Streisand – Installer un serveur anti-censure

18 mars 2016 Auto-hébergement 0 Commentaire

Streisand est un outil vous permettant d’installer et configurer un serveur anti-censure rapidement et simplement.

 

 

Introduction à Streisand

Streisand vous permet d’installer une variété d’applications, luttant contre la censure sur internet en une seule de commande, qui masqueront et chiffreront votre trafic internet.

Pour cela vous aurez besoin de deux ordinateurs / serveurs.

  1. Le serveur maître qui servira à installer Streisand (Linux, BSD, Mac)
  2. Le serveur esclave sur lequel le package applicatif sera installé (Ubuntu 14.04 seulement)

Streisand supporte nativement les instances Amazon EC2, DigialOcean, Google Compute Engine, Linode et Raskspace. Vous pouvez bien entendu aussi l’installer sur n’importe quel ordinateur / serveur supportant Ubuntu 14.04.

Le processus de configuration et d’installation est automatique et ne dure qu’une dizaine de minutes. Cela peut vous paraître assez long mais lorsque l’on considère le nombre d’applications installées et configurées c’est en fait bien peu.

 

 

Les fonctionnalités incluses dans Streisand

  • Un serveur VPN L2TP/IPsec utilisant Libreswan et xl2tpd : clé partagée et mot de passe générés aléatoirement.
  • Monit : une application vous permettant de suivre l’état de vos processus et de les redémarrer si crash il y avait
  • OpenConnect / Cisco AnyConnect: un serveur VPN léger et performant compatible avec tous les clients officiels Cisco AnyConnect
  • OpenVPN : un serveur VPN avec authentification TLS et la résolution des DNS est gérée par Dnsmasq
  • Shadowsocks : un serveur proxy socks5
  • sslh : un outil vous qui permettra de partager l’utilisation du port 443 entre Nginx, OpenSSH et OpenVPN, utile en particulier si de nombreux ports sont bloqués sur votre réseau.
  • Stunnel : un outil écoutant et encapsulant les connexions OpenVPN, celles-ci passeront pour des connexions HTTPS standards et permettent de déjouer la surveillance via DPI
  • TOR : sérieusement ?
  • UFW : Un firewall est installé et configuré avec des règles pré-établies pour chaque service
  • Mises à jour automatiques : votre serveur sera mis à jour automatiquement

 

 

Installer Streisand

Comme expliqué précédemment vous aurez besoin de deux ordinateurs / serveurs. Le serveur maître doit pouvoir se connecter au serveur esclave via l’utilisation d’une clef SSH (sans mot de passe).

Il vous faudra aussi installer quelques paquets sur le serveur maître

sudo apt-get install git python-pip python-pycurl python-dev build-essential

 

Maintenant, toujours sur le serveur maître installez ansible

  sudo pip install ansible markupsafe

 

Si vous souhaitez installez Streisand sur une instance Amazon EC2, DigialOcean, Google Compute Engine, Linode ou Raskspace : consultez la documentation officielle

 

Maintenant clonez le repo github du projet

git clone https://github.com/jlund/streisand.git && cd streisand

 

Modifiez le fichier ansible.cfg : dé-commentez les deux dernières lignes et remplacez l’IP 255.255.255.255 par l’IP du serveur esclave, puis lancez la commande suivante

ansible-playbook playbooks/streisand.yml