Auto-hébergement : agrégation (bonding) de 2 lignes ADSL avec OpenVPN (1/2)

Ou comment doubler efficacement sa capacité de nuisance d’upload/download afin de conquérir le monde (youpi !).

On t’as reconnu Fantomas ! Ha non, mince, celle là je l’ai déjà faite…

Bon, déjà, je vous le dis tout de suite : l’image ci-dessous n’est pas un fake, même si l’upload peut vous sembler totalement « délirant » au premier abord (voir les explications plus bas).

bonding-adsl-openvpn

Ce test a été réalisé (si vous en voulez d’autres, bande de sceptiques que vous êtes, y’a pas de souci) avec deux lignes ADSL free.fr (mais sans aucune Freebox, na !) agrégées ensemble avec le module « bonding » du noyau Linux, le tout piloté par OpenVPN et quelques règles iptables/iproute2 pas piquées des hannetons.

Le trafic sortant était ensuite routé vers un petit VPS (à pas cher) puis vers un autre VPN (AirVPN, un service génial, plus tard un billet sur ce sujet), ce qui nous a donné cette adresse IP de sortie en… tadaaa… Hollande ! (La sent tu, tralalalalèèèère…)*

*L’ensemble de la rédaction ainsi que toute l’équipe de modération se désolidarise totalement de cette blague lamentable et présentent ses plus plates excuses à tous les VPN amis implantés dans des pays qui sentent gravement le fromage et qui se seraient sentis (sic !) agressés par ce jeu de mot des plus foireux. (Et, s’il vous plait, déconnez pas dans les commentaires, j’ai vraiment pas envie d’avoir le soldat Ryan Valls sur le dos.)

Bref, pour faire simple, l’agrégation de liens ADSL avec OpenVPN, ça marche (et si vous aimez le fromage qui pue pas que des pieds, faites donc un saut en Hollande, ou pas, c’est vous qui voyez).

Mais, comme toujours et avant de se lancer dans l’aventure, il y a quelques petits détails importants à prendre en compte et c’est ce que nous allons voir dans la suite de ce billet.

Un des premiers points importants concernant le bonding avec OpenVPN, bien au delà du débit (et là, « chérie », tu le sens mon gros upload…), c’est que votre FAI (que vous détestez car c’est un collabo, le genre à « vendre du beurre aux allemands » ) ne saura plus tout ce que vous branlez avec vos deux lignes ADSL : normal, une bonne partie du trafic (ou même tout le trafic si vous êtes complètement parano) ne transitera plus en clair.

Donc, gardez bien à l’esprit que vous aurez l’air, à vous tout seul, d’un « Usual suspects » en puissance et pour cause : que du trafic chiffré distribué sur deux lignes ADSL, c’est pas madame Michu au fin fond du Cantal (l’autre pays du fromage…) qui va s’amuser à ça.

Et si, en plus, vous vous amusez à envoyer des mails graveleux avec Thunderbird et PGP, alors là c’est le pompon…

Hé, Ho ! J’suis pas Crésus, ça coûte un bras deux lignes ADSL !

(Totalement) faux.

Si vous vous démerdez un peu, deux lignes ADSL, pour un particulier et en dégroupage total, ça ne coûte pas plus de 40 € TTC / mois (qui veut voir mes anciennes factures ?).

Le plus cher, dans l’histoire, ce sont les frais d’installation de France Télécom pour tirer/ouvrir/activer une seconde ligne (55 €) et, éventuellement, l’achat d’un « vrai » modem/routeur supplémentaire si, comme bibi, vous ne pouvez pas saquer (restons poli) les affreuses « machinbox » (toutes plus moisies les unes que les autres) fournies par les opérateurs.

Mmmmh… Ami auto-hébergé, tu sembles dubitatif, je peux le voir au fond de ton kernel (que tu mets à jour, hein !?).

Bon, ok, soyons précis : la TV via ADSL qui pixelise (ou non), je m’en contrefous comme de l’achat de mon dernier pull (pas plus de 15 € sinon c’est de l’arnaque : un enfant chinois ou indien surexploité sans vergogne 16 heures par jour ne vaut pas plus).

Bref, le tiers-monde se meurt mais souriez en attendant, bande de privilégiés que vous êtes, scrutez tranquillement les offres ADSL « nues » en promo : ce que vous voulez, c’est du « Vrai Nain Ternet™ » et pas l’ensemble de la merde télévisuelle déversée chaque jour sur le PAF.

Je vous le redis encore une fois : avec les « promos » permanentes, deux lignes ADSL (avec IP fixe ou non) chez de gros opérateurs, ça ne vaut pas plus de 40 € / mois.

Toujours pour info, FDN (mais si, vous savez, les trois « guignols » dans un garage qui n’ont strictement aucune légitimité dans le secteur…) estime que la bande passante d’un abonné ADSL coûte 3 € / mois.

Certes, les FAI ont d’autres coûts lié à l’infrastructure, au renouvellement des routeurs hors de prix, au personnel, aux boutiques, à la hotline. Encore que, sur ce dernier point, j’ai un léger doute.

Mais, surtout, ce sont les investissements massifs (et éhontés) dans des saloperies de boitiers certifiés « DPI Inside » qui, à mon avis, plombent leurs bilans (sans parler des dividendes illégitimes mais ça, c’est encore une autre histoire, éhontée elle aussi).

Tout ça pour dire que, je sais pas pour vous, mais perso je m’en contrefous car leurs technos liberticides pour faire du profilage marketing à tout-va, ils peuvent se la… Bref… En tous cas, bien profond (et, si possible, avec du gravier, du goudron et des plumes).

Lire la suite…


Vie Privée : Psilo, un VPN même qu’il est (vachement) bien

N’ayant strictement rien branlé publié depuis plus de six mois, il était grand temps de remettre les pendules à l’heure.

Edit 29/01/2014 : Psilo a décidé de fermer ses portes : Fermeture annoncée de Psilo. Bref, je suis dégouté…

Espèce de Vendu… Ça pue le billet sponsorisé, on t’as reconnu Fantomas !

Alors, déjà, bande de libristes extrémistes assoiffés de liberté, soyons (très) clair à ce sujet, ce billet n’est pas :

  1. acheté par une marque (Non, « Môssieur », je ne mange pas de ce pain là !)
  2. le fruit d’un partenariat éhonté (Dégage ! Mon frigo est plein, j’ai même des cornets vanille-chocolat…)
  3. le résultat d’un quelconque copinage (Et là ? Tu la sens ma grosse Vade-Retro-commission ?)

Nan, même pas : il s’agit juste du fruit d’une utilisation perso (12 mois quand même) et un compte-rendu s’imposait.

Dans 90% des cas, dès que l’on parle de VPN (simple, léger, fiable), il est question d’OpenVPN.

Les adorateurs d’IPSEC ou de PPTP iront se faire cuire un oeuf : le premier est une usine à gaz, le second totalement has-been.

Du coup, je me suis longuement plongé dans la doc d’OpenVPN, leur forum et, franchement, je vous parie un paquet de fraises Tagada que ça va défriser votre « Môman ». (En supposant qu’elle soit connectée : j’ai essayé avec la mienne, ce fut un désastre total mais passons…)

Bref, un VPN c’est bon pour votre réseau local : mangez-en matin, midi et soir (avec plein de morceaux d’IP à l’étranger).

N’importe quoi ! Moi, j’ai une totale confiance envers mon FAI/PRISM/la NSA

Je n’en doute pas, mais alors pas du tout. (Cette remarque était bien sûr ironique, bande de gros naïfs -> restons poli)

NSA Cloud Backup – Stockage gratuit et automatique de vos données privées !

Étant donné que la majorité de vos données/échanges/mails sont sauvegardés via une « application » tierce, il serait temps que vous souleviez deux points relatifs au stockage de votre vie privée :

  1. Quel est l’URL (et le password) pour accéder aux backups ?
  2. Comment puis-je restaurer mes données via FTP/Rsync ?
  3. Quel est le délai de rétention ?

Bon, ok c’est lourd, j’arrête ici les bêtises (mais en sont-elles vraiment ?).

Quant aux sombres crétins bisounours qui pensent encore que leur FAI (préféré) n’a pas cédé aux sirènes du Deep Packet Inspection, on ne peut plus rien faire pour eux  (toutes mes condoléances aux familles : ce fut un homme brave, mais un peu « ingénu » quand même…).

Bref, depuis un an, j’utilise un VPN, en l’occurrence celui fournit par Psilo, avec changement automatique de pays toutes les 4 heures, histoire de préserver le peu de vie privée qu’il me reste.

Et vous ? A part fouetter sauver des chatons sur Youtube, vous faites quoi ?

Lire la suite…


Auto-hébergement : un an après, petit bilan avant le début des hostilités

« L’auto-hébergement c’est nul, ça fait rien qu’à faire des internautes libres. » (Pascal N., farouche opposant à toute forme d’émancipation)

Mouarf ! Reviens nous voir quand ça fera dix ans, là on causera…

Allez, soyez indulgent : un gâteau avec une seule bougie, c’est tout aussi émoustillant qu’un premier baiser raté. (Et pourtant, je vous jure qu’elle était belle !)

Et puis, vu que l’auto-hébergement c’est rigolo comme tout, s’arrêter en si bon chemin serait bien stupide. Donc, l’année prochaine, vous aurez sûrement droit au même billet insipide.

Nan mais qu’est-ce qu’il vient la ramener avec son CPU à 0.2 GHz, hein ?

En un an le matériel n’a pas beaucoup évolué : c’est une configuration mini-ITX à base d’Atom (D525 – 1.8 GHz) qui fait très bien l’affaire.

Récemment il y a eu l’ajout d’un disque SSD (pour les IOPS), 2 GO de RAM supplémentaire (pour Proxmox), un nouveau routeur (flashé dans la journée avec DD-WRT) et des bricoles comme un switch Gigabit (marre de se trainer à 100 Mbit/s), des câbles réseau (CAT 6 SFTP), quelques nappes SATA ou encore une bombe de gaz dépoussiérante.

A priori trois fois rien mais, mis bout à bout plus les frais de port à chaque commande, ça fini par sévèrement douiller quand même (c’est surtout le SSD et le routeur qui plombent salement la note).

D’après les factures, au niveau matériel, l’auto-hébergement m’aurait déjà coûté environ 500 €. (J’en vois certains qui s’étranglent, ne bougez pas, je vous apporte une corde…)

Donc à la question, est-ce que l’auto-hébergement est rentable, la réponse est plutôt mitigée : à configuration égale, la location d’un serveur dédié Atom coûte dans les 18 € par mois. Si je sors ma super calculette à trois boutons, cela signifie qu’il me faudra environ 2 ans et demi pour tout amortir (électricité incluse).

Bon, ceci étant, c’est une belle config et j’en suis vraiment très content : ça consomme trois fois rien (~20 W), la nuisance sonore est quasi nulle (deux ventilos « ultra-low-speed » en extraction) et visuellement, le boitier n’est pas si moche que ça.

Deux reproches cependant : le CPU est un poil « faiblard » (rien de dramatique, suffit d’optimiser) et surtout, les instructions VT ne sont pas supportées. (Gloups…)

Lire la suite…


Auto-hébergement : DNS secondaire via Poweradmin, qui n’en veut ?

Nobox : ok, ADSL : ok, QOS : ok, Serveur DNS : ok, Partage : pas ok

Avoir une nobox qui turbine c’est bien, partager ses ressources c’est mieux.

Je lance donc un appel aux auto-hébergés qui n’en veulent : si vous avez besoin d’un NS secondaire, viendez !

Description de la « bête »

Tout est là : composants pour une nobox libre et acentrée

Entre-temps, je lui ai rajouté de la mémoire : 4 Go de RAM pour être tranquille.

Et si elle est sage, elle aura peut-être droit à un SSD (j’hésite cependant, les prix sont encore délirants).

Description de la « liaison »

Avant… Oui, avant, j’étais chez Orange : pourquoi je quitte Orange et son IP dynamique

Mais, comme dirait certains, « J’ai changé ». (#EPIC FAIL)

Et depuis, c’est que du bonheur : IP fixe, port 25 « libéré », débit stable, tarif divisé par 2.

Description de la « QOS »

Le ping est prioritaire. Ben vi, ça rend les gens heureux, les cheveux soyeux et le kiki tout dur.

Juste après vient le service DNS : ce sont de petites requêtes alors autant les privilégier (et shunter le trafic restant s’il le faut).

En résumé, je peux télécharger comme un goret (des vidéos de chatons) et seeder en P2P comme un porc (du contenu sous licence CC), le trafic DNS est, et sera toujours, prioritaire, donc forcément stable.

Je n’ai pas terminé ma série de billets sur la QOS mais, tests à l’appui, ça marche. 😉

Lire la suite…


Proxmox 2/3 : outil de sauvegarde incrémentale pour containers OpenVZ

EDIT 1 : Après plusieurs mois de gestation le projet est désormais disponible ici :

La doc est sera bientôt disponible, ainsi qu’un forum pour les retours d’expérience.

EDIT 2 : Openvz-diff-backups fonctionne avec Debian 6/7 + OpenVZ et/ou Proxmox 2 & 3.

EDIT 3 : L’outil de backup ayant énormément évolué (euphémisme), ce billet est complètement « outdated ».

« Boarf… Un bon gros tar.gz de 137 Go, ça n’a jamais tué personne… » (Patrice B., réfractaire aux backups journaliers)

Avant, j’utilisais vzdump et mes cheveux backups étaient gras

Faire des sauvegardes c’est bien, les répliquer sur un serveur distant c’est mieux.

Sauf que, si vous vous amusez chaque jour à transférer les archives générés par vzdump, à mon avis ça va mal se mettre au niveau de la bande passante (sans parler de l’espace disque nécessaire pour conserver un historique décent).

Pour l’instant ma nobox ne contient que 50 Go de données (libres, toussa…) mais vu l’upload tout moisi que l’on a derrière une misérable ligne ADSL et le fait que je voulais quand même disposer d’une sauvegarde distante et journalière, fallait bien trouver autre chose que le transfert des tar.gz classiques.

Maintenant, j’utilise rsync et mon delta est resplendissant

Bon, ok, même si dans la pratique cette affirmation est globalement vraie (si, si…), il y a certains cas « particuliers » où cela ne se passe pas aussi bien. (Ben tiens ! On s’en serait pas douté…)

A chaque appel du script de sauvegarde, celui-ci va faire sa tambouille puis, afin de créer un historique, stocker dans un nouveau répertoire les différences par rapport à l’ancien backup.

L’archivage se fait à l’aide de liens hard en utilisant la directive « –link-dest » de rsync. Le principal avantage de cette méthode, contrairement à « cp -al », est que les changements de propriétaires ou de permissions sont pris en en compte sans impacter rétroactivement les anciennes sauvegardes.

Donc, en français dans le texte, cela signifie que, dès qu’une modification est détectée sur un fichier (taille, données, permissions, etc), rsync ne va pas créer un hard link lors de l’archivage mais tout simplement copier intégralement le fichier modifié.

Étant donné qu’il s’agit du comportement attendu et souhaité, jusqu’ici tout va bien.

Lire la suite…