Monter son serveur VPS Wireguard et l’utiliser avec un client Docker + kill switch + proxy

J’utilise depuis un petit bout de temps un VPS IONOS en guise de serveur VPN basé sur Wireguard. Ce protocole VPN bride moins le débit qu’OpenVPN et c’est bien pratique dans le cadre d’une utilisation “dédiée au trafic” (voici une idée des performances avec/sans VPN, celles-ci sont très aléatoires et données à titre indicatif). IONOS […]

Plausible : les stats non intrusives

Je commence à tester Ghost. J’ai fait le tour des outils de blogging “normaux” (parce que WP est bien pour débuter mais c’est vraiment une usine à gaz bouffeuse de ressources). Après avoir essayé Jekyll, Grav et 2-3 autres trucs je pense que Ghost est le choix le plus logique, minimaliste et simple pour ce […]

Docker à la maison : ruTorrent derrière un VPN (WireGuard/OpenVPN)

Voici un exemple de configuration, via Docker donc compatible Linux/Windows/MacOS, qui permet d’utiliser un client BitTorrent (rTorrent/ruTorrent dans mon cas) via un VPN (sous Docker aussi). Pour cet article j’utilise un compte NordVPN que quelqu’un m’a prêté. Je précise que, contrairement à 99.9% des sites qui font référence à cette société, ceci n’est pas un […]

Ferdi : WhatsApp, Telegram, Discord, Hangouts etc au même endroit et auto-hébergé

Je vous présente Ferdi, une application multi–OS (sauf mobile) qui permet d’avoir sous une seule interface -presque- tous les systèmes de messageries existants. Dont RocketChat. Ex-utilisateur de Franz (qui ramait à mort chez moi), j’étais passé un temps à Rambox. Et avec Ferdi on peut auto-héberger son serveur :) Auquel notre client se connectera pour […]

[NOOB] rClone & Workspace (ex GSuite) : créer et monter un Shared Drive (aka Team Drive) chiffré

Ce tutoriel est compatible avec un serveur dédié/virtuel “vierge” ou déjà installé “à la main” ou en Docker (ou via un script). Même avec un rClone déjà installé & configuré puisque nous allons simplement créer de nouveaux remotes. Google vient tout récemment de faire évoluer son offre GSuite vers Workspace. Ceux ayant un abonnement GSuite […]

VPN Wireguard sur Samsung Galaxy S8 Android 8 Oreo (rooté)

Update 27/02, j’ai trouvé un autre kernel et une autre ROM compatible. Je pense cependant que ce kernel est compatible avec 90% des ROM basées sur Oreo (dév/stables)   J’utilise le VPN Wireguard depuis quelques mois maintenant à la place ou en alternance avec mes OpenVPN. Wireguard est le VPN “à la mode” même si […]

Finalement pas d’iPhone X mais un Galaxy S8 : TWRP, root, ROM, Xposed etc

Plop, Pas mal absent ces dernières semaines du fait d’un travail passionnant mais chronophage, j’ai quand même pris le temps de m’acheter un Samsung S8. Entre mon K10000 qui devient trop encombrant selon les jours et mon attrait pour iOS (d’un point de vue mises à jour de sécurité), j’ai un temps pensé à passer […]

Synology : utiliser un certificat SSL Lets Encrypt

Jusque-là, n’ayant pas besoin d’accéder à mes NAS via Internet, je les laissais utiliser le SSL Synology. Mais ce matin j’en ai eu marre d’avoir pour la énième fois une alerte de sécurité de Vivaldi en me rendant sur le DSM. J’ai donc mis un SSL Lets Encrypt pour être tranquille et la procédure est […]

Installer et configurer FileRun : explorateur de fichiers pour serveur Web

Pour accéder à mon Amazon Cloud Drive depuis le PC j’ai le choix entre la console, rClone-Browser ou mon gestionnaire de fichiers (Polo en ce moment). En revanche il n’y a rien sous forme de WebUI pour serveur. Je me suis donc lancé en quête d’un gestionnaire de fichiers pour serveur (PHP ou autre) que je pourrais […]

Docker Bench for Security & Clair (CoreOS) : testez la sécurité de votre environnement Docker et de vos containers

Je ne suis pas un pro de Docker étant habitué à utiliser VM/CT et en ayant un stock pour divers usages. J’ai cependant une machine sous CoreOS qui fait tourner quelques Dockers et j’en teste un paquet chez moi sur mes NAS ou mon desktop Linux. Et je ne m’étais jamais posé la question de la […]

OpenVPN, Ubuntu 17 : script de reconnexion automatique

Je me suis monté un autre PC de bureau sous Ubuntu (17) et j’ai remarqué qu’en dépit de ma configuration de Network-Manager mon VPN ne se reconnectait pas tout seul en cas de coupure. Du coup voici un petit script maison, à lancer au boot/reboot de la machine via systemd ou via les paramètres d’AutoStart de […]

Android : installer/mettre à jour des applications sans PlayStore (ni warez)

Il existe de nombreuses ROM dépourvues des “GAPPS“, les applications Google, pour ceux qui souhaitent donner le moins d’informations possible à Alphabet. Mais force est de reconnaître qu’il n’est du coup pas évident de se procurer des applications “sures” pour son smartphone. Et si on trouve maintenant plein d’informations pour se passer de Gmail etc, […]

Android Lucky Patcher : retirez les publicités (et plus si affinités)

Lucky Patcher est une application pour Android (rooté et avec ou sans Xposed -Merci Locky-) qui permet notamment de désactiver les publicités dans bon nombre d’applications. Il permet aussi de désactiver le contrôle des licences, pour ceux qui utilisent des versions piratées de certains APK. Son efficacité n’est pas assurée à 100%, dépendant des patches […]

1 2