blog de mattieu

Du fait du fonctionnement du protocole TCP, il arrive très souvent que lorsque l’on télécharge et reçoit simultanément plusieurs fichiers, la vitesse soit fortement réduite, bien en deçà des capacités de notre connexion internet. Ce comportement est très amplifié par les connexions ADSL, par nature asymétriques.

Je propose dans cet article une manière efficace et rapide de corriger cela sur une passerelle OpenBSD à l’aide de quelques règles PF en utilisant une première approche avec le moteur de priorisation ALTQ et la nouvelle souplesse des règles match depuis la version 4.6, puis en utilisant le nouveau moteur de priorisation intégré disponible à partir de la version 5.1.

Lire la suite du billet »

Dans cet article, je vais présenter la marche à suivre pour configurer une passerelle VPN utilisant les protocoles L2TP/IPsec sur un système OpenBSD (en version 5.1). Cette passerelle vous permettra de vous y connecter à l’aide de votre smartphone Android (testé avec Android 4.0 ICS) ou iPhone, puisque ces terminaux supportent maintenant nativement ces types de VPN.

Le protocole L2TP (Layer 2 Tunneling Protocol) est un protocole de tunneling à la popularité grandissante, car supporté nativement par de nombreux OS : Windows, MacOS X, Linux, etc. mais également par les plate-formes mobiles populaires que sont Android et iOS. De plus, L2TP permet aisément de réaliser des VPN au dessus d’infrastructures existantes puisqu’il est transporté dans des paquets IP/UDP sur le port 1701. Dans la suite du document, nous allons utiliser le nouveau daemon npppd(8), inclus dans le système de base d’OpenBSD.

Afin de rendre le VPN plus sûr, la méthode est de chiffrer le trafic L2TP dans un tunnel IPsec. Ici rien de bien nouveau, nous nous reposerons sur l’extrême simplicité de configuration offerte par OpenBSD.

Lire la suite du billet »

En ces temps où toutes économies sont bonnes à prendre, je me suis attelé à mettre en place chez moi un « vrai » accès IPv6. Par vrai, je n’entends pas un accès natif (ce serait trop beau, aucun opérateur grand public français ne le propose à l’heure actuelle hormis Nerim dont l’offre est tout de même plus orientée vers les TPE), mais un accès offrant un espace d’adressage correct, ie. un /48.

Même Free qui propose de l’IPv6 à ses clients ne propose qu’un semblant d’accès natif, avec du 6rd mais il se limite à donner un /64.

Dans ce billet, je vais donc m’attacher à présenter les grandes lignes pour mettre en place à la maison (et même ailleurs) un accès IPv6 avec différents sous-réseaux, en utilisant un tunnel broker. Pour y arriver je présenterai des exemples de configuration pour une passerelle OpenBSD, ainsi que des astuces.

Lire la suite du billet »

Je suis un grand fan d’OpenVPN pour avoir un accès complet à internet lorsque celà n’est pas possible avec la connexion que j’utilise. Quand je me déplace avec mon portable j’ai souvent à passer par des proxys en tout genre, avec ou sans authentification (voir pire… avec authentification NTLM…) et c’est là qu’OpenVPN est vraiment indispensable.

Ma configuration marche tellement bien que plusieurs personnes de mon entourage m’ont demandé des accès. Mais j’ai rapidement eu envie de surveiller la consommation relative à OpenVPN ainsi que les utilisateurs connectés à un instant T.

Lire la suite du billet »

Cet article est le premier de la rubrique Zic qui viendra selon mes découvertes alimenter ce blog. Pour le premier, il fallait quelque chose de gros, d’énorme. J’ai choisi Izia. Qui est Izia ? C’est une chanteuse française âgée de seulement 18 ans qui a sorti son premier album la semaine dernière, le 8 juin 2009.

Fille de Jacques Higelin et soeur d’Arthur H, l’artiste parcourt les scènes françaises depuis environ 2 ans, avec des dates impressionnantes comme une première partie d’Iggy Pop & The Stooges. Elle est à l’affiche des plus gros festivals cet été : Vieilles Charrues, Printemps de Bourges, Solidays, etc. Le cadre est posé.

Lire la suite du billet »

D’habitude, sur le serveur NFS qui me permet de booter en réseau mes différentes stations, je n’activais pas PF : tout le trafic pouvait atteindre la machine en entrée.

Ayant activé l’IPv6 sur toutes mes machines et étant donné que la Freebox route tout le trafic IPv6 sur l’interne, je suis dans l’obligation de restreindre les accès en utilisant PF (en IPv4 je n’avais pas ce souci puisqu’elles étaient derrière du NAT).

Le problème avec NFS c’est que certains ports sont alloués de manière statique : nfsd sur le 2049 et le portmapper sur le 111, mais certains autres sont alloués dynamiquement : j’utilise bootparam et mountd pour ma part.

Il me fallait donc une solution pour détecter au démarrage de la machine les ports utilisés par ces services.

Lire la suite du billet »

Après plusieurs années sans trop de neige, les Vosges sont à nouveau très gâtées par le temps, et la neige. Profitant probablement de la meilleure journée de la saison, ce samedi 7 mars fut mémorable que ce soit par le temps ou la qualité et la quantité de neige.

La saison dernière, j’avais parlé de la station de Gérardmer, je propose maintenant quelques photos de La Bresse.

Lire la suite du billet »

Cela fait maintenant un bon bout de temps que je voulais me mettre à IPv6 (vous savez, le protocole censé remplacer IPv4 depuis 15 ans). J’ai finalement trouvé pris le temps… et voici mes remarques.

Les différentes études récentes montrent clairement que IPv6 est pour le moment très très peu utilisé (il représente 0.01% du trafic Internet IPv4) sans compter que les adresses IPv4 seront bientôt complètement épuisées.

Pour vérifier ces études je me suis donc décidé à passer ma connexion internet et les deux machines principales que j’utilise en IPv6.

Lire la suite du billet »

Pour ceux qui suivent OpenBSD-current et la prise en charge de l’accélération graphique matérielle, voici le port d’ioquake3, le moteur libre et largement amélioré du jeu Quake III Arena.

Il est basé sur le port déjà existant d’OpenArena, mais comme je préfère le « vrai » ioquake3, j’ai fait un port séparé. La version d’ioquake3 est un checkout du svn officiel du 16 novembre 2008.

Lire la suite du billet »

Après un long moment sans activité sur mon blog suite à mon déménagement sur Paris, voici quelques belles photos de l’exposition Alpine située à l’Atelier Renault sur les Champs-Elysées. Cette exposition intéressante propose les modèles les plus mythiques de la marque française, comme cette A442 B qui remporta les 24H du Mans en 1978 avec l’équipage Jaussaud/Pironi.

Lire la suite du billet »