Étiquette : réseau

Wireguard, le nouveau VPN ?
Il y a PPTP, L2TP, IPsec, SSTP, OpenVPN … et le petit « nouveau » Wireguard. Quels avantages trouvons-nous à utiliser ce nouvel outil ?

Un système VPN intégré dans les kernels et performant

Wireguard a un avantage assez intéressant vis à vis de ses concurrents, c’est qu’il n’y a aucun daemon qui tourne, c’est le noyau (kernel) qui fait tourner directement la solution. Ainsi, en principe, tant le kernel est vivant, les connexions VPN sont fonctionnelles, on bénéficie également de performances accrues puisque l’intégration est directe

IPSec par exemple, sous Linux,vous demandera strongSwan par exemple pour que les tunnels fonctionnent

Le système fonctionne très bien sous Windows, Linux et FreeBSD

Une sécurité renforcée

Grâce à un code minimaliste (seulement ~4 000 lignes de code contre ~100 000 pour OpenVPN), WireGuard limite les risques de vulnérabilités et facilite les audits de sécurité. Il utilise également un chiffrement moderne par l’utilisation de protocoles éprouvés comme ChaCha20 (chiffrement) et Poly1305 (authentification), combinés à des clés éphémères pour une protection maximale.

Une configuration très simple

Grâce à un système de clé privée / publique et quelques paramètres à indiquer dans le fichier de configuration, il est possible d’avoir une solution de VPN fonctionnelle très rapidement

Dans quel(s) cas est-il utilisé chez Devclic ?

Nous nous en servons beaucoup pour fournir des accès distant à notre réseau (pour nos collaborateurs par exemple), là où par exemple, nous ne voulons pas déployer une alternative comme une FTTH ou bien une FTTO

Il permet facilement d’implémenter du Split Tunnel, ce qui veut dire que vous pouvez choisir de facilement router les paquets vers votre tunnel ou laisser la connexion normale les prendre en charge

Nous nous en servons également pour interconnecter logiquement, certaines parties de notre réseau, si par exemple, nous réalisons un extend to cloud vers un cloud provider quelconque.

Comment le configurer facilement ?

Après avoir installé wireguard, on doit générer une clé privée et une clé publique, pour cela, wireguard propose une commande pour ce faire
```
# Génération de la clé privée
wg genkey > private/server.key
# Génération de la clé publique
wg pubkey < private/server.key > public/server.key
```
Sur chaque client, on réalise cette opération.

Concernant le serveur, on renseigne la clé privée que nous avons générée et sur les clients, on renseigne un Peer contenant la publickey du serveur

Chaque Peer sur le serveur doit contenir la clé publique associée au client et côté client, il faut réaliser l’inverse, renseigner sa clé privée et fournir la clé publique au serveur
```
[Interface]
Address = 192.168.250.1/24
ListenPort = 51820 # listener port
PrivateKey = XXXXXXXXX
Table = off

[Peer]
AllowedIPs = 192.168.250.2/32
PublicKey = XXXXXXXXX


[Peer]
AllowedIPs = 192.168.250.3/32
PublicKey = XXXXXXXXXX
```
Une petite erreur que nous avons rencontrée au niveau de la partie Address qui est dans l’interface. Il faut bien renseigner le masque réseau global et non un /32. Si vous ne le faites pas, une partie des paquets ne sera pas gérée correctement.

Le /32 ne soit se mettre uniquement que sur le Peer
20 décembre 2025
Notre collecte 4G/5G permet de repousser les limites de la fibre

Un client nous a contacté avec un besoin de pouvoir consulter des caméras installées, dans une copropriété, à distance. Après multiples recherches auprès des opérateurs grand public, aucun n’était capable de lui apporter une solution en utilisant la fibre optique, c’est là que nous avons mis tout notre savoir-faire et agilité à son service

La problématique rencontrée

Aucun opérateur grand public n’était capable de fournir un lien FTTH, en effet, sur les 100 logements, 100 prises ont été affectées et aucune prise en réserve n’est présente, rendant impossible l’utilisation de la FTTH dans ce cas précis (autrement, nous aurions déployé une FTTH à la place d’une connexion 4G / 5G)

Notre porte de collecte 4G+/5G+ multi-opérateurs à la rescousse

Depuis 2023, nous avons une collecte multi-opérateurs, à savoir Orange, SFR, Bouygues Telecom, nous permettant ainsi de couvrir de très nombreux besoins, du moment qu’une antenne 4G / 5G est à proximité du lieu.

Cette porte de collecte nous permet d’attribuer des adresses IP publiques ou privées et de réaliser des interconnexions assez complexes, ce qui nous offre un champs de possibilité assez important

Quelle solution avons-nous déployée ?

Grâce à des tests terrain, nous avons pu choisir le meilleur réseau disponible et c’est Orange qui a été choisi pour cette copropriété.

Déployé dans la chaufferie, un modem Telktonika GSM 4G+ / 5G+, géré par nos soins, est connecté au système de videosurveillance.

Techniquement, le modem se connecte à nos LNS (L2TP Network Server) en vue d’établir un tunnel L2TP, ce tunnel L2TP se voit attribuer une adresse IP privée qui est transformée en un NAT sur une adresse IP publique, donnant un accès internet complet au système de vidéosurveillance.

Le client, à travers un outil sur smartphone ou bien un ordinateur, peut consulter l’historique des mouvements enregistrés par les caméras et stockés sur l’enregistreur local

En terme de tarif

La solution coute moins cher qu’un abonnement FTTH classique, avec un prix cible d’une vingtaine d’euros / mois. Seul le modem 4G+/5G+ nécessite un investissement aux alentours de 1000 euros mais cet équipement, de qualité, a tendance à être résistant et endurant

17 décembre 2025
Nos offres de fibre optique FTTO se muent doucement vers le 10 Gbps

Les débits et les usages de la connectivité ont explosé. La 5G a permis d’atteindre des débits importants en mobilité, il était normal que les débits sur les lignes « fixes » augmentent également, c’est pourquoi, tout doucement, le 10 Gbps trouve sa place et se démocratise.

En route vers le 10 Gbps

Que ce soit sur nos liens collectés auprès de réseaux tiers, ou bien sur nos réseaux en propre, nous avons l’opportunité de vous proposer des débits en 1 Gbps et 10 Gbps à des tarifs intéressants.

Tout le monde n’a pas forcément besoin d’un lien FTTO 10 Gbps mais le prix du lien 1 Gbps en FTTO a bien baissé et c’est un débit envisageable pour une PME souhaitant avoir un certain confort dans l’utilisation de ses outils comme par exemple la VOIP ou bien encore le stockage cloud.

Un rappel sur la FTTO ?

Rappelons que la FTTO est un lien fibre optique dédié de point en point vous garantissant un fort engagement de la part de votre opérateur en terme de débit et de qualité de service. Le débit est symétrique et les GTR (Garanties de temps de rétablissement) importantes, vous garantissant un rétablissement rapide et donc une continuité certaine pour votre activité. Rien de nous empêche de secourir cet accès par un lien de secours et de mettre en place une solution SD-WAN venant aiguiller tout cela.

Si vous souhaitez avoir une tarification sur ce type de débit, n’hésitez pas à nous contacter, nous pourrions avoir de très bonnes surprises pour vous !

2 décembre 2024
Re-connexion au point d’échange d’Equinix

Suite à nos opérations de l’année dernière que nous avons du mener, à savoir déplacer nos équipements de Telehouse Voltaire vers Telehouse Leon Frot, une partie de notre réseau n’était pas revenu dans son fonctionnement initial, à savoir que le point d’échange d’Equinix n’était plus connecté.

Depuis une bonne semaine, c’est désormais de nouveau le cas et ce sont désormais deux routeurs qui s’occupent de gérer le réseau sur Paris. Les peerings et transit y sont répartis. Ne sont pas comptés les routeurs de collecte qui sont à part.

Au final, nous avons retrouvé majoritairement toutes les routes que nous avions avant et une partie du trafic s’écoule par ces deux routeurs (un est un Arista, l’autre un Brocade).

N’hésitez pas à venir peerer avec nous 🙂

Au passage, on remercie les équipes d’Equinix et de Sipartech pour leur support dans l’accomplissement de cette re-connexion

29 mars 2024
Amélioration de notre cœur de réseau

En vue d’améliorer le niveau des services fournis sur nos points de présence de Strasbourg (Cogent et SFR), nous avons mandaté Arista comme équipementier pour nous fournir les meilleurs équipements en vue de faire évoluer notre cœurs de réseau et pouvoir proposer de nouveaux services.

Ce rajout d’équipements se fera sans coupure puisque ceux-ci viendront épauler notre réseau en s’ajoutant à celui-ci. L’objectif, à terme, est de mettre en place du 100 Gbps entre nos deux datacenters principaux de Strasbourg, en effet, ceux-ci fonctionnent en parallèle pour fournir les services, ce qui nous permet de faire transiter tous les flux de notre choix sans contrainte.

Arista, nous a paru être le meilleur compétiteur possible avec beaucoup de fonctionnalités intéressantes et garantissant, ainsi, un investissement pérenne.

Le déploiement de ces équipements devrait intervenir courant Janvier. Nous vous tiendrons, bien entendu, informés de la suite des évènements.

9 décembre 2019
Une nouvelle liaison fibre entre Cogent Strasbourg et le Netcenter Strasbourg

Notre réseau continue à s’agrandir et pour avoir plus de souplesse, nous avons décidé de prendre notre autonomie au niveau du réseau Strasbourgeois. Nous allons éclairer une deuxième fibre noire qui nous permettra de doubler notre capacité actuelle et d’être indépendants vis à vis d’autres opérateurs et donc d’avoir une qualité de service maximale alliée à une flexibilité optimum.

Longueurs d’onde CWDM

Des nouveaux services vont venir compléter notre gamme notamment des services de longueurs d’ondes redondés (CWDM), la possibilité de rendre vos infrastructures active/active entre ces deux datacenters (Cogent Strasbourg / NetCenter SFR de Strasbourg, du PCA (Plan de continuité d’activité) / PRA (Plan de reprises d’activité), des machines virtuelles redondées nativement entre les deux datacenters et des backups répliqués.

Nous réfléchissons également à des nouveaux services exclusifs, ceux-si seront dévoilés dans les prochains mois qui arrivent.

Pour ce faire, il faut patienter quelques semaines, le temps que celle-ci prenne sa place sur le réseau.

2 juin 2015