Aujourd’hui, je voudrais vous parler de deux projets géniaux que j’ai récemment découverts – WirePiUS et RaSoPle. Ces projets fonctionnent tous les deux avec Docker-compose et sont incroyablement simples à déployer.
WirePiUS combine WireGuard, Pi-Hole, Unbound et Stubby, vous offrant un VPN fiable et sécurisé avec DNS caching et DNS over TLS.
RaSoPle, quant à lui, combine de nombreux outils tels que Radarr, Sonarr, Lidarr, Jackett, flaresolverr, rdt-client, Plex, Emby, ou encore Jellyfin.
- Radarr est un gestionnaire de collection de films pour les utilisateurs d’Usenet et BitTorrent. Il peut surveiller plusieurs flux RSS pour les nouveaux films et interfacer avec des clients et des indexeurs pour les saisir, les trier et les renommer. Il peut également être configuré pour améliorer automatiquement la qualité des fichiers existants dans la bibliothèque lorsqu’un format de meilleure qualité devient disponible.
- Sonarr est un PVR (Personal Video Recorder) pour les utilisateurs d’Usenet et BitTorrent. Il peut surveiller plusieurs flux RSS pour les nouveaux épisodes de vos émissions préférées et les saisira, les triera et les renommera. Il peut également être configuré pour améliorer automatiquement la qualité des fichiers déjà téléchargés lorsqu’un format de meilleure qualité devient disponible.
- Addarr est un bot Telegram créé pour ajouter des séries à Sonarr ou des films à Radarr avec quelques commandes.
- Plex est un service de streaming et une plateforme de lecteur multimédia client-serveur, créée par Plex, Inc. Le Plex Media Server organise des vidéos, des audios et des photos à partir des collections d’un utilisateur et de services en ligne, et les diffuse aux lecteurs. Les clients officiels et les clients tiers non officiels fonctionnent sur des appareils mobiles, des téléviseurs intelligents, des boîtes de streaming et dans des applications web.
- Emby organise des vidéos, de la musique, de la télévision en direct et des photos à partir de bibliothèques de médias personnels et les diffuse sur des téléviseurs intelligents, des box de streaming et des appareils mobiles.
- Jackett fonctionne comme un serveur proxy : il traduit les requêtes d’applications (Sonarr, Radarr, SickRage, CouchPotato, Mylar3, Lidarr, DuckieTV, qBittorrent, Nefarious etc.) en requêtes HTTP spécifiques aux sites de suivi, analyse la réponse HTML ou JSON, puis renvoie les résultats au logiciel demandeur. Cela permet d’obtenir des téléchargements récents (comme RSS) et d’effectuer des recherches.
- Rdtclient est une interface web pour gérer vos torrents sur Real-Debrid ou AllDebrid.
- Flaresolverr est un serveur proxy pour contourner la protection de Cloudflare. FlareSolverr démarre un serveur proxy et attend les requêtes des utilisateurs dans un état inactif en utilisant peu de ressources. Lorsqu’une demande arrive, il utilise puppeteer avec le plugin stealth pour créer un navigateur headless (Firefox). Il ouvre l’URL avec les paramètres de l’utilisateur et attend que le défi de Cloudflare soit résolu (ou le délai d’expiration). Le code HTML et les cookies sont renvoyés à l’utilisateur, et ces cookies peuvent être utilisés pour contourner Cloudflare à l’aide d’autres clients HTTP.
Étant donné que ces deux projets sont liés en termes de fonctionnalités, je vais vous les présenter ensemble.
Une fois WirePiUS installé sur votre machine, à l’aide de Docker, vous pourrez profiter d’un serveur VPN personnel avec blocage de publicités (via PiHole), de mise en cache DNS (via Unbound), et de DNS sécurisé (ia Stubby). Évidemment, les services ne sont pas exposés publiquement afin de garantir la sécurité et la confidentialité. Cerise sur le gâteau : les architectures supportées par le projet incluent x86-64, arm64, Raspberry-Ubuntu et Raspberry-Raspbian.
Une fois le dépôt cloné, le terminal affichera des codes QR que vous pouvez utiliser pour configurer facilement WireGuard sur votre smartphone. Notez quand même que les fichiers de configuration se trouvent dans le dossier wirepius-radarr-sonarr/WireHoleS/wireguard. Le sous-réseau interne est défini par défaut sur 10.6.0.0 et le serveur DNS utilisé par les clients VPN sera joignable sur l’IP 10.2.0.100. Si aucun fichier wg0.conf n’est trouvé (peut-être lors d’une installation initiale), des fichiers de configuration de serveur et de client/peer seront alors générés.
Comme mentionné dans la documentation, je vous recommande d’utiliser la configuration ‘Split tunnel’, qui modifie les AllowedIps de votre client WireGuard en 10.2.0.0/24 afin de ne faire passer par le tunnel VPN que le dashboard web et le trafic DNS. Accédez ensuite à PiHole en vous connectant à WireGuard et en allant sur l’url http://10.2.0.100/admin. Le mot de passe est vide, sauf si vous l’avez spécifié dans docker-compose.yml.
Passons maintenant RaSoPle, un autre projet Docker-compose qui comme je le disais, combine Radarr, Sonarr, Lidarr, Jackett, flaresolverr, rdt-client, Plex, Emby et Jellyfin. Cet outil se comporte comme un chef d’orchestre qui supervise tous vos téléchargements, l’accès à différentes sources de médias et la diffusion de votre contenu préféré, tout cela dans un seul conteneur Docker.
Au moment de déployer ces projets, vous devrez quand même faire quelques ajustements pour vous assurer que les différents éléments fonctionnent en harmonie. Examinez attentivement la configuration IP pour justement éviter les conflits entre les différentes applications dockerisées.
En faisant cohabiter les 2 projets, vos fichiers multimédias, vos services de streaming et vos téléchargements bénéficieront d’une plus grande confidentialité grâce au VPN.
La doc pour faire tourner WirePiUS se trouve ici et celle pour faire tourner RaSoPIe se trouve ici.
Bonne éclate à tous !