UnJailPi : version 3


Le titre de la vidéo est erroné : c’est bien la version 3 qui est présentée.

Pour une description du projet, je vous renvoie à la présentation de la version 2, qui est toujours valide (à part la photo de fin d’article :D). Depuis cette version 2 (article détaillé), une multitude de sous-versions se sont succédées, la version 1 étant quant à lui un prototype du genre… prototype

  • UnJailPi, en deux mots :

UnJailPi vous permet d’accéder à internet et/ou à votre réseau informatique de façon sécurisée ou anonyme, depuis des accès internet dont la sécurité ne peut être vérifiée : points d’accès wifi d’aéroport ou d’hôtels, réseaux filaires non sûrs, réseau data 3G, etc…

  • Fonctionnement :

UnJailPi a principalement 2 interfaces wifi et une interface ethernet RF45 :

  • la première interface wifi permet à l’appareil de se connecter à des points d’accès non sécurisés, tels que des accès d’hôtels.
  • l’interface ethernet peut être configurée pour connecter UnJailPi à un réseau non sécurisé cablé.
  • une dernière option est l’utilisation de la fonction partage de connexion internet 2/3/4G d’un smartphone, via USB ou wifi, afin d’accéder à internet.

L’appareil configuré en passerelle / firewall permet alors de filtrer la connexion non sécurisée et de la router vers les interfaces sécurisées :

  • la seconde interface wifi crée son propre point d’accès sécurisé avec serveur DHCP, permettant d’y connecter vos propres smartphones, ordinateurs portables, etc…
  • si elle n’est pas utilisée pour la connexion à internet, l’interface ethernet peut être configurée avec son propre serveur DHCP, et désservir un internet sécurisé à un sous-réseau cablé.

Les fonctions d’anonymat ou de sécurisation sont alors possibles :

  • d’une pression sur une touche, l’appareil peut se connecter au réseau Tor et agir comme un proxy transparent. Les connexions internet des interfaces sécurisées seront alors routées vers le réseau Tor, afin d’anonymiser la connexion.
  • à l’aide d’une seconde touche, l’appareil se connecte à un serveur VPN distant via un port spécial. Ce serveur VPN est un second Raspberry Pi ou une machine classique, hébergé sur un réseau considéré comme sûr : entreprise, réseau domestique… L’intérêt est triple :
  1. accéder au réseau distant depuis n’importe où et de façon sécurisée,
  2. « contourner » la plupart des firewalls (hotels par exemple) pour utiliser des services « filtrés », tels que client email, connexions bancaires, etc.
  3. utiliser « visuellement » la connexion internet du serveur distant pour sa propre connexion : un site web vous verra comme physiquement à l’emplacement distant alors que vous n’y êtes pas réellement, ce qui peut être très pratique (accéder à certaines parties du web filtrées depuis certaines parties du monde, en passant par un serveur VPN situé totalement ailleurs, par exemple)

IMG_0060

  • UnJailPi, en détails :

  • Matériel

C’est un boitier autonome équipé de deux cartes wifi, un port ethernet 100 Mb/s, un écran TFT tactile 2.8 pouces, et 2 ports USB2 accessibles. Le coeur du système est un Raspberry Pi version B.
On trouve également un microswitch permettant un arrêt / redémarrage d’urgence, ainsi que la mise en veille de l’écran, un bouton marche / arrêt, et une batterie optionnelle de 10000mA, permettant une autonomie réelle en utilisation de 6 à 8 heures. L’unité est bien sûr alimentable par secteur ou autre source (5V, 2A).

  • Logiciel

Le coeur du système est un script en python (pygame pour être exact) qui permet la visualisation et le contrôle des fonctions principales par l’écran tactile.
Une interface web accessible depuis les interfaces sécurisées permet en outre la configuration des paramêtres importants et le monitoring de l’appareil.
Les composants à la base du système sont :
– OpenVpn
– Tor
– dnsmasq
– hostapd
– Apache
– MySql
La partie OwnCloud a été mise de côté pour le moment pour différentes raisons matérielles et logicielles, mais fait toujours partie du projet.

Enfin, et je m’auto-cite :
UnJailPi n’embarque que des technologies libres, permettant ainsi l’accès à son fonctionnement. UnJailPi n’est donc pas figé comme pourrait l’être un produit de consommation courante, mais au contraire permet à n’importe qui en ayant les compétences, de le modifier, l’améliorer, vérifier qu’il n’embarque pas de code malicieux caché, etc…

A propos Captain Stouf

Spécialiste en systèmes informatiques, Développeur matériel et logiciel, Inventeur, Maker : électronique, Systems on Chip, micro-controlleurs, Internet of Things, Modélisation / Scan / Impression 3D, Imagerie...

Une réflexion au sujet de « UnJailPi : version 3 »

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.