédiaire sur Internet ne puisse lire le contenu des communications qui transitent. Pour que la Brique fonctionne, il faut lui configurer un accès VPN, qui lui permettra de créer un tunnel jusqu'à un autre ordinateur sur Internet. En vous connectant simplement en Wifi sur la Brique, vous pourrez aller sur Internet, en passant automatiquement au travers de ce tunnel chiffré. De cette façon, votre FAI ne peut plus ni vous espionner, ni vous brider ni vous filtrer. C'est le même mécanisme qui permet à la Brique d'être un serveur nomade.
Les serveurs de noms de domaine (DNS) sont actuellement incontournables pour utiliser Internet.
Chaque fois que vous accédez à un service sur Internet avec une adresse qui ressemble à www.example.com ou foo.example.com ou encore example.com, vous utilisez un nom de domaine. C’est également le cas lorsque vous cliquez sur un lien, sur une page web.
Pour accéder à la destination demandée, les ordinateurs ont besoin de convertir ce nom de domaine (facile à retenir) en une adresse IP (beaucoup moins facile à retenir). Ce processus est totalement transparent pour vous, et vous avez rarement l’occasion de voir ces adresses IP, qui ressemblent à 2001:db8::1 ou encore 203.0.113.1. Ce sont les serveurs de noms de domaine — aussi appelés serveurs DNS — qui aident systématiquement votre ordinateur à traduire les noms de domaine qu’il rencontre, en adresses IP.
En fonction de l’endroit où vous connectez votre ordinateur à Internet, votre ordinateur récupérera automatiquement une adresse de serveur de noms de domaine, qu’il utilisera durant tout le temps de votre connexion. En général, c’est le fournisseur d’accès à Internet (FAI) qui décide du serveur qui sera utilisé, en le transmettant à votre ordinateur lorsqu’il demande à se connecter à la box Internet ou au point d’accès Wifi.
Ce mécanisme permet à votre FAI (ou l’administrateur inconnu du point d’accès Wifi) de facilement censurer votre accès à Internet. S’il ne souhaite pas que vous accédiez à un site web en particulier par exemple, il suffit qu’il indique à son serveur de noms de domaine de répondre à votre ordinateur qu’il n’y a pas d’adresse IP correspondant au nom de domaine qui est associé. Vous aurez alors l’impression que le site web est purement inaccessible. On appelle ça un serveur DNS menteur, et c’est probablement la principale méthode de censure qui est utilisée actuellement.
Chaque fois que votre ordinateur demande à ce serveur de noms de domaine de lui fournir l’adresse IP correspondant à un nom de domaine, il indique également à votre FAI (ou l’administrateur inconnu du point d’accès Wifi) que vous consultez le service Internet qui y est associé. Si vous tapez youporn.com dans votre navigateur chaque vendredi soir à 22h, ou que vous cliquez sur un lien qui y mène, votre FAI est immédiatement au courant que vous avez pour habitude de vous astiquer ou vous frotter en soirée chaque fin de semaine. Selon le type de site que vous visitez, il connaît aussi vos orientations. Que ça soit sexuel, politique, religieux ou tout autre préférence que vous n’avez pas à partager avec une entreprise opaque qui ne vous donne aucune garantie vis-à-vis du respect de votre vie privée (ou vous promet au contraire, dans ses conditions générales d’utilisation, d’en faire usage dans le cadre de revente à des partenaires commerciaux inconnus).
Pour contrer cette méthode censure et de surveillance, vous pouvez imposer à votre ordinateur d’utiliser un serveur de noms de domaine différent de celui qu’il va récupérer par défaut. Il faut évidemment que ce soit un tiers de confiance. Il est donc hors de question, par exemple, d’utiliser le serveur de noms de domaine de Google, qui est public, mais qui n’est absolument pas de confiance vis-à-vis du respect de vos libertés et de votre intimité.
Lorraine Data Network fait partie de ces associations qui ont une charte très claire, concernant le traitement des données qu’elle peut avoir à manipuler. Les statuts de l’association indiquent noir sur blanc qu’elle « s’engage à un respect le plus total concernant la confidentialité des données qu’elle héberge ou fait transiter (dans le cadre strict des lois en vigueur auxquelles elle est soumise) notamment en s’interdisant formellement de consulter (manuellement ou automatiquement) tout donnée ou métadonnée qui ne serait pas strictement nécessaire au fonctionnement des services ».
Ainsi, vous pouvez demander à votre système d’exploitation (GNU/Linux, Windows, Mac, etc.) d’utiliser systématiquement ces deux adresses de serveur de noms de domaine, éventuellement en vous faisant aider par un ami qui saurait mieux le faire que vous :
2001:913::8
80.67.188.188
Vous pouvez également utiliser les adresses des serveurs de l’association FDN, qui sont également de confiance, en complément :
2001:910:800::12
80.67.169.12
Si vous utilisez un réseau particulièrement censuré, des méthodes complémentaires, qui demandent un peu plus de travail au niveau technique, sont proposées par LDN.
Bonne navigation !
Les geeks libristes sont nombreux à décorer leurs ordis et leur environnement de stickers militants ou clin d’œil. L'association Lorraine Data Network (LDN) lance un projet d'album pour les collectionner.
TL;DR On fait un chouette album style Panini pour coller ses stickers associatifs, encourager les geeks à se rencontrer, et récolter de l’argent pour un projet libriste. Et au-delà de ces excuses bidons : pour s’amuser. Nous avons besoin de vous, envoyez les fichiers sources des stickers de vos assos libristes à operationpanini [CHEZ] ldn-fai.net !
Le compte-rendu de l’AG est dors-et-déjà disponible, avec en prime une rétrospective sur les 4 ans de l’association (poster A3 à imprimer au boulot et à accrocher dans vos toilettes). Tous les anciens rapports sont disponibles sur le site, avec les fichiers sources.
Plusieurs personnes, côté LDN comme Neutrinet, utilisent déjà ce boîtier comme principal accès à Internet, depuis plusieurs semaines. Les applications Hotspot Wifi et Client VPN pour YunoHost sont fonctionnelles (mais encore à traduire en français). || http://ldn-fai.net/projet-de-boitier-vpn-associatif/
Dans cet esprit, à la suite de l’attentat d’Oslo et du massacre d’Utoya, le premier ministre norvégien Jens Stoltenberg a déclaré : « nous allons répondre à la terreur, par plus de démocratie, plus d’ouverture et de tolérance ». Il faut d’ores et déjà commencer à faire passer ce message, auprès de nos amis, notre famille comme nos collègues.
Happy birthday LDN!
La loi anti-terroriste, proposée par Bernard CAZENEUVE, pose énormément de problèmes en terme de libertés individuelles.
Nous avons passé la journée de mardi avec quelques membres actifs de CAFAI, une association similaire à LDN en Champagne-Ardenne, membre de la fédération.
Au-delà des discussions très intéressantes et des échanges qui ont eu lieu cette journée a été l’occasion de tester ensemble la connexion d’antennes wifi à 6 kilomètres de distance par dessus les vignes de champagne. Un chat vidéo (avec Jitsi) entre les deux équipes a concrétisé notre réussite.
Merci à CAFAI pour son chaleureux accueil et l’organisation des tests !
Petit mémo tout pratique pour virtualisation kvm. A adapter avec Ansible