Réseau(x) Mesh / WAN
Discussion avec Obinou sur irc tout à l’heure à propos des réseaux Mesh en général et qui se termine par une idée particulièrement intéressante :
La réalisation d’un réseau mesh à une (très) grande échelle (WAN : Wide Area Network), le genre de concept que j’aime de plus en plus .. creusons donc l’idée !
Architecture :
Schéma à l’arrache sous visio (mais au format jpeg) disponible ici.
- Plusieurs personnes (voisins par exemple) connectées en mesh dans un(e) même quartier/ville,
- Jonction entre les quartiers, soit directement en mesh, soit via une passerelle wifi (par exemple) et/ou via des VPN [...] (ne pas oublier les redondances, en particulier pour des liens « éphémères »).
- Après avoir relier les quartiers, il faut relier les villes ! et après, relier les pays (bah oui, sinon c’est « useless » ..). Plusieurs solutions :
- nous passons par les lignes des FAI (Orange, SFR, ..), ce que nous voulons justement éviter.
- nous créons des « liens » wifi (record Français apparement de 90 km, et on a un record au Vénézuela de 382 km), avec des Bullet par exemple
- [...]
Sécurité requise [Lire le Livre Blanc "Wifi, présumé coupable", par Bluetouff/Bearstech pour les bases]:
- Anonymat
- Connexion chiffrée [AES, PGP ... ?]
- Authentification
- Sécurisation [WPA/WPA2 ... ?], routage par clé ?
- SSID caché ? (et une fausse impression de sécurité, une …)
- Pas de géolocalisation possible
- Multiplication et redondance de VPNs éphémères (?) mais « publiés » sur le réseau Mesh
- [...]
Problématiques :
- Quel protocole utilisé ? OLSR (article sur wikipedia) ? BABEL ? BATMAN ? Il devra être capable de gérer plusieurs milliers (/millions) de nœuds, bien gérer le routage (les adresses peuvent peut être changer …)
- Gérer les départ/retours de noeuds, la non-persistance des liens VPN/liens longs,
- Gérer les noeuds hostiles qui publient des fausses routes
- Que prendre ? IPv4 ou IPv6 ? en utilisation mixe ? ou un seul des deux pour tout le(s) réseau(x) ?
- Que prendre comme plan d’adressage IP ?
- [...]
Nous avons ici un gros problème (plusieurs en fait), récapitulons :
- Utilisation d’un semblant de dhcp ? ahcpd ?
- Il faut alors choisir entre facilité et sécurité : on pourrait prendre un plan géographique (par exemple *33* pour les Francais, ou encore 76*** pour les utilisateurs en Seine-Maritime … ), ou au « pifomètre » ? (mais dans les 2 cas, si ça ne change pas, c’est pas anonyme ..).
- Une plage d’adresse spéciale (comme par exemple les plages d’adresses pour les réseaux privés en IPv4) ? Ou au contraire non ? IPv4: plage spéciale sinon on ne pourra pas router les paquets. IPv6: les box ne routent pas l’IPv6 sauf Free …
- Et comment fait on pour les renouveler ? Les changer ? Si le routage change ?
- [...]
Évolution possible :
- IP non géolocalisable (il faut donc qu’elle change régulièrement)
- utilisation de BlocksNet
- faire baisser le ping,améliorer le routage ? (Techniquement impossible avec des box (partage de fréquences) ?)
- [...]
Utilisation :
- Alpha1 & Alpha2 on se rencontre dans la vrai vie, avec bière et tout et tout
- Ils en profitent pour s’échanger leurs clés et leurs IP « FAI » (ou un nom DNS de cette IP)
- De retour à la maison, Alpha1 peut entrer cette nouvelle clé dans son interface. Dès ce moment, le routeur sait ouvrir un pont vers Alpha2 et inversement.
-
Alpha1 peux alors diffuser une route depuis son routeur sur le mesh qui mentionne qu’il sait comment atteindre la zone de mesh d’Alpha2
-
Cette route est, par exemple, ouvrable 2h/jour
- Au bout des 2h, le VPN est coupé. Fin de diffusion de la route (Alpha1 ne sait plus aller chez Alpha2)
-
Le lendemain, reset du compteur, la route est alors à nouveau diffusée
-
Dès que un paquet se présente pour Alpha2, le VPN « s’ouvre », et le compteur repart pour 2h, et donc : (1) pas d’heure fixe, (2) pas de routes fixes et (3) pas de ressources consommées si aucun paquet ne circule sur le VPN
Et là vous devriez visualiser un peu la difficulté de la chose … Mais la question mérite d’être creusée ;-)
Son utilité ?
- Un réseau anti-Hadopi/Loppsi ? Mais non, absolument pas … C’est juste expérimental voyons …
- Pour les lois a venir (acta,…) ? Nooooon, c’est pas mon genre ..
- Supprimer la main-mise des FAI sur le contenu du réseau ? bien sur que non voyons ..
Donc si vous avez des idées, des observations, des critiques, des améliorations [...], à vos claviers !
Ressources :
- liste des protocoles de routage pour les réseaux Ad-hoc
Projets similaires :
- ReseauCitoyen : projet Belge
- CloudVPN / Secure Mesh VPN sur le site e-x-a.org
Observations :
- OLSR : chaque MPR doit garder en mémoire une table de tous les noeuds. donc c’est pas une bonne idée
- BATMAN en couche 3 semble être une bonne solution
Tiens, tu devrais regarder du côté de ce projet :
http://e-x-a.org/?view=cloudvpn
Noël avant l’heure !
Merci ;-)
je vais rajouter ça, si vous avez d’autres liens n’hésitez pas =)
Intéressant, mais ça comporte ces limites :
- OLSR tu peux oublier avec des trop grand réseaux … chaque MPR doit garder en mémoire une table de tous les noeuds. Ca va vite être le bordel. A la limite BATMAN serait peut-être une meilleure solution… il faudrait faire des simulations pour étudier la chose. Mais BATMAN n’a pas besoin de garder en mémoire une table complète de tous les noeuds, donc c’est plus léger en terme de mémoire. Par contre tous les paquets sont broadcastés, donc ça par contre c’est moins optimal.
- En fait, ce que tu veux, c’est créer un gigantesque réseau Ad-hoc? Alors ça existe déjà ici : http://reseaucitoyen.be/
Vient t’expatrier en Belgique ;-)
- Pour les questions de géolocalisation, je ne vois pas en quoi changer d’IP empêcherait la géolocalisation? Les algorithmes ne sont pas spécialement basés sur l’IP … bien au contraire, mais plutôt sur le temps de réponse ping et certains landmarks bien connus.
Mais c’est intéressant :-) l’idée est chouette et je serais le premier partant pour tenter l’expérience en tappant une antenne un peu correcte dans mon jardin (de toute façon c’est ultra simple à bricoler).
ça a l’air sympa reseaucitoyen, je vais aller voir ça.
Je vais faire un update pour les protocoles quand je vais avoir le temps (d’ici ce soir), et pour l’IP, c’est « géolocalisation » au sens très très large.
si par exemple chaque pays/région/ville a sa propre IP, on « retrouve » les personnes plus facilement, et en changeant les IP, on change aussi les routes, et du coup les temps de réponses ping ne sont plus les mêmes :p
Je viens de m’acheter 3 OM1P, donc je vais pouvoir tester quelques trucs dans pas longtemps (pas grand choses non plus, mais bon, ça sera déjà ça).
Merci pour le cloudVPN ! Un projet qui a l’air très intéressant !
@theclimber:
OLSR+Fisheye , bien sur.
Batman est une solution, mais PAS dans sa version couche 2: Batman existe aussi en couche 3, et c’est celle-ci qui devra être utilisée (Sinon comme tu dis, c’est ingérable sur le broadcast
Le reseaucitoyen me parait une bonne approche… Sauf qu’il utilise OLSR tel quel. Mais oui, c’est l’idée.
Geoloc:
Ca dépend: « GeoIP » (utilisé par Hulu) par exemple se base sur l’attribution des IP aux pays. Ensuite, la fiabilité du délai en ping est toute relative…
Dans tous les cas, comme le dis Skhaen le problème n’est pas la détection mais l’attribution.
A très bientôt, j’espère ;-)
[...] Et voila, je crois bien que le principal est fait, maintenant vous pouvez gérer votre réseau vous même (n’oubliez pas de regarder dans les options et de bidouiller un petit peu, y’a plein de choses sympa à faire et à réaliser. [...]