Goddess-Gate.com - Le blog 2.0 - Tag - openbsd

Libre vs Propriétaire : être manichéen ou pragmatique ?

Arnaud Boudou — Thu, 09 Mar 2006 15:14:00 +0100

Dans le monde du développement (et utilisation) logiciel, il y a pour simplifier grossièrement, trois positions principales :

les tenants du modèle libre, pour lesquels les logiciels propriétaires sont des applications bourrées de bugs et autres spywares (malheureusement, j'en connais).
les tenants du modèle propriétaire, pour lesquels les logiciels libres sont des jouets qui forcément sans société derrière ne peuvent pas être de bonne qualité, et en plus, s'ils travaillent gratuitement, comment peuvent-ils vivre ? (malheureusement, j'en connais aussi).
les pragmatiques, pour lesquels peu importe l'origine, tant que ça marche, et que ça fasse ce qui est demandé (heureusement, j'en connais).

Cas personnel

Personnellement, je fais partie de la dernière catégorie. Je n'hésiterais pas à changer par exemple de système d'exploitation selon mes envies et besoins. Je suis par exemple passé quelques années sous Windows, puis deux ans et demi sous Linux puis à MacOS X (1 an et demi à l'heure actuelle). Mes machines « d'infrastructure » ont connu pour leur part : Windows, OpenBSD et FreeBSD. Si mes besoins ou envies venaient à changer, je ne resterai pas aveuglement collé à une plateforme en particulier.

Exemple, les logiciels installés sur mon portable

propriétaire, gratuit
- coconutBattery
- CocoViewX
- Delocalizer
- DesInstaller
- eDonkey2000
- Flip4Mac
- Gmail Notifier
- Google Earth
- Google Video Uploader
- Hewlett-Packard (scanner)
- Logitech Control Center
- Moniteur de gestion AirPort
- Opera
- RCDefaultApp
- Remote Desktop Connection
- RealPlayer
- SlimBatteryMonitor
- Stuffit Expander
- SubEthaEdit
- ToolsX
- TrimTheFat
- XCode

propriétaire, payant
- MacOS X
- Quake 3 Arena
- Toast 6 Titanium

propriétaire, shareware
- PhoneAgent

libre, gratuit
- AdiumX
- aMSN
- Azureus
- Camino
- Chicken of the VNC
- Cyberduck
- Firefox
- Gimp
- GregariusMenu
- Grisbi
- Growl
- iScroll2
- iTerm
- Java LDAP Browser
- NeoOffice
- OSXvnc
- Thunderbird
- VLC

Ce qui nous donne au total :

propriétaire : 26 logiciels
libre : 18 logiciels

Ce n'est pas du 50/50, mais ça s'en rapproche fortement. Je tiens à préciser que les logiciels propriétaires payants sont en règle côté licence, et que le seul shareware n'est pas enregistré, mais pas craqué non plus, ses limitations en mode non enregistré ne me gênant pas outre mesure.

Comment je choisis entre logiciel propriétaire et logiciel libre.

Tout d'abord, histoire de me répéter, je ne suis absolument pas convaincu de la suprématie d'un modèle de développement sur l'autre d'un point de vue philosophique, ni que l'un des deux modèles produit de par lui même du code et des logiciels de meilleure qualité que l'autre : il y a des logiciels très bien des deux côtés, et de sombres merdes également. Je pense que les deux modèles de développement peuvent cohabiter sans difficultés. En revanche, j'admets que le modèle propriétaire, s'il ne va pas disparaitre, sera forcé de s'adapter à cette concurrence qui ne fonctionne pas selon les mêmes règles que lui et cèdera forcément des parts de marché.

Donc, pour en revenir à ma façon de choisir, je procède de la manière suivante : d'abord, je vais chercher un logiciel libre répondant le plus possible à mes besoins. Ensuite, que je le trouve ou non, je vais chercher la même chose en logiciel propriétaire gratuit. Des deux présentés, je vais choisir celui qui correspond le mieux à mes besoins. Si je ne trouve pas mon bonheur dans les deux catégories précédentes, ou bien je revois mes besoins à la baisse, ou bien je vais chercher dans le propriétaire payant ce qui pourrait me convenir.

Ma logique de choix est donc basée en premier lieu sur le cout de la solution, et non pas sur une philosophie libre / propriétaire. Oui, je sais être parfois bassement matériel :) En revanche, lors de la comparaison propriétaire gratuit / libre, le fait qu'un logiciel soit libre lui donne un point d'avance. Pas parce qu'il est libre, mais parce qu'il a de grandes chances d'être porté sur une autre plateforme, ou bien qu'il va utiliser un format de fichier libre ou ouvert. De ce fait, si un jour je décide de changer de système d'exploitation, j'ai moins de chances de perdre mes données qu'avec un logiciel exclusif à une plateforme. Exemples :

MacOS X / *nix libres / Windows : aMSN
MacOS X / *nix libres / Windows : Azureus
MacOS X / *nix libres / Windows : Firefox
MacOS X / *nix libres / Windows : Gimp
MacOS X : NeoOffice; *nix libres / Windows : OpenOffice
etc.

Bref, pour des fonctions importantes un logiciel libre choisi dès le début ne m'enfermera pas dans un logiciel ou un système d'exploitation en particulier.

Conclusion

Pas de conclusion. Vous êtes grands, majeurs et vaccinés, vous pouvez donc faire vos choix en conséquence. Évitez juste les choix style « je fais comme ça parce que c'est la mode ou que je m'oppose dans tous les cas à la majorité ». On ne peut / doit forcer personne à faire ses choix logiciels. Il y a suffisamment de diversité dans la plupart des domaines pour ne pas avoir à rester cloitré ou ne jamais essayer d'autre solutions.
Quand mon père m'avait demandé pourquoi j'avais choisi un Mac (comprendre « et non pas un PC sous Windows, comme tout le monde »), ma réponse a été « Et pourquoi je n'aurais pas choisi un Mac ? ». En clair, il n'y a pas de choix stupides ou intelligents, mais des choix adaptés ou inadaptés aux besoins. Et c'est à vous de les faire.

Plus c'est petit, plus c'est mimi

Arnaud Boudou — Wed, 01 Jun 2005 15:23:00 +0200

Lancé dans la voie de la simplification du réseau, et des économies d'électricité, une nouvelle machine de plus a été supprimé : il s'agit simplement de la passerelle sous OpenBSD.

Non, que le système d'exploitation soit mauvais (au contraire, sa légèreté et l'excellence de son firewall pf sont exemplaire), ni que la connexion soit instable, mais cette machine me coutait un peu plus de 130 euros d'électricité par an.

A la place, la connexion est assurée par le routeur WIFI WRT54G de chez Linksys. Petit, efficace, économe en électricité (environ 15 euros par an), mais surtout il dispose d'un grand nombre de firmwares non officiels.

Dans mon cas, j'ai pris le firmware Freeman, basé sur le Sveasoft Talisman, mais sans les limitations en adresses MAC et autre tags des binaires. Si j'ai sélectionné ce firmware, c'est principalement parce que celui ci autorise un nombre quasiment illimités de redirections TCP, redirections port par port, ou aussi par plages de ports.

Bref, tout ça pour dire que le WRT54G, c'est bon, mangez en.

IPv6 : c'est fini, mais jusqu'à la prochaine fois uniquement

Arnaud Boudou — Tue, 31 May 2005 17:31:00 +0200

J'étais content, j'avais un réseau local 90% IPv6 compliant, et la quasi-totalité des services disponibles à l'extérieur en IPv6. Mais tout change, et a une fin.

En fait, il y a eu ma période pré-OpenBSD 3.7, et ma période OpenBSD 3.7

Période pré-OpenBSD 3.7

Le client ppp userland des OpenBSD d'avant la version 3.7 ne supportait pas correctement le protocole IPv6 sur une sessions ??PPP|Point to Point Protocol]. Il y avait pour pouvoir se connecter correctement deux méthodes disponibles :

la connexion par un tunnel : à mon avis sale, source de problèmes de MTU, et dépendante de la stabilité et de la proximité de l'autre bout de ce tunnel.
utiliser le client ppp de FreeBSD, modifié de manière à pouvoir être compilé et utilisé sous OpenBSD. Cette méthode permettait le même fonctionnement qu'avec le client ppp d'OpenBSD, le support IPv6 en plus. C'est la méthode que j'ai utilisé avec succès jusqu'à présent.

Période OpenBSD 3.7

Là, ça se corse :

Le client ppp userland de OpenBSD 3.7 ne supporte toujours pas correctement IPv6
Le client ppp de FreeBSD accepte de compiler, mais à l'utilisation ce n'est plus vraiment ça : il gène le fonctionnement du proxy FTP nécessaire lors de l'utilisation de pf, et une fois la connexion établie, il n'est plus fichu de router les trames IPv6.
Le client PPPoE in kernel, qui permet une meilleure gestion des ressources, a été importé de NetBSD, mais sans le support IPv6

Du coup, il ne me reste plus que la solution du tunnel (que je n'apprécie toujours pas), ou bien me passer d'IPv6.

Finalement, j'ai choisi cette dernière solution, et je repasserai à ce protocole une fois que tout le monde y passera, c'est à dire dans longtemps. En attendant, je repasse exclusivement à ce bon vieil IPv4 des familles.

Le point positif de cette histoire, c'est qu'au moins j'aurais appris pas mal de choses. Il ne me reste plus qu'à ne pas les oublier.

Routage IPv6 entre un client Windows 2000 et un serveur OpenBSD via OpenVPN

Arnaud Boudou — Tue, 15 Mar 2005 08:00:00 +0100

English version

Le but de la manoeuvre est de permettre à une machine sous Windows 2000 sans possibilité d'accès à un tunnel broker (cas d'une machine dans un réseau d'entreprise) à accéder au réseau IPv6 via un tunnel OpenVPN.

Présentation du réseau (côté serveur)

La machine OpenBSD est un routeur IPv6 (via rtadvd), et ayant comme préfixe 2001:aaaa:bbbb::/48 On réserve le préfixe 2001:aaaa:bbbb:1::/56 aux machines du LAN, la partie tunnel recevra le préfixe 2001:aaaa:bbbb:2::/56
La liaison IPv4 du tunnel sera entre les IP locales 192.168.1.2 (client Windows 2000) et 192.168.1.1 (serveur OpenBSD).

Configuration de OpenVPN (côté OpenBSD)

Sur la machine OpenBSD, on va installer OpenVPN (par exemple la version 1.6 via les ports). La portion de configuration d'OpenVPN qui nous intéresse est la suivante (le reste - compression, cryptage, etc. - étant à votre discrétion). OpenVPN sera configuré en mode bridge, et non pas en mode routed (explication dans la section de Windows 2000).

Dans le fichier de configuration d'OpenVPN (exemple : openvpn.conf), il doit y avoir les lignes suivantes (adaptées à votre configuration)

dev tun0
dev-type tap
tun-ipv6
port 5000

Pas de ligne ifconfig, ce n'est pas géré par OpenVPN sous OpenBSD pour le mode bridge.
Pas non plus de ligne remote, le client étant derrière une passerelle, ça ne va pas marcher.

Ensuite, il s'agit de construire le bridge (associé à une carte réseau physique, dans notre cas le périphérique rl0)., de lancer OpenVPN, et d'y associer une addresse IP. Cela se fait à l'aide des commandes suivantes, à mettre par exemple dans le /etc/rc.local

/sbin/ifconfig tun0 link0 up
/sbin/ifconfig bridge0 create
/sbin/brconfig bridge0 add rl0 add tun0 up
/usr/local/sbin/openvpn --config /etc/openvpn.confdaemon
/sbin/ifconfig tun1 192.168.1.1
/sbin/ifconfig tun1 inet6 2001:aaaa:bbbb:2::1

OpenVPN est maintenant lancé, et attend une connexion depuis le client.

Configuration de OpenVPN (côté Windows 2000)

Il s'agit d'installer OpenVPN, qui installera le service correspondant, et un adaptateur réseau virtuel TAP32. On est obligé d'utiliser le pilote en mode bridge car il ne gère pas IPv6 en mode routed.
Le fichier de configuration d'OpenVPN devra contenir (entre autres) les lignes suivantes :

dev tap
tun-ipv6
port 5000
remote 1.2.3.4
ifconfig 192.168.1.2 255.255.255.0

la ligne remote devra contenir l'adresse IP publique du serveur OpenVPN.

il ne vous reste plus qu'à démarrer le service OpenVPN, et la liaison devrait être établie. Pour le vérifier, les lignes suivantes peuvent être utiles :

ping 192.168.1.2

depuis la machine OpenBSD. Si le ping n'échoue pas, la liaison doit être bonne.

ping 192.168.1.1

depuis la machine Windows 2000. Si le ping n'échoue pas, la liaison doit être bonne.

Configuration de IPv6 depuis la machine sous Windows 2000

Vous devez tout d'abord installer la pile IPv6 de chez [Microsoft|http://msdn.microsoft.com/downloads/sdks/platform/tpipv6.asp|en. Vous pouvez vous reporter à l'adresse précédente pour connaitre la procédure d'installation. Une fois ceci fait, il ne vous reste plus qu'à configurer votre pile IPv6.

Ouvrez une session ligne de commande, et tapez les commandes suivantes.

ipv6 adu index/2001:aaaa:bbbb:2::2

avec index étant l'index de l'adaptateur correspondant à l'interface OpenVPN. Par exemple si l'adapateur TAP-32 est appellé "Local Connection 3", l'index correspondant est donc le 3.

Cette ligne a permet d'attribuer l'IP 2001:aaaa:bbbb:2::2 à votre interface OpenVPN.

Puis il faut configurer le routage IPv6:

ipv6 rtu ::/0 index/2001:aaaa:bbbb:2::1
ipv6 rtu 2001:aaaa:bbbb::/56 index

La première ligne route tous les destinations IPv6 par le tunnel IPv6. La deuxième ligne est fait autant pour les addresse IPv6 de votre réseau local. Pensez à remplacer index par le numéro de votre interface réseau.

Remarques

Je n'ai pas réussi à faire fonctionner rtadvd par le tunnel. Apparement celui ci ne me sort aucun message d'erreur, mais aucune addresse IPv6 n'est automatique attribuée à la machine sous Windows 2000. Sois je me suis trompé quelque part, soit c'est une limitation de la pile IPv6 pour Windows 2000.
Ce HOW-TO ne contient aucune indication pour le routage IPv4, que ce soit pour l'accès LAN --> OpenBSD --> tunnel --> Windows 2000 ou pour l'inverse. Il existe plein de HOW-TO sur le net, autant ne pas dupliquer ceux-ci.
La pile IPv6 pour Windows 2000 ne fonctionne pas avec IE 6.0 pour cause d'un fichier wininet.dll trop ancien. Il vous est possible d'utiliser Firefox ou Mozilla, à partir des nightly build du 10 mars 2005.

OpenVPN IPv6 routing between a Windows 2000 workstation and an OpenBSD server

Arnaud Boudou — Tue, 15 Mar 2005 08:00:00 +0100

Version française

The goal of this how-to is to allow a Windows 2000 workstation with no tunnel broker access (as in many enterprise network) to access to an IPv6 network with an OpenVPN tunnel.

Network overview (server-side)

The OpenBSD computer is an IPv6 router (using rtadvd), and with a 2001:aaaa:bbbb::/48 prefix. Prefix 2001:aaaa:bbbb:1::/56 is reserved for LAN computers, tunnel-side will use the 2001:aaaa:bbbb:2::/56 prefix
The tunnel IPv4 link will be between local IP 192.168.1.2 (Windows 2000 workstation) and 192.168.1.1 (OpenBSD server).

OpenVPN setup (OpenBSD-side)

On OpenBSD server, we will install OpenVPN (i.e. 1.6 version using ports). Usefull OpenVPN settings we need are: (other settings - compression, cryptography, etc. - are at your discretion). OpenVPN will be setup with bridge mode, and not routed mode (explanation is into Windows 2000 setup section).

Into OpenVPN configuration file, (i.e. openvpn.conf), you must have the following settings (adapt them to your network settings)

dev tun0
dev-type tap
tun-ipv6
port 5000

Don't add an "ifconfig" line as it's not available for OpenVPN under OpenBSD in bridge mode.
Don't add a "remote" line, as the client is behind a gateway or a router.

The, you must create the bridge (associated to a physical network adapter, here the device "rl0")., startup OpenVPN, and give it an IP address. You may use the following command lines, and add then into /etc/rc.local file:

/sbin/ifconfig tun0 link0 up
/sbin/ifconfig bridge0 create
/sbin/brconfig bridge0 add rl0 add tun0 up
/usr/local/sbin/openvpn --config /etc/openvpn.confdaemon
/sbin/ifconfig tun1 192.168.1.1
/sbin/ifconfig tun1 inet6 2001:aaaa:bbbb:2::1

OpenVPN is now running, and waits for a connection.

OpenVPN setup (Windows-side)

Install OpenVPN, which install a service, and a TAP32 virtual network adapter. We must use bridge mode because IPv6 is not available for routed mode under Windows 2000.
Into OpenVPN configuration file, (i.e. openvpn.conf), you must have the following settings (adapt them to your network settings)

dev tap
tun-ipv6
port 5000
remote 1.2.3.4
ifconfig 192.168.1.2 255.255.255.0

The "remote" line must have OpenVPN server public IP address.

Then start up OpenVPN service, and it may connect to the tunnel other side. If you want to check it, the following command lines may help you:

ping 192.168.1.2

from OpenBSD server. If the ping is OK, so is the connection.

ping 192.168.1.1

from Windows 2000 workstation. If the ping is OK, so is the connection.

IPv6 setup (Windows-side)

First, you have to install Microsoft's IPv6 stack. You may refer to this address in order to know installation steps. When the IPv6 stack is installed, you have to set it up.

Open a command line session, then execute the following command lines:

ipv6 adu index/2001:aaaa:bbbb:2::2

"index" must be OpenVPN virtual adapter index. I.e., if TAP-32 is called "Local Connection 3", the index is 3.

This line give 2001:aaaa:bbbb:2::2 IP address to your OpenVPN interface.

Then you have to set up IPv6 routing:

ipv6 rtu ::/0 index/2001:aaaa:bbbb:2::1
ipv6 rtu 2001:aaaa:bbbb::/56 index

The first line add a route for all IPv6 destinations through IPv6 tunnel. The second one does the same for your LAN IPv6 addresses. Don't forget to replace index with your network adapter number.

Misc

I could not get rtadvd work through the tunnel. I get no error message, but no IPv6 address is given to Windows 2000 workstation. Either I made a mistake, or it's a Windows 2000 IPv6 stack limitation.
This HOW-TO contains no information about IPv4 routing. You can find as many how-to about it on the Web.
Windows 2000 IPv6 stack does not work with Internet Explorer 6.0 because wininet.dll file is too old. You may either use Firefox or Mozilla, since 2005/10/03 nightly builds.