EauFroide a écrit 1214 commentaires

Le serveur a été formaté 15 fois depuis donc je ne saurais pas vérifier, mais à mon avis quand on installait l'application movim, yunohost n'installait pas de serveur XMPP.

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Existe-t-il des alternatives à l'éditeur flash? (qui de souvenir permettait de faire des dessins vectoriels et de les animer assez facilement, tester l'animation ou le jeu directement sans même changer de fenêtre)
De souvenir le bousin coûtait super chers d'ailleurs.

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Pfff c'est abusé seulement 5 minutes pour s'éditer, il y a une url qui s'est glissé en plein milieu de mon script lors du copié-collé et je ne peux déjà plus la retirer.
à la ligne

while [ $stop -lt 1 ]https://www.0rion.netlib.re/forum4/viewtopic.php?f=9&t=646&p=1460#p1460

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

cela vous convient-il mister? :P

#!/bin/bash
#  -> WTFPL - infos script : https://www.0rion.netlib.re/forum4/viewtopic.php?f=9&t=646&p=1460#p1460
# -> code by voxdemonix <-
# -> V1.6 (2017/07/26) <-
#su monUser -c 'autossh -M 0 -q -N -o "ServerAliveInterval 60" -o "ServerAliveCountMax 3" -L 8080:127.0.0.1:80 proxy-ssh@torOrWanadress.onion -f'
# uncomment next line for debug
#set -x

if [ ! "$SUDO_USER" ]; then
echo "!!! i need root !!!"
exit 0
fi

    #SCRIPTS OPTIONS
LANG="fr" # notification service ; accept : fr, usa (default)
notificationType="notify" # accept : echo; notify, nothing

    # NETWORK OPTIONS
INTERFACE="tun"
hosnameVpnLAN="192.168.1.69" # (VPN1 hostname) l'adresse IP locale de votre serveur VPN
MacVpnLocal="69:69:69:69:69:69" #l'adresse mac du serveur VPN (tapez ifconfig dans un terminal sur votre server pour la voir)

    # VPN OPTIONS

fichierOvpnLAN="/etc/openvpn/userVPN1.ovpn" # (VPN1) le PATH de votre fichier de conf .ovpn en LAN
fichierOvpnNotLAN="/etc/openvpn/userVPN2.ovpn" # (VPN2) le PATH de votre fichier de conf .ovpn via SSH
openVpn1Param="--route-nopull" # add options for openvpn connexion to server 1 (lan)
openVpn2Param="--route-nopull" # add options for openvpn connexion to server 2 (ssh/tor/wan)

    # SSH OPTIONS
hosnameVpnNotLAN="hostname.onion" # (VPN2 hostname)
UserLocalForSshTunneling="daenerys" # l'user a utiliser sur votre ordinateur pour le montage du tunnel (celui qui a exporté sa clés)
UserRemoteForSshTunneling="proxy-ssh" # l'user a utiliser côté server ( /!\ n'utilisez jamais root !)
portEntree="1194" # le port sur le pc local, par défaut 1194
portSortie="1194" # le port sur le serveur, par défaut 1194
sshLanEnable=0  # 0 for disable ; 1 for enable : enable or disable the ssh tunneling in LAN
sshNotLanEnable=1 # 0 for disable ; 1 for enable : enable or disable the ssh tunneling in Wan | Tor



            # NOTIFICATION SYSTEM
function vpnNotification {
        # $1 = message ID (watch switch/case);
        # $2 = hostnameVPN
    message=""
    #hostnameVPN=$(cat "$2" | grep "remote " | sed 's/remote //g' | sed 's/ [[:digit:]]\+//g')
    hostnameVPN=$2

    case $LANG in
        fr )
                case $1 in
                    VpnDisabled )
                            message="Connexion VPN fermée ($hostnameVPN)"
                        ;;
                    VpnConnecting )
                            message="Connexion VPN en cours ($hostnameVPN)"
                        ;;
                    VpnEnabled )
                            message="VPN Connecté ! ($hostnameVPN)"
                        ;;
                    SshStop )
                            message="Tunnel SSH STOP ($hostnameVPN)"
                        ;;
                    SshStart )
                            message="Tunnel SSH START ($hostnameVPN)"
                        ;;
                esac
            ;;
        usa | *)
                case $1 in
                    VpnDisabled )
                            message="VPN Connection Close ($hostnameVPN)"
                        ;;
                    VpnConnecting )
                            message="VPN Connection in progress ($hostnameVPN)"
                        ;;
                    VpnEnabled )
                            message="VPN Connected ! ($hostnameVPN)"
                        ;;
                    SshStop )
                            message="SSH Tunneling STOP ($hostnameVPN)"
                        ;;
                    SshStart )
                            message="SSH Tunneling START ($hostnameVPN)"
                        ;;
                esac
            ;;
    esac


    case $notificationType in
        echo)
                echo "$message"
            ;;
        notify)
                notify-send "$message"
            ;;
        nothing | *)
            ;;
    esac
}

function quitOpenVPN {
        # $1 = ovpn ( $fichierOvpnLAN, $fichierOvpnNotLAN)
        # $2 = hostnameVPN ( $hosnameVpnLAN, $hosnameVpnNotLAN)
        ovpn=$1
        hostVPN=$2
            #stop VPN
        if ps -aux | grep "[o]penvpn" | grep "$ovpn" | grep -v "grep" ; then
                # LAN
            for pid in `ps -ef | grep "[o]penvpn"| grep "$ovpn"  | grep -v "grep" | awk '{print $2}'` ; do kill $pid ; done
            hostnameVPN=$(cat $ovpn | grep "remote " | sed 's/remote //g' | sed 's/ [[:digit:]]\+//g')
            vpnNotification "VpnDisabled" $hostnameVPN
        fi
            #stop ssh
        if ps -aux | grep "[a]utossh" | grep "$hostVPN"  | grep -v "grep" ; then
            for pid in `ps -ef | grep "[a]utossh" | grep "$hostVPN"  | grep -v "grep" | awk '{print $2}'` ; do kill $pid ; done
            vpnNotification "SshStop" $hostVPN
        fi
        sleep 1
}

function startOpenVPN {
        # $1 = hostname VPN ($hosnameVpnLAN, $hosnameVpnNotLAN)
        # $2 = ovpn ($fichierOvpnLAN, $fichierOvpnNotLAN)
        # $3 = ssh enable (1) or not (0) ($sshLanEnable, $sshNotLanEnable)
        # $4 = OpenVpn Param ($openVpn1Param, $openVpn2Param)

        hostVPN=$1
        ovpn=$2
        sshChoice=$3
        openvpnParam=$4

                # SSH TUNNELING
            if [ $sshChoice == 1 ]; then
                    # kill oprevious ssh tunneling
                for pid in `ps -ef | grep "[a]utossh" | grep "$hostVPN" | awk '{print $2}'` ; do kill $pid ; done
                    # creat new ssh tunneling
                su $UserLocalForSshTunneling -c "autossh -M 0 -q -N -o 'ServerAliveInterval 60' -o 'ServerAliveCountMax 3' -L $portEntree:127.0.0.1:$portSortie $UserRemoteForSshTunneling@$hosnameVpnNotLAN -f"
            fi

                # START OpenVPN
            openvpn --daemon $openvpnParam --config $ovpn

                # NOTIFICATIONS
            hostnameVPN=$(cat $ovpn | grep "remote " | sed 's/remote //g' | sed 's/ [[:digit:]]\+//g')
            vpnNotification "VpnConnecting" $hostnameVPN

                # boucle qui permet de verifier si le VPN se connecte bien
        stop=0
        while [ $stop -lt 10 ]
        do       # temps d'attente entre chaque tentative
            if ifconfig | grep -iq $INTERFACE; then
                    vpnNotification "VpnEnabled" $hostnameVPN       
                    stop=10
                    exit
            fi
                sleep 5
               stop=$((stop+1))
        done

}



        # boucle qui permet d'attendre que le réseau soit connecté
stop="0"
while [ $stop -lt 1 ]https://www.0rion.netlib.re/forum4/viewtopic.php?f=9&t=646&p=1460#p1460
do
sleep 3       # temps d'attente entre chaque tentative

_IP=$(hostname -I) || true
if [ "$_IP" ]; then
        stop=1
fi
done

if ps -aux | grep "[o]penvpn"; then
    #Connexion VPN active

            # vpn server 1
        quitOpenVPN $fichierOvpnLAN $hosnameVpnLAN
            # vpn server 2
        quitOpenVPN $fichierOvpnNotLAN $hosnameVpnNotLAN


else

        ping $hosnameVpnLAN -c 3 >> /dev/null 2>&1
        macRecover=$(arp -n | grep -i -o $MacVpnLocal)

        if [ "$macRecover" === "$MacVpnLocal" ]; then
        #        echo "local/LAN/First VPN"

            startOpenVPN $hosnameVpnLAN $fichierOvpnLAN $sshLanEnable $openVpn1Param

        else
        #        echo "tor/wan/second VPN"
            startOpenVPN $hosnameVpnNotLAN $fichierOvpnNotLAN $sshNotLanEnable $openVpn2Param

        fi

fi

source : https://www.0rion.netlib.re/forum4/viewtopic.php?f=9&t=646&p=1460#p1460

PS: c'est chiant que la moulinette doit se situer après les fonctions
PS2 : si tu as une idée de petit nom pour ce script (je n'arrive pas a lui trouver un nom simple, compréhensible et bilingue (usa/fr) genre "script pour automatiser choix entre 2 serveur VPN suivant sur quel réseau on est connecté" :D ) Je posterais le tuto sur LinuxFR quand j'aurai trouvé comment titré le wiki :D
PS3 : il y a une étrangeté avec, malgré grep "[o]penvpn", je suis quand même obligé de mettre grep -v "grep" si non la commande qui quitte openvpn match le grep (ca ne provoque pas de bug mais ça provoque l'affiche d'une ligne où le script dis ne pas avoir réussi a quitter le process de grep :D )

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

il faut un nom de domaine, un gestionnaire d'IP dynamique, le serveur DNS qui va avec

Tu peux plus simplement passer par netlib.re, mais ça le commun des mortels l'ignore ^ ^

Comment fais-tu depuis ton téléphone? ta tablette?

La triste réalité est que je ne sais pas, je suis encore et toujours à la recherche d'un truc pour remplacer facebook et skype.
Peut-être du côté de Tox dont j'espère sincèrement qu'on verra enfin des logiciels hors du stade beta/alpha.

De ce que j'ai vu:
-soit tu commandes à distance une instance Retroshare, qui est donc ton serveur, qui doit être allumé chaque fois que tu veux utiliser ton téléphone, et tu retombes sur le besoin d'un serveur
-soit ton instance est sur ton téléphone, et je doute qu'il arrivera à encaisser la duplication des salons (sans parler de la conso de données hors wifi…)
-soit tu décides que tu n'as pas besoin de ça sur ton téléphone, mais alors tu es certainement un marché de niche plus réduit encore que les auto-hébergés, on est très très loin de l'utilisateur de FB lambda

Retroshare n'est actuellement pas adapté à remplacer skype ni facebook. Le dev principale est en train de rédiger un papier pour expliquer le fonctionnement et permettre à d'autres futurs devs de créer plus facilement des surcouches de réseautage social mais reste à voir si des gens seront intéressés :) (j'en ferai un article quand son papier sera dispo :) )

Ils font plus que juste bosser dessus: ça marche! J'ai installé Yunohost est c'est un vrai bonheur tant c'est simple.

Ils ont changé les logiciels ? (quand j'ai testé goffi m'a fait remarqué que les logiciels étaient obsolètes et il me semble avoir vu une issue traîner à ce sujet)
J'ai aussi voulu tester movim mais je n'ai rien compris :D

Note que pour ta remarque de la possibilité de faire un tout en un client&serveur XMPP, ça doit être possible et "on" si ajoute la compatibilité avec Tor Hidden Service ou I2P proxy, on passe à travers les NAT et on a un hostname statique.

Pour XMPP et Matrix je me pose aussi la question des clés :
Admettons que Pauline@jit.si et Jacqui@g00gle.com veulent causer en OTR, est-ce les serveurs XMPP rattaché à chaque clients (jit.si et google) qui transmettent les clés? Si oui, est-ce réellement sécurisé (si je fais mon propre serveur XMPP, je peux MITM tout mes users ou alors je chope uniquement des meta data?)

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Je pense avoir résolut le soucis. Mon nom de fichiers étaient .sh et il faut qu'il soit en .bash (c'est ça ou alors j'ai fais une modifs qui a réparé le bousin

Par contre je ne comprends strictement rien à la logique du truc… Je vais p-e dire une connerie mais vu que tu utilises l’option -o de grep : soit ça match, et dans ce cas tu as effectivement "$macRecover" == "$MacVpnLocal", ou bien ça ne match pas, et $macRecover est vide…

Le but est simplement de voir si une adresse mac est présente sur le réseau afin de savoir si on est en LAN. Se serait du PHP au lieu de Bash j'aurai mis un array et un foreach pour vérifier plusieurs Mac mais bon, bash ne semble pas gérer les array :P

Je t’avoue que moi aussi je trouve ce script assez… bordélique…

Il est en cours de refonte complète, l'esthétique c'est pour plus tard :D (il faut encore que j'ajoute des trucs pour pouvoir choisir d'activer ou non le SSH tunneling au choix).

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Ils sont l'équivalent de break; en PHP (si non je suis aussi tombé dans le piège, au début j'en avais mis partout dans le switch mdr)

Merci pour la correction orthographique :)

Pas d'idée pourquoi les deux lignes suivantes refusent de fonctionner ici alors qu'elles fonctionnent ailleurs? :)

macRecover=$(arp -n | grep -i -o $MacVpnLocal)
if [ "$macRecover" == "$MacVpnLocal" ]; then

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Je reposte ici histoire de ne pas recréer un enième thread (d'où me vient l'idée de ce code :D)

Donc voici un bout de code dont je ne comprends pas bien le problème.
Ce script est censé quitter openvpn et autossh s'ils sont lancé, ou les lancer s'ils sont quitté. Le script est conçu pour pouvoir changer de serveur VPN en fonction de si le serveur VPN1 est présent ou non sur le LAN. Il est aussi conçu pour ne pas fermer les autres éventuels tunnels SSH

#!/bin/bash
#  -> WTFPL - infos script : https://www.0rion.netlib.re/forum4/viewtopic.php?f=84&t=646
# -> code by voxdemonix <-
# -> V1.2 (2017/07/25) <-
#su monUser -c 'autossh -M 0 -q -N -o "ServerAliveInterval 60" -o "ServerAliveCountMax 3" -L 8080:127.0.0.1:80 proxy-ssh@torOrWanadress.onion -f'


if [ ! "$SUDO_USER" ]; then
echo "!!! i need root !!!"
exit 0
fi

    # NETWORK OPTIONS
INTERFACE="tun"
IpVpnLocale="192.168.1.69" # (VPN1) l'adresse IP locale de votre serveur hébergeant owncloud
MacVpnLocal="69:69:69:69:69:69" #l'adresse mac du serveur hébergeant owncloud (tapez ifconfig dans un terminal sur votre server pour la voir)

    # VPN OPTIONS

fichierOvpnLAN="/etc/openvpn/userVPN1.ovpn" # (VPN1) le nom de votre fichier de conf .ovnp en LAN
fichierOvpnNotLAN="/etc/openvpn/userVPN2.ovpn" # (VPN2) le nom de votre fichier de conf .ovnp via SSH
openVpn1Param="--route-nopull" # add options for openvpn connexion to server 1 (lan)
openVpn2Param="--route-nopull" # add options for openvpn connexion to server 2 (ssh/tor/wan)
LANG="fr"

    # SSH OPTIONS
AdresseServerOnion="blablablablablabla.onion" # (VPN2)
UserLocalForSshTunneling="daenerys" # l'user a utiliser sur votre ordinateur pour le montage du tunnel (celui qui a exporté sa clés)
UserRemoteForSshTunneling="proxy-ssh" # l'user a utiliser côté server ( /!\ n'utilisez jamais root !)
portEntree="1194" # le port sur le pc local, par défaut 1194
portSortie="1194" # le port sur le serveur, par défaut 1194



case $LANG in
        fr)             VpnDisabled="Connexion VPN fermé"
                        VpnConnecting="Connexion VPN en cours"
                        VpnEnabled="VPN Connecté !";;
        en | usa | *)   VpnDisabled="VPN Connexion Disabled"
                        VpnConnecting="VPN Connexion"
                        VpnEnabled="VPN Connected !";;
esac


        # boucle qui permet d'attendre que le réseau soit connecté
stop="0"
while [ $stop -lt 1 ]
do
sleep 20       # temps d'attente entre chaque tentative

_IP=$(hostname -I) || true
if [ "$_IP" ]; then
        stop=1
fi
done

if ps -aux | grep "[o]penvpn"; then
    #Connexion VPN active

        if ps -aux | grep "[o]penvpn" | grep "$fichierOvpnLAN"; then
                # LAN
            for pid in `ps -ef | grep "[o]penvpn" | grep "$fichierOvpnLAN" | awk '{print $2}'` ; do kill $pid ; done
            hostnameVPN=$(cat "$fichierOvpnLAN" | grep "remote " | sed 's/remote //g' | sed 's/ [[:digit:]]\+//g')
            notify-send "$VpnDisabled ($hostnameVPN)"
                # if you use SSH in LAN, uncomment following line
                # si vous utilisez SSH en LAN, décommentez les lignes suivantes
            for pid in `ps -ef | grep "[a]utossh" | grep "$IpVpnLocale" | awk '{print $2}'` ; do kill $pid ; done
            notify-send "SSH Tunneling STOP ($IpVpnLocale)"
        fi


        if ps -aux | grep "[o]penvpn" | grep "$fichierOvpnNotLAN"; then
                # WAN
            for pid in `ps -ef | grep "[o]penvpn" | grep "$fichierOvpnNotLAN" | awk '{print $2}'` ; do kill $pid ; done
            hostnameVPN=$(cat "$fichierOvpnNotLAN" | grep "remote " | sed 's/remote //g' | sed 's/ [[:digit:]]\+//g')
            notify-send "$VpnDisabled ($hostnameVPN)"
            for pid in `ps -ef | grep "[a]utossh" | grep "$AdresseServerOnion" | awk '{print $2}'` ; do kill $pid ; done
            notify-send "SSH Tunneling STOP ($AdresseServerOnion)"
        fi
else

        ping $IpVpnLocale -c 2 >> /dev/null 2>&1
        macRecover=$(arp -n | grep -i -o $MacVpnLocal)

        if [ "$macRecover" == "$MacVpnLocal" ]; then
        #        echo "local/LAN"
                # si vous voulez aussi faire un tunnel ssh en LAN décommentez les deux lignes suivantes
        #   for pid in `ps -ef | grep "[a]utossh" | grep "$IpVpnLocale" | awk '{print $2}'` ; do kill $pid ; done
        #   su $UserLocalForSshTunneling -c "autossh -M 0 -q -N -o 'ServerAliveInterval 60' -o 'ServerAliveCountMax 3' -L $portEntree:127.0.0.1:$portSortie $UserRemoteForSshTunneling@$IpVpnLocale -f"
            openvpn --daemon $openVpn1Param --config $fichierOvpnLAN

            hostnameVPN=$(cat "$fichierOvpnLAN" | grep "remote " | sed 's/remote //g' | sed 's/ [[:digit:]]\+//g')
            notify-send "$VpnConnecting ($hostnameVPN)"
        else
        #        echo "tor/wan"
                # kill oprevious ssh tunneling
            for pid in `ps -ef | grep "[a]utossh" | grep "$AdresseServerOnion" | awk '{print $2}'` ; do kill $pid ; done
                # creat new ssh tunneling
            su $UserLocalForSshTunneling -c "autossh -M 0 -q -N -o 'ServerAliveInterval 60' -o 'ServerAliveCountMax 3' -L $portEntree:127.0.0.1:$portSortie $UserRemoteForSshTunneling@$AdresseServerOnion -f"
            openvpn --daemon $openVpn2Param --config $fichierOvpnNotLAN

            hostnameVPN=$(cat "$fichierOvpnNotLAN" | grep "remote " | sed 's/remote //g' | sed 's/ [[:digit:]]\+//g')
            notify-send "$VpnConnecting ($hostnameVPN)"
        fi


                # boucle qui permet de verifier si le VPN se connecte bien
        stop=0
        while [ $stop -lt 10 ]
        do       # temps d'attente entre chaque tentative
            if ifconfig | grep -iq $INTERFACE; then
                    notify-send "$VpnEnabled ($hostnameVPN)"        
                    stop=10
                exit
            fi
                sleep 20
               stop=$((stop+1))
        done

fi

Il y a une erreur quelque part avant la ligne "if [ "$macRecover" == "$MacVpnLocal" ];" car cette dernière fonctionne dans mes scripts actuels hors maintenant elle renvoie "./test.sh: 86: [: 69:69:69:69:69:69: unexpected operator" (l'adresse mac est censurée par mes soins, dans le script elle est bonne).
Je soupçonne les deux if qui gèrent la coupure d'openvpn et d'autossh d'être à l'origine du soucis.

PS: bash est vraiment horrible :D

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Je n'ai pas besoin de tout ça dans XMPP et/ou Matrix: je parle avec des gens qui ne sont pas dans ma liste de contact et qui sont dans les salons. J'ai du mal aussi à comprendre en quoi la possibilité de "partager tes identifiants" est présentée comme une fonctionnalité: tu peux aussi partager mon numéro de téléphone, mon adresse email, mon ID XMPP, mon ID Matrix.

je repondais a quelqu'un qui pensait que si l'identifiant n'est pas de type mail alors il est trop complexe ;)

Donc il faut être joignable 24/24 sinon tu ne peux pas communiquer?

…
Bon installer un serveur Linux XMPP (et je parie matrix) est compliqué (et necessite un pc).
Le communs des mortel ne se fait pas chier a installer des serveurs.
Donc si tu veux que ton encourage accepte de quitter facebook, ils vont devoir dependre du serveur de quelqu'un (par exemple framasoft).
Si le service fonctionne 3h par jous ils vont te dire merde et retourner sur facebook.
Si le service a les memes qualités et defauts que facebook, alors ils prefereront facebook (qui claque des millions de dollars pour être bien mieux intégré que les concurents).
Donc sur Matrix et XMPP, si tu veux parler avec ta mere, ton voisin et co, il faut obligatoirement un serveur h24.
Tox et RS ne necessitent PAS de serveurs.
Si paul veut parler avec alice sur tox et RS il n'a besoin de rien, sur XMPP, Matrix, Skype,Facebook, il a besoin d'un serveur qui joue l'intermediaire.

Comme je te le disais au-dessus, je ne vois pas ce qui empêcherait d'avoir un ensemble client-serveur Matrix ou XMPP tout intégré.

C'est une question a poser aux communautés Matrix et XMPP.
Note qu'il y a aussi la question de l'ouverture du NAT.
Coté serveur XMPP, Yunohost boss sur un projet d'installation en 2 clic.

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Comment envoies-tu ton QRcode à la personne si géographiquement ou "politiquement" vous ne pouvez pas vous rencontrer physiquement ?

Ça fait un moment que je ne l'ai plus testé, mais si je ne m'abuse tu peux aussi copier-coller ta clés.
Après si ton désire c'est de l'écrire sur un bout de papier avec un crayon, oui c'est grillé à ce niveau :P

Comment envoies-tu ton identité à l'autre pour qu'il clique gauche dessus ? Tu l'envoies à son "ID à la PGP" (que tu obtiens par quel moyen ?), ou il vient te la réclamer en se "connectant" à ton instance (dont il a trouvé l'adresse par… ?) ? Dans les deux cas, qui fait l’œuf, qui fait la poule ?

Dans RetroShare il est possible de discuter avec des gens qui ne sont pas dans sa liste de contacte. les tunnels transitent de pair en pairs. Je en sais pas si les liens RetroShare sont exportable sur le web, mais au sein même de retroshare tu peux les partager n'importe où (discution privée, salons, forum, chaine, etc).
Tes contactes (et n'importe qui ayant cliqué droit puis "copier la clés") peut repartager ta clés. Tu peux aussi la copier en brute et la partager n'importe où.

Et sinon bah tu configures vos clients pour qu'ils aient une période de re-essai automatique d'envois d'au moins 24h et comme ça du moment que ton serveur-client-truc est allumé au moins une fois par jour les messages seront livrés. Ou tu mets pas 24h et durée infinie.

L'ère moderne n'est plus aux mails différé mais aux discutions instantanées, à la VOIP, aux lives facebook/twitch/youtube.
Pour XMPP et Matrix ton serveur est obligé de tourner h24 sauf si tu es l'unique client de ton serveur (mais je doute que tes contactes facebook accepte de tous installer un serveur XMPP donc dépendance à des tiers (serveurs XMPP + hébergeur du nom de domaine) donc ils voient pas l’intérêt de quitter facebook)

Retroshare ait un protocole transcendant l'espace-temps et livrant des messages à une instance inexistante ?

Je ne suis pas un fin connaisseur, mais il me semble que lors de l'envoie d'un message (qui va transiter de pairs en pairs) il va se stoker dans le cache d'un ou plusieurs pairs en contact avec le destinataire. (d'où la conso de RAM). Il est probable que le message soit supprimé/perdu si tout les pairs le possédant coupe/reboot leur machine.

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Voilà une des raisons pour lesquelles ces solutions ne pourront que rester confidentielles, limitées à quelques geeks.

Question de point de vue: je ne connais pas les numéros de téléphone des gens que j'sms.
Ici les mécanismes sont basé pour Tox sur des QRCodes et pour Retroshare sur des liens (clic droit => partager mon identité, l'autre clic gauche dessus et hop demande "d'amis")

Tu peux très bien, si tu veux, démarrer ton serveur XMPP quand tu as envie de discuter avec ton pote. Bref, pas de différence avec RetroShare ou Tox à ce niveau

Donc en gros je vais dire à ma copine (qui n'a pas de PC), "abandonne facebook qui nous espionne on va tchater sur XMPP, faut juste un compte chez quelqu'un (le serveur) qui va nous espionner, ou que je me casse (encore) la nenette a installer un enième serveur qu'il faudra entretenir et qui va bouffer ma bandwidth" (parce que ma copine voudra ptete papoter avec sa pote, ou sa mère, ou son amant caché premier ministre de finlande).

Si on veut proposer une alternative crédible à Facebook, Skype , Snapchat et compagnie, il faut être aussi facile d'utilisation et ne pas avoir les mêmes défauts (du genre dépendre de quelqu'un soumis aux lois du marché, d'un état quelconque ou d'une mauvaise conduite).

Note que je suis le premier a chercher comment remplacer facebook&skype dconc si vous avez une solution miracle allez-y partagez :P

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Le routage IPv4 est bien activé (PiVPN s'en charge lors de l'installation).
Je vais checker avec wireshark dés que faire ce peut mais le problème vient des push route je pense.
Pour le moment seul VPN 2 est (mal) "configuré", je n'ai pas encore "configuré" le VPN 1.

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

La disposition des caractères speciaux.

Belges

Francais

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Si on part par là, skype et facebook aussi sont décentralisés, ainsi que la totalité des gafams.

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Si un ensemble client-serveur intégré Matrix (encore une fois ou XMPP) apparaissait avec une solution par défaut pour l'IP dynamique, en quoi cette solution serait différente de Retroshare?

Dans RetroShare et Tox ton identifiant est une clés publique PGP.
Pour Matrix je ne sais pas du tout, mais pour XMPP ton identifiant est lié a ton nom de domaine (par exemple eaufroide@jit.si).
Donc pour faire tourner XMPP il te faut une machine qui tourne h24 *1 + serveur xmpp, turn et autre joyeuseté + 1 nom de domaine.
Tout ça pour papoter avec deux potes.

Sur RetroShare et Tox tu ajoutes justes tes 2 potes et tu peux leur parler une fois que la connexion est établie (se qui est assez rapide sur Tox, un peu plus lent sur RetroShare voir parfois buggées avec les Tor Hidden Service). Quand tu as fini de papoter tu éteins ton logiciel et hop :)

Après ces réseaux ont des particularités différentes. Par exemple RetroShare, je suppose Tox aussi, sont très dynamique et donc les routes voir l'accès aux ressources changent énormément à travers le temps et la consommation de ressources (surtout réseau et RAM) y est aussi supérieur.

*1 h24 car tes deux potes auront ptete envie de papoter même si tu es parti dodo

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Tu parles de RetroShare ou de Matrixc là? ^ ^

Si tu parles de RetroShare alors c'est client-serveur tout en un (c'est du F2F, descendant du P2P). Par contre il n'y a pas de version mobile (android), sauf éventuellement sur nano-pc (raspberry pi, odroid, etc). La version android n'est qu'une interface permettant de contrôler le logiciel sur son desktop. (c'est un peu comme GearShift qui permet de diriger Transmission, ce n'est pas l'application elle-même)

Tu n'as pas besoin de connaître l’adresse IP ou le port de tes contactes, il y a un système de découverte qui fait que tant que tu as une connexion avec un contact, il va te transmettre les infos pour joindre les contactes que vous avez en commun. Tu peux aussi utiliser des DDNS, Tor Hidden Service ou I2P proxy.
Les salons/forums/chaînes sont dupliqués par tout ceux qui s'y abonnent et mis a disposition de partage de tout leur contact (qui deviennent eux même serveur s'ils s'abonnent et ainsi de suite).
Son principal défaut est son manque de Dev surtout côté android.

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Je précise que le temple de la démocratie moderne qu'est la Suisse, du moins aux yeux de beaucoup de gens, approuve des projets de lois référendaires avec moins de 50% d'approbation sur l'ensemble de la population, car l'abstention est élevée.

Il y a mon avis une énorme différence entre ne pas se présenter a une votation sur un sujet spécifique et élire des "chefs" qui vont pouvoir faire se qu'ils (les politiciens) veulent.

Et nul part il n'y a la question d'un seuil pour que ce soit légitime.

Ce n'est par parce que TU estimes quelque chose légitime que les autres vont l'estimer en tant que telle. (c'est comme le bien et le mal, c'est très relatif)
Les français sont pas cons, eux aussi ont remarqué qu’enfaîte ils sont une majorité à être contre (même s'ils ne sont pas d'accord entre eux).
Peu importe se qu'il fera, au premier mouvement du gouvernement français les rues vont de nouveaux s'embraser et la situation peut s'aggraver.

C'est quoi la contrepartie pour bénéficier des aides associatives ? Les associations qui font dans le social telles que les Resto du Cœur ne demandent rien.
Bah justement non, je ne vois pas de rapport entre logement social et les crimes que tu cites.

1) elles doivent exister
2) elles doivent être accessible (pas a 50km les sdf n'ont pas tous une bagnole, ni dans un coin chelou)
3) elles ne doivent pas être surchargée (pas comme les abris pour SDF que l'état belge met a disposition pendant l'hiver *1)
4) il ne doit pas y avoir de barrière administrative
5) elles doivent être correct

*1 se sont ces mêmes abris que les SDF fuient car, d'après se qu'ils disent devant les journalistes de la RTBF : les parasites y sont légions (morpions, poux), les maladies aussi (retour de vieilles maladies aussi), viols, vols, agressions. Si tu es feignasses tu peux chercher sur le site de la RTBF, si tu n'es pas feignasses tu vas dans un centre ville discuter avec des SDF (tu verras la plus part son sympa surtout si tu te pointe avec de quoi fumer)

mais en France les critères d'accès au logement social n’exclut pas les SDF, bien au contraire

Donc d'après toi si je vais en France je ne vais voir aucun clodos sauf a part des boulets qui ont volontairement décidé de puer, s'habiller avec les mêmes vêtements, choper des maladies, se faire insulter par la populace, sombrer dans la dépression/drogue, etc ?

Mais arrête s'il te plaît avec tes inepties, ou alors argumente un peu.
C'est quoi la contrepartie pour toucher le couple RSA + APL (ou son équivalent belge dont j'ai oublié le nom mais c'est globalement pareil) ? Il n'y en a pas, tu dois fournir des papiers administratifs et remplir les critères (qui sont uniquement d'âges et de revenus).

Si tu veux sortir de tes clichés des pauvres qui ont choisi d'être pauvre (se qui ne serait possible, d'après la chaîne Heu?reka, que si chacun disposait d'un salaire à vie suffisant pour garantir la malléabilité du marché du travail), je t'invite à simplement aller fréquenter des gens qui vivent dans la galère.

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Le schéma est volontairement simplifié. Dans un réseau décentralisé, il n'y a pas de noeud central.

Il n'y a pas un nœud central mais des nœuds centraux, ça reste similaire.
C'est le même soucis qu'avec XMPP (et linphone) : tu reste bloqué par la nécessite d'avoir un serveur où te connecter (celui d'une assoc, d'un pote, le tien).

C'est même l'argument phare des salons Matrix: les salons sont répliqués sur tous les serveurs dont au moins un utilisateur est inscrit dans le salon, avec un identifiant local sur le serveur. Si matrix.org tombe, tous les utilisateurs hors matrix.org peuvent continuer à utiliser le salon comme si de rien n'était.

Idem sur RetroShare.

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

doublon (là c'est bug du cerveau déso :D)

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Si tu veux continuer d'avoir la demande de mot de passe mais sans un shell qui s'ouvre, sur Ubuntu tu peux utiliser gksudo au lieu de sudo.
A la place d'ouvrir un shell pour demander le mot de passe, il ouvrira une petite fenêtre de demande de mot de passe.

Chez moi (xubuntu) ton script fonctionne même les notifications :

#!/bin/sh
OPENVPNCONFFILE="/etc/openvpn/client1.ovpn";
  if ifconfig | grep -iq tun; then
    #Connexion Vpn active

        pkill -SIGTERM -f 'openvpn' 
        notify-send "Connexion VPN fermé"
  else
    #Connexion Vpn inactive
            openvpn --daemon --config $OPENVPNCONFFILE
            notify-send "Connexion VPN activé"
  fi

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Il semble y avoir des scripts dans /etc/rcX.d/

└─ # ▶ ls /etc/rc* | grep "openvpn"
K01openvpn
K01openvpn
S04openvpn
S04openvpn
S04openvpn
S04openvpn
K01openvpn

Quand tu auras trouvé la solution, n'hésite pas à le signaler (et comment) afin de donner la réponse a ceux qui tomberont sur ce topic :)

PS: si tu fais un petit bouton qui est vert quand le VPN est ok et rouge quand il est pas OK avec possibilité de switcher en un clic, ça m'intéresse :D

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Sur un client connecté au second VPN avec --route-nopull :

└─ # ▶ route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         192.168.66.1     0.0.0.0         UG    600    0        0 wlp13s0
10.8.5.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlp13s0
192.168.66.0     0.0.0.0         255.255.255.0   U     600    0        0 wlp13s0

Le même client mais sans --route-nopull

└─ # ▶ route -n
0.0.0.0         192.168.66.1     0.0.0.0         UG    600    0        0 wlp13s0
10.8.6.0        10.8.5.1        255.255.255.0   UG    0      0        0 tun0
10.8.6.1        10.8.5.1        255.255.255.255 UGH   0      0        0 tun0
10.8.5.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
10.8.5.1        10.8.5.1        255.255.255.255 UGH   0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlp13s0
192.168.1.0     0.0.0.0         255.255.255.0   U     600    0        0 wlp13s0

Sur le serveur VPN 2 (10.8.5.1)

└─ # ▶ route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         192.168.66.1     0.0.0.0         UG    202    0        0 enp2s0
10.8.6.0        0.0.0.0         255.255.255.0   U     0      0        0 tun1
10.8.5.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
192.168.66.0     0.0.0.0         255.255.255.0   U     202    0        0 enp2s0

Le serveur vpn n'est pas le routeur ?

Non

Pourquoi 2 tunnels croisés entre les 2 mêmes machines ?

Un thread où s'était conseillé (connecter deux réseaux vpn semble étrangement peu documenté)

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

si je ne lance pas le script dans un terminal depuis le lanceur, il ne me demande pas le passe sudo et donc ne se connecte pas

openvpn a besoin des droits d'admin pour créer son interface réseau et modifier la table de routage.
La documentation d'OpenVPN explique comment passer par un utilisateur non privilégié : https://community.openvpn.net/openvpn/wiki/UnprivilegedUser

si je le lance dans un terminal, dès que je ferme le terminal, la connexion se coupe

ajoute --daemon à ta commande

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Le principe de l'abstention, c'est qu'on ne peut pas deviner ce qu'ils pensent vraiment.

Le principe de l'élection c'est de mettre en place des gens choisis par le peuple Si le peuple s'est abstenu alors il n'a pas choisi.
Un gouvernement qui n'a même pas 50% d'approbation est illégitime.

mais ce ne sont pas des logements collectifs où les viols et vols sont particulièrement fréquents, hein.

Je parlais des hébergements sociaux.
Pas sur que les sdf puissent accéder aux logements sociaux dont tu parles (j'en connais bien un qui a réussi à en avoir un mais mes parents ont dû le loger et l'aider, aucune idée de s'il aurait pu y avoir accès seul).

Tu en as qui raisonnent pareil quant à la question de sortir de la rue.

C'est un cliché.
Leur problème n'est pas d'avoir de l'aide pour sortir de la rue, c'est que cette aide ne vient jamais sans rien.

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Tu considères que l'email est une technologie centralisée ?

L'e-mail façon GMAIL est clairement centralisé, l'e-mail façon RetroShare est décentralisé.
Le premier nécessite des serveurs indépendant des clients, le second fusionne client et serveur (et ce sans interdire la mise en place de serveur).

Pourquoi les gens doivent installer leur propre serveur ? Tu as installé ton serveur pour pouvoir avoir un email ?
Tu as utilisé le serveur d'une assoc ou d'un pote pour avoir un email ?

Appréhendes-tu se qu'est la décentralisation?

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat