Streisand – Installer un serveur anti-censure

Publié par Novakin le

Streisand est un outil vous permettant d’installer et configurer un serveur anti-censure rapidement et simplement.

 

 

Introduction à Streisand

Streisand vous permet d’installer une variété d’applications, luttant contre la censure sur internet en une seule de commande, qui masqueront et chiffreront votre trafic internet.

Pour cela vous aurez besoin de deux ordinateurs / serveurs.

  1. Le serveur maître qui servira à installer Streisand (Linux, BSD, Mac)
  2. Le serveur esclave sur lequel le package applicatif sera installé (Ubuntu 14.04 seulement)

Streisand supporte nativement les instances Amazon EC2, DigialOcean, Google Compute Engine, Linode et Raskspace. Vous pouvez bien entendu aussi l’installer sur n’importe quel ordinateur / serveur supportant Ubuntu 14.04.

Le processus de configuration et d’installation est automatique et ne dure qu’une dizaine de minutes. Cela peut vous paraître assez long mais lorsque l’on considère le nombre d’applications installées et configurées c’est en fait bien peu.

 

 

Les fonctionnalités incluses dans Streisand

  • Un serveur VPN L2TP/IPsec utilisant Libreswan et xl2tpd : clé partagée et mot de passe générés aléatoirement.
  • Monit : une application vous permettant de suivre l’état de vos processus et de les redémarrer si crash il y avait
  • OpenConnect / Cisco AnyConnect: un serveur VPN léger et performant compatible avec tous les clients officiels Cisco AnyConnect
  • OpenVPN : un serveur VPN avec authentification TLS et la résolution des DNS est gérée par Dnsmasq
  • Shadowsocks : un serveur proxy socks5
  • sslh : un outil vous qui permettra de partager l’utilisation du port 443 entre Nginx, OpenSSH et OpenVPN, utile en particulier si de nombreux ports sont bloqués sur votre réseau.
  • Stunnel : un outil écoutant et encapsulant les connexions OpenVPN, celles-ci passeront pour des connexions HTTPS standards et permettent de déjouer la surveillance via DPI
  • TOR : sérieusement ?
  • UFW : Un firewall est installé et configuré avec des règles pré-établies pour chaque service
  • Mises à jour automatiques : votre serveur sera mis à jour automatiquement

 

 

Installer Streisand

Comme expliqué précédemment vous aurez besoin de deux ordinateurs / serveurs. Le serveur maître doit pouvoir se connecter au serveur esclave via l’utilisation d’une clef SSH (sans mot de passe).

Il vous faudra aussi installer quelques paquets sur le serveur maître

sudo apt-get install git python-pip python-pycurl python-dev build-essential

 

Maintenant, toujours sur le serveur maître installez ansible

  sudo pip install ansible markupsafe

 

Si vous souhaitez installez Streisand sur une instance Amazon EC2, DigialOcean, Google Compute Engine, Linode ou Raskspace : consultez la documentation officielle

 

Maintenant clonez le repo github du projet

git clone https://github.com/jlund/streisand.git && cd streisand

 

Modifiez le fichier ansible.cfg : dé-commentez les deux dernières lignes et remplacez l’IP 255.255.255.255 par l’IP du serveur esclave, puis lancez la commande suivante

ansible-playbook playbooks/streisand.yml

 

Catégories : Auto-hébergement
Étiquettes :

Novakin

Passionné d'informatique depuis de longues années je me suis tourné vers Linux et des solutions de virtualisation il y a peu. Ce blog est une sorte de carnet de web où je partage mes mémos.

S’abonner
Notification pour

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires

Articles similaires

NGINX tls 1.3
Auto-hébergement

Compiler NGINX avec le support de TLS 1.3

Aujourd'hui via Touitteur j'ai vu que la nouvelle version Mainline de NGINX, c'est à dire la 1.13.0, introduisait le support natif de tls 1.3. Je me suis dit que c'était l’occasion de mettre tout ça en pratique. Vous pouvez vous amusez à mettre ça en prod sur vos blogs si ça vous chante. Pour ce billet, je vais m'appuyer sur l'excellent script de mon coupaing Nicolas Simond

Créer et configurer un bot Telegram Rtorrent
Auto-hébergement

Créer et configurer un bot Telegram Rtorrent

Toujours dans la série de billets concernant la création d'une seedbox, nous allons aborder la création et la configuration d'un bot Telegram Rtorrent. À chaque téléchargement terminé vous recevrez une notification.

Installer PHP 7.1
Auto-hébergement

Installer PHP 7.1 sous Debian et Ubuntu

PHP 7.1 est disponible depuis peu, cette nouvelle version apporte son lot de nouveautés et semble être plus performante. Ci dessous un petit guide vous permettant d'Installer PHP 7.1 sous Debian et Ubuntu.

0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x