Re: Fibre ... et serveur auto-hebergé.

Startseite

Nachricht beantworten
Autor: Fernando
Datum:  
To: guilde
Betreff: Re: Fibre ... et serveur auto-hebergé.
Le 18/08/2015 08:26, Jérôme Kieffer a écrit :
> On Mon, 17 Aug 2015 08:09:47 +0200
> Fernando <fernando@???> wrote:
>
>> Bonjour,
>>
>> Le 16/08/2015 20:03, Jérôme Kieffer a écrit :
>>> Salut,
>>>
>>> La fibre arrive enfin à la maison... il ne reste plus qu'à changer de fournisseur.
>>> Mon problème se situe au niveau du choix:
>>> Connaissez vous un FAI qui propose la fibre pour un particulier avec une IP fixe et un mode bridge ?
>> Je ne connais pas et je n'ai pas cherché car de mon côté on me dit « dans cet immeuble pour la fibre c'est Orange et rien d'autre ». :-S
>
> C'est pas aussi clair ici même si Orange est le seul à accepter de nous passer à la fibre pour l'instant.
>
>> Du coup, j'ai contourné le minitel en prenant un tunnel chiffré (VPN) chez Rézine [1], le FAI local ! ;)
>>
>> J'ai donc (enfin) mon serveur de courriels hébergé chez moi [2], avec une adresse IP fixe: celle du VPN de Rézine ! \o/
>
> J'ai mon serveur (et donc mes courriers) hébergés à la maison depuis une quinzaine d'année, et c'est justement le problème avec la fibre :(
> (enfin c'est pas la fibre mais les offres commerciales qui y sont attachées qui sont un pb).
>
> Je vois pas l'intéret de la "brique internet": quel est l'avantage par
> rapport à du matériel classique ?
> http://islay.terre-adelie.org/rrd/islay.html
> sachant que j'ai une salle serveur @home (et 10 disques pour faire de l'archivage)?


Je remets dans le contexte:
Le projet « La Brique Internet » est un projet pour permettre à tout un chacun de "s'affranchir" de son Fournisseur d'Accès Internet "classique".
C'est une machine basse consommation qui ne permet plus à votre FAI de surveiller votre comportement sur le réseau.
La vidéo (~15m) sur leur site est amha très bien faite: <http://labriqueinter.net/video/labriqueinternet.webm>.

Et vu les lois qui viennent de passer dans notre Assemblée Nationale, il me semble important de mettre en avant ce type de projet.


Personnellement, j'y vois deux intérêts majeurs:
- la brique se base sur du matériel dont les spécifications sont connues: Olinuxino [1]. Je ne suis pas un industriel, mais, par exemple j'accueillerai avec plaisir une diffusion à grande échelle dans le monde de l'éducation.
- la brique se base sur du logiciel libre: Yunohost et j'aime bien intégrer et participer sur un projet plutôt que de refaire "tout" moi-même (ici, je parle principalement du client OpenVPN et de son fonctionnement en cas de coupures et autres).


On peut donc dire que j'ai hacké/modifié/détourné/profité de l'usage premier de la brique pour mes besoins particuliers en utilisant uniquement le client OpenVPN (et pas le mode AP wifi de la brique). ^_^
De même, j'ai l'intention d'utiliser le blog fourni par Yunohost pour y mettre le mien, actuellement hébergé en ligne… :-[
Enfin, je pense l'utiliser aussi pour faire une pirate box sur du matériel ouvert (parce que TP-Link, merci, mais non merci ! :) ).


[1] Le modèle Olinuxino: <https://www.olimex.com/Products/OLinuXino/A20/A20-OLinuXino-LIME/open-source-hardware>.

[2] Yunohost (prononcer « Why you no host ? ») <https://yunohost.org/>.

> Le CPU de la brique, (allwinner A20) est tout sauf "open-source compliant", en tous cas bien moins que n'importe lequel des x86.

Ah ? Ça m'intéresse: qu'est-ce que tu entends par « open-source compliant » ?
Qu'il n'y a moins de logiciels libres qui fonctionnent sur ces puces ou alors que les spécifications techniques de ces puces ne sont pas aussi bien documentées ?

> Pour Rezine, c'est une piste à explorer. C'est de l'openVPN ?

Oui, c'est de l'OpenVPN.
Principes généraux des tunnels chiffrés (avec lien tout en bas pour la documentation technique): <http://www.rezine.org/acc%C3%A8s_Internet_local/tunnels_chiffr%C3%A9s/>.

> tu as combien en bande passante effective ?

Il y a eu quelques tests de faits par Rézine. Je pense que la limite ne vient pas du tunnel chiffré, mais de l'Olinuxino qui est limité en ressources matérielles pour chiffrer le flux.
Je ferai des tests avec ma fibre et une machine plus puissante d'ici la fin du mois.

Je fais passer ces infos dès que je rentre de la DebConf15 (n'hésitez-pas à me relancer hors-liste si je ne donne pas de nouvelles sur ce point).

> Comment cela se passe-il quand tu change d'adresse IP au niveau d'Orange ? qui gère ?

C'est Yunohost qui gère ! \o/

Après, tu dois pouvoir faire des tests avec ton client VPN: si le VPN ne réponds plus, vérifier que le serveur est toujours là, puis relancer le client et autres gestions d’impondérables.
De ce que j'ai compris des logs (j'ai pas regardé le code), Yunohost vérifie chaque minute et relance le client VPN si besoin.


> J'ai trouvé une autre alternative:
> Free, enfin Online, non scaleway, propose des serveur dédiés ARM à
> 10€/mois (4coeurs, 2Go RAM, 50GO SSD, 1 IP fixe) pour faire le point
> d'arrivé du VPN, Certains ont ils déja essayé ?
> […]

Pas moi: je n'ai pas mis en place de serveur VPN autre part que chez des usagers/clients et c'était alors sur une machine de bureautique (pas d'ARM).

@+
Fernando