FDN ouvre son instance Synapse [matrix] et la bridge à IRC (Geeknode)

matrix-300x300
FDN ouvre le service [matrix] à ses adhérents et adhérentes !
Pour ceux et celles qui ne connaissent pas, [matrix] est un service de messagerie instantanée (chat, appel, vidéo) libre et décentralisé.

Il permet d’initier des communications entre plusieurs personnes mais aussi de créer des groupes de discussions comme pour Whatsapp/Telegram/Signal/XMPP/IRC…

Les communications peuvent être chiffrées de bout en bout et les clefs de chiffrement restent entre les mains des utilisateurs.

Dernier point, nous avons pré-créé des « rooms » directement connectées à nos différents #chans IRC.
Ainsi, si vous vous connectez sur #fdn:matrix.fdn.fr, c’est comme si vous étiez connecté·e sur #fdn en IRC (Geeknode) avec une seule petite différence :  le [m] après votre pseudo.

Pour obtenir un compte sur notre serveur matrix.fdn.fr, il suffit d’envoyer un email à services@fdn.fr en indiquant le pseudo souhaité.

Une fois vos identifiants obtenus, il existe plusieurs clients pour se connecter à [matrix]. De notre côté, Riot nous semble à première vue le plus aisé à prendre en main. Riot est disponible sur GNU/Linux, Windows, Android IOS.

Enfin, nous avons fédéré notre serveur avec tous les autres serveurs [matrix], vous pouvez donc entrer en contact avec n’importe quel autre personne également fédérée sur un serveur [matrix].

Nous avons vocation à aider nos adhérent·e·s à faire le pas vers des solutions libres, décentralisées et qui respectent la vie privée, ainsi, si vous avez un groupe de contacts qui souhaite franchir le pas avec vous, nous pouvons:

  1. Vous accompagner dans l’installation de votre serveur en vous partageant notre documentation d’installation (contacter services@fdn.fr)
  2. Créer des comptes pour vos contacts même s’ils ou elles ne sont pas directement membres de FDN

Info pour nos ami·e·s membres de la fédé: n’hésitez pas à nous demander de bridger votre chan IRC geeknode 🙂

Pour vous connecter une fois vos identifiants reçus, utilisez votre client préféré. Ici un exemple avec Riot:
Screenshot from 2019-02-09 13-49-16

  • On sélectionne « serveur personnalisé » (ou « custom server »)
  • Serveur d’accueil / Home Server : renseigner  https://matrix.fdn.fr
  • Serveur d’identité/Identity server : renseigner https://matrix.fdn.fr

Internet à 10 000m d’altitude, au dessus du Pôle Nord !

C’est un véritable Proof of Concept de notre Ultra Roadwarrior Internet Connexion aka URIC que belette a réalisé cette semaine.

fdn.tcp.over.dns.over.the.air.illustrated_blured

Dans notre but de mettre à disposition des outils pour lutter contre toute forme de censure, nous avons pour projet de mettre en place un serveur Iodine pour tous les membres.

L’objectif de cet outil est d’encapsuler tous les packets TCP dans des requêtes DNS. Or même quand la censure est très importante, les requêtes DNS sont, elles, la plupart du temps toujours possibles.

L’exemple que vous voyez sur l’image démontre la capacité de notre solution à se connecter dans un environnement très limité.

2

Le débit s’en retrouve extrêmement réduit (avec des ping > 1s) et ne permet une navigation quasi exclusivement qu’à la console mais cela remplit parfaitement son rôle d’Ultra Roadwarrior Internet Connexion permettant d’accéder dans une situation vraiment très verrouillée.

Ce n’est encore qu’un test mais la version finale arrivera bientôt, et en attendant, si vous avez envie de participer, de nombreux projets sont en cours et c’est par ici !!

1

Adminnews #19

L’admin camp de ce WE est à peine terminé que nous préparons le prochain !

Merci d’ailleurs à toutes les personnes qui ont pu participer !

  • vg
  • blackmoor
  • vlp
  • afriqs
  • olb
  • Daniele
  • Khrys
  • tom28
  • aub3
  • Stéphane Ascoët
  • pitchum
  • m
  • Tr4sk

2

Ce fut un très gros succès ! Quelques info en vrac:

  • vlp et Khrys ont bossé sur le site et commencé à lui refaire une beauté, à continuer ces prochaines semaines !
  • Nous avons créé pleins de VM (pleins de VM = pleins de projets !)
  • Nous souhaitons la bienvenue à blackmoor et vg dans le noyau
  • Bienvenue aussi à tr4sk
  • Nos ami·e·s de Franciliens.net et nos ami·e·s du bureau sont passé·e·s
  • Nous avons lancé les prémices de l’infrastructure Web mutualisé
  • Et celles du bac à sable (VM) de la future infra mail
  • La VM pour notre futur outil de ticketing (RT) est montée
  • Une VM est toute prête pour accueillir notre future instance Peertube \o/
  • Leia arrive (enfin) en fin de vie !!! (il reste mx2/nagios/depots APT)
  • Notre resolver .12 est enfin sorti de Leia et c’est resolver0 qui a pris le relais
  • Merci à Aube qui nous a préparé de très bons plats !!!

3

Une idée sur les thèmes du WE:

Nous avons aussi défini les prochaines dates pour que tout le monde puisse s’organiser:

  • 12-13 Janvier 2019: Admincamp physique
  • 9-10 Mars 2019 : Admincamp remote
  • 25-26 Mai 2019: Admincamp physique
  • 27-28 Juillet 2019: Admincamp remote
  • 28-29 Septembre 2019: Admincamp physique

Enfin, Les Admincamps ce n’est pas que de la technique, c’est aussi l’occasion de se rencontrer, d’échanger et de passer de bons moments. Nous avons d’ailleurs décidé d’inviter systématiquement les autres associations parisiennes autour de FDN pour avancer côte à côte dans une ambiance conviviale 🙂

À bientôt !

p1

Nos projets en cours !

Vous retrouverez sur cette page, l’ensemble des projets que nous avons en cours.
Certains sont bien avancés, d’autres demandent encore quelques ajustements et d’autres, encore, sont un peu au point mort faute de bras.

Au delà d’une liste, cette page est un véritable appel à toutes les personnes souhaitant donner un coup de main, du temps, voire simplement apprendre !

N’hésitez pas à nous contacter pour participer !

Le git fdn nous permet aussi d’échanger sur tous les projets et sujets ! Demander un accès !

Accès Fibre
Nos réflexions « fibre » avancent et nous avons même plusieurs pistes !
update: Pour être au courant des avancées: la mailing list ftth@fdn.fr

DNS over TLS
L’idée est de proposer une version « over TLS » de nos célèbres DNS !
update: projet à démarrer !

Refonte de l’infra email
Nous sommes en phase de tests pour mettre en place une nouvelle infra email: postix, dovecot, spamassassin, sieve.
Nous mettons en place une console d’admin postfix avec postfixadmin pour faciliter la gestion des domaines.
Nous souhaiterions aussi donner la possibilité à des adhérents de rediriger leurs MX chez nous pour héberger leur mails et surtout être autonome sur les créations des adresses et des alias via postfixadmin.
update: projet en test. Si vous voulez donner un coup de main, on peut vous créer une email de test ! Il faut surtout qu’on affine la gestion des spams.

e-Brique Internet
Vous connaissez probablement la Brique Internet ? Nous souhaiterions la virtualiser sur une VM chez nous et proposer tout un environnement d’auto-hébergement prêt à l’emploi: serveur emails, stockage, VPN, web,…
update: projet à démarrer !

Le saviez-vous: vous pouvez facilement vérifier que vous êtes bien dans le réseau FDN !

 

En vous rendant sur le site de fdn.fr, vous avez la possibilité de vérifier d’un coup d’œil si vous êtes bien connecté·e à notre réseau, soit en xDSL, soit en VPN.

 

Pour cela, il suffit de regarder le logo:

 

logo-fdn

Hors réseau FDN

 

Dans le réseau FDN

Dans le réseau FDN

FDN renforce son VPN et vous permet d’accéder à Internet dans les situations les plus difficiles

Nous nous sommes rendu compte que notre VPN pouvait se retrouver bloqué dans certaines situations spécifiques:
  • Réseaux interdisant l’usage de VPN
  • Pays qui mettent en place des outils de censure
Nous l’avons donc amélioré pour proposer, toujours dans le même fichier de configuration, plusieurs méthodes de connexion: de la plus standard à la plus furtive ! Elles passeront de l’une à l’autre automatiquement jusqu’à ce qu’une connexion s’établisse.

  1. Connexion UDP sur le port 1194
  1. Connexion TCP sur le port 1194: dans le cas ou l’UDP serait bloqué sur le port standard openvpn
  1. Connexion UDP sur le port 53: pour se faire passer pour une requête DNS
  1. Connexion TCP sur le port 80: pour se faire passer pour une connexion http
  1. Connexion TCP sur le port 443: pour se faire passer pour une connexion https
  1. Connexion TCP sur le port 993: pour se faire passer pour une connexion imap
  1. Connexion TCP sur le port 22: pour se faire passer pour une connexion ssh
  1. Enfin, le mode Roadwarrior Internet Connection (R.I.C) !
 Qu’est-ce que le RIC ?
 
 C’est la possibilité de vous connecter au VPN via un stunnel.
 stunnel est une application multi-plateforme open source utilisée pour fournir un service de tunnelisation TLS.
 
 Ainsi une fois le flux openvpn dans le tunnel, il sera structurellement identique à un flux https.
 Nous l’avons testé dans de nombreuses situations, ca passe à chaque fois !
 
La solution RIC  doit, dans tous les cas, être une solution de secours quand tous les autres moyens d’accès au serveur ne fonctionnent pas. 
En effet, elle n’a pas pour but de rester en permanence en fonctionnement (derrière un routeur, openWRT…etc): 
    
  •  D’une part, elle est plus consommatrice de ressources CPU côté serveurs FDN
  •  D’aute part, côté client, le débit se trouve fortement ralenti du fait de la double encapsulation: openvpn + stunnel.
Les détails pour configurer le RIC sont dans le fichier de conf ou le wiki !