Ange P2PFR.com
Freelan - un nouveau venu dans le monde des VPN peer-to-peer
Europe/Paris Créée le 25 avril 2012 à 16h15
Par 111110101011
Consultée 38230 fois

http://linuxfr.org/news/freelan-un-nouv ... er-to-peer

J'avoue que ne m'étant pas penché sur ces solutions, j'y comprends un peu quedal.
Le VPN étant une manière de relier un certain nombre de machines d'internet, et faire comme si elles étaient présentes dans un réseau local.

9 commentaires
Le 06-05-2012 à 00:05:25
Par edmc73

J'avais pas percuté cette news, mais c'est intéressant.
Freelan semble être une alternative libre de hamachi.

L'intéret de freelan par rapport à un vpn classique est que sa fonction peer to peer permet de se passer d'un serveur.
On peut aussi mettre un serveur freelan si on le souhaite et mixer les 2 fonctions pour avoir un réseau hybrid ;)

Bref, l'intérêt pour l'utilisateur de peer to peer que nous sommes est de se créer un LAN entre plusieurs PC d'une manière sécurisée.
Imaginons une dizaine de pote voulant se partager des vidéos entre eux, ils leur suffit de se connecter ensemble avec freelan et de mettre en partage un répertoire contenant leur vidéo, il n'y a alors plus qu'a se servir ;)
Après le débit doit craindre un peu je pense...
J'avais eu l'idée un jour de créer une manière d'uniformiser tous les répertoires des 10 potes en question et que lorsque l'on téléchargera une vidéo, elle serait téléchargé simultanément de chez les 10 potes, ce qui augmenterait considérablement le débit.
Ptete qu'on pourrait le faire avec du torrent..

Le 07-05-2012 à 15:09:32
Par 111110101011

Tu veux dire, par expl, avoir un système pour échelonner/planifier les téléchargements.
J'ai aussi eu le sentiment que ça pouvait marcher mais je pense au final que ça marche pas.
On est sans doute davantage gagnant à utiliser la bande passante dès qu'elle est disponible, plutôt que de ne l'utiliser qu'a des horaires planifiées, où il manquera toujours 1 ou 2 machines sur l'ensemble ...
En fait je m'étais posé la question avec le multicast en IPv6, vu que c'est censé pouvoir distribuer à plx destinataires le même paquet.

Pour revenir à ton scénario: ça n'irait pas plus vite, 10 personnes en même temps depuis la même source, c'est la faillite. Tandis que si l'une des personnes a déjà stocké des données au préalable, alors ils seront 2 à envoyer.

---

Pour revenir au sujet de la news: quand tu dis "mettre en partage un répertoire", ça veut dire utiliser le partage Windows, ou utiliser Samba sous Linux .. enfin, au final, utiliser n'importe quelle technologie (serveur web, FTP), donc c'est là que je vois pas quel est l'intérêt de faire ça par rapport à le faire directement par internet sans VPN ! ;)
Seule différence est que ça passe par un canal sécurisé ? Remarque c'est déjà pas mal ..

Edit:

Si ça te botte, on essaie de se le mettre en place à 2 pour faire un test, et on en fait un dossier [p2pfr] ;)

Le 07-05-2012 à 16:56:58
Par edmc73

hm, je pense que t'as pas compris ce que je voulais dire, ou alors je me suis mal expliqué..
Si les 10 personnes disposent du même fichiers, ton téléchargement ira forcément plus vite vu que les bandes passantes de chacun seront additionné, c'est le principe du torrent je crois,.
Mais bon, au final, ca sera toujours la galère, car si un gars télécharge un bon film, le second qui récupèrera ce film sur le 1er va galérer, ca ira mieux pour le 3eme gars et ainsi de suite, ce qui risque de créer un ras le bol pour le 1er gars qui va toujours avoir une vitesse pourris.
L'idéal serait que chacun est un NAS chez lui branché 24/24 avec une synchro automatique intelligente.
Dès que qqun a fini de téléchargé un film, un logiciel découperait le fichier par exemple en dix, et répartirait les morceaux de tel sortes qu'ils s'autodupliquent tel des cellules lol bref..

Revenons'en au freelan, je parlais de partager des répertoires sous windows ou samba et je pense qu'il vaut mieux utiliser un vpn fermé au public pour ce genre de partage qui n'est pas super sécurisé.
Mais un autre exemple, tu as un jeux vidéo qui permet de faire du multijoueur en LAN, donc normalement, t'invites tes 10 potes chez toi, tu mets un hub, tu mets des cables réseau partout, tu picoles, tu vomis.. bref, c'est pas faisable tous les jours.
C'est la que freelan te permet de faire la même chose mais à distance, chacun chez sois ;)

Autre exemple, tu veux dépanner le pc de quelqu'un qui est derrière un routeur, plutot que de lui faire ouvrir ses ports, que d'ailleurs t'es sur qu'il n'y arrivera jamasis, tu lui fait installer freelan qui va transgresser toutes les lois du nat pour se connecterr jusqu'a chez toi ou sur un serveur centralisé dispo sur le net, tu pourra ensuite t'introduire sur le pc du gars comme si t'étais connecté en wifi chez lui lol bref, ca pourrait faire un bon cheval de troie aussi..

Et donc l'interet c'est que c'est sécurisé, ton LAN virtuel n'est accessible que par lui même, donc tu peux te permettre de ne pas te faire chier avec les parefeux et compagnie (ca dépend avec qui tu fais ton LAN of course..)

Et pour la botte, je suis pas sur d'être botté pour faire un test...

Le 08-05-2012 à 19:37:27
Par 111110101011

Pour ton 1er paragraphe, t'es en train de réinventer le peer-to-peer: le torrent est déjà un moyen de distribution efficace ..
J'avais mal compris la partie "elle serait téléchargé simultanément de chez les 10 potes, ce qui augmenterait considérablement le débit.", c'est effectivement déjà le cas avec les torrents, bref.

Les jeux qui proposent de faire des parties LAN mais pas des parties Internet, c'est qd même rare me semble. Ou alors des vieux trucs genre Red Alert :p

Donc utiliser Samba ... ben pfff, ça reste un peu galère ... mais admettons, ouais, faut avouer que c'est classe d'avoir accès à des répertoires distants en "permanence", on est pas encore habitués à de telles pratiques.

Je suis pas sûr que le VPN arrange quoi que ce soit au niveau des affaires de routeur.
Certains logiciels contournent le NAT (dont les logiciels de contrôle d'ordi à distance justement), mais en mode logiciel libre, je suis pas certain qu'ils aient mis ça en place, mais pourquoi pas.

Et pour la botte, bordel t'es feignasse ?! :p Pour une fois que jte propose de rajouter du contenu sur p2pfr ... moi aussi chuis ultra faignasse sinon.
Bon voilà ... :p

Le 08-05-2012 à 22:54:55
Par edmc73

Ouai donc pour le torrent, c'est ce dont je voulais faire allusions, mais j'ai jamais essayer de créer un .torrent dans ce sens, je sais pas si faut un serveur centralisé.. me suis pas trop penché sur le système (shame on me lol)

Pour les jeux LAN, c'était un exemple comme pour le partage samba, rien n'empêche de faire des partages NFS si l es 10 gars tournent sous linux.

Dans tous les cas, le VPN reste un moyen sécurité de pas mélanger ton réseau avec le reste du monde. Tu te rend plus compte de l'intérêt dans le monde professionnel ou par exemple, depuis une connexion wifi n'importe ou dans le monde, tu te connectes au VPN de ta boite et comme par magie c'est comme si tu te trouvais dans ta boite physiquement.
Tu accèdes au serveurs de fichiers, tu peux lancer une impression sur l'imprimante local du boulot, tu accès à l'intranet et à toutes les machines de production interne qui ne sont pas exposé ni exposable à internet pour des raisons de confidentialités.

Le même cas pour une société disposant de 2 pôles géographiques différents, un VPN leur permet d'avoir un réseau informatique unique comme si toutes les machines se trouvaient dans le même établissement.

On peut imaginer que toutes les universités sont connectées entre elles via un VPN aussi.

Après pour le contenu sur p2pfr, j'avais mal compris, quand tu parlais de créer un dossier [p2pfr] je croyais que tu parlais d'un répertoire de partage nommé [p2pfr] qu'on mettrai chacun à disposition via le VPN freelan lol
Comme quoi, les erreurs de communication ca peut aller loin.

Donc, pourquoi pas faire un dossier sur les VPN, le plus intéressants serait de parler d'IPSec aussi qui m'a l'air d'être un sujet assez complexe mais robuste.
Après y'a openVPN dont je me sers. Et le PPTP Miscrosoft qu'on ne peut pas de pas parler car c'est un système en natif dans windows..

Le 10-05-2012 à 23:06:21
Par 111110101011

Bon, je suis tjs pas convaincu de l'utilité de la chose.

Comme tu dis, c'est utile en entreprise, quand tu as des restrictions selon les accès physiques, ou selon les IPs.

L'intérêt consiste donc juste à avoir un canal sécurisé. Rien que ne fasse pas SSH, ou tout bon protocole.
Et ça n'épargne pas non plus l'effort de devoir configurer des services pour que l'échange de fichiers fonctionne.

Cela dit, je teste quand même, vu que ça a l'air bien foutu.
Alors j'ai ajouté les dépots Debian qui-vont-bien, je vais configurer ça et j'attends que qqn teste avec moi ..

Tiens d'ailleurs:

citation :
Freelan is an application to create secure ethernet tunnels over a single UDP port. It can be used to create virtual LANs ("Local Area Network"), hence the name: "freelan".
Freelan may create peer-to-peer tunnel connections or rely on a more classic client/server layout. The virtual network can be shaped to fit exactly the bandwidth or topology constraints, providing an optimal virtual private network.
Freelan is particularly useful for remote sites interconnection or gaming.


Il faut apparemment générer un certificat: https://github.com/freelan-developers/f ... generation

J'ai généré un certificat parent, donc chaque hôte du VPN doit générer un "certificat requête" (.csr) qu'il m'enverra.
Je l'accepte, et je le renvoi à la personne.

---

Résultat de mon côté:
Code :
# /etc/init.d/freelan restart
[ ok ] Stopping freelan instance - freelan: not running - doing nothing.
[....] Starting freelan instance - freelan:Reading configuration file at: "/etc/freelan/freelan.conf"
Creating PID file at: "/var/run/freelan.pid.freelan"
. ok


Code :

tap0 Link encap:Ethernet HWaddr e6:38:19:dd:49:70
inet adr:9.0.0.1 Bcast:9.0.0.255 Masque:255.255.255.0
adr inet6: fe80::e438:19ff:fedd:4970/64 Scope:Lien
adr inet6: fe80::1/10 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1391 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
RX bytes:0 (0.0 B) TX bytes:726 (726.0 B)


Reste encore de la config à faire, car il faut connaître les adresses IP des autres hôtes, qui doivent donc être fixes ou avoir un NDD ...
Et la génération de ces bigres de certificats est chiante ! Genre il a demandé à ce que le "nom de l'organisation" soit équivalant à celui entré pour le certificat maître, j'ai pas compris pourquoi ...
Et j'ai rempli les trucs au pif pour le FQDN, tout simplement car j'en ai pas ... Donc Re-bigre.

Le 11-05-2012 à 21:00:20
Par edmc73

hm.. pas si simple que ca en effet, openVPN me parait plus simple, j'ai du faire une page wiki sur openvpn je crois.
Mais openvpn nécessite un serveur à la différence de freelan.

Tu disais qu'on faire en gros tout pareil avec SSH..
Prenons un exemple, si tu as une machine avec un service qui utilise plusieurs ports, tu vas devoir ouvrir tous ces ports avec ssh et si en plus ce sont des ports qui s'ouvre au hazard, t'es dans la merde avec ton ssh.
Avec le VPN, un seul port suffit, tous les ports des machines du VPN sont accessible, et la je pense que tu comprendra mieux l'intérêt ;)

Le 11-05-2012 à 23:25:16
Par 111110101011

Ok, avec SSH faut connaître à l'avance les ports, c'est ça ?

Je suis bien conscient que chaque protocole résout des problèmes légèrement différents, mais il reste que:
- ces histoires de ports, c'est des trucs causés par les routeurs. Autrement dit, le problème se situe sur le routeur, et on essaie de le résoudre au niveau de l'ordi. Ca me semble pas très logique. Si on peut pas contrôler ce routeur, c'est dû à une question de politique d'administration. Les VPNs/Tunnels SSH ou autre servent à s'infiltrer malgré tout. Mais dans le cas où on contrôle son réseau, a priori, on devrait pas avoir besoin de ces solutions !

S'il faut accepter le VPN comme une solution qui une fois mise en place permet de ne plus s'emmerder, alors je finirai bien par l'accepter.

Sûrement des tas de choses que j'ai encore pas tout à fait saisies ...

Sans ça et avec un P2P on pouvait déjà s'échanger tout un tas de fichiers de messages et de bidules, la seule histoire c'est qu'il fallait ouvrir un foutu port sur le routeur. On échangeait avec le monde entier, et maintenant faut foutre un VPN avec Samba pour échanger avec pépère 6 personnes. 'Tain, l'informatique en chie quand même.

Le 12-05-2012 à 11:50:04
Par edmc73

Lol tu délire complet avec ton histoire de routeur ? Depuis quand c'est le routeur qui gère les ports applicatif ?
Bon, je vais essayer de te trouver un exemple plus concret..
Imagine que dans ta résidence secondaire en floride, tu as un pc ultra top secret ou t'as envie d'accèder au bureau a distance, t'as ptete envie de faire du ssh, du ftp, du web, du peer to peer en direct...

Méthode VPN : Ta machine top secrète va se connecter sur un serveur VPN, même pas besoin de lui ouvrir un port, par exemple openvpn se connecte automatiquement au serveur VPN.
Vu du web, ta machine sera invisible, aucun paramétrage de routeur à faire.

Méthode ssh : Ouvrir le port ssh sur le routeur, se galérer avec des tunnels SSH pour chaque port connu, et pour les ports inconnus tu l'a dans l'os.
Vu du web, les attaques sur ssh resteront possible.

Méthode classique : Ouvrir tous les ports sur le routeur.
Vu du web, un gros risque de sécurité, la surface d'attaque devient immense et tous les protocols non sécurisé pourrait être récupéré (mot de passe en clair etc..)

Dans le cas de notre proxmox, une solution VPN avait aussi été envisagé pour nos VM. Comme toutes les VM sont dans un LAN, plutot que d'ouvrir des pors ssh / ftp de chaque VM etc.. on ouvre un seul port pour le VPN, et une fois connecté tu as accès à tous les ports de toutes les VM sans aucun problème de facon sécurisé ;)

Les Dernières News