Traduction à partir de la version
cjdns-v19.1
English Русская версия Hrvatski Svenska Ελληνικά Deutsch 繁體中文 简体中文 Español Português brasileiro
Cjdns est un réseau IPv6 chiffré utilisant des clefs publiques de cryptographie
pour l'allocation d'adresses et une table de hashage distribuée pour le routage. Il fournit un réseau quasiment sans configuration et évite la majorité des problèmes de sécurité et de passage à l'échelle (scalability) des réseaux actuels.
23:26 <@jercos> well, cjdns is now officially more reliable than the open
internet for getting to my cheaper VPSes :|
23:26 <@jercos> bon, cjdns est maintenant officiellement plus fiable que
l'internet pour me connecter à mes VPS bon marchés :|
12:52 < mariner> so i don't know if it's been done before, and i assume it's
obvious, but I think it's neat. Currently on hype from an
airplane
12:52 < mariner> je ne sais pas si ça a déjà été fait avant, et je suppose
que c'est facile, mais je pense que c'est génial. En ce
moment sur Hype depuis un avion
00:36 < tester> man sites take so long to load on i2p
00:36 < tester> i value speed over anonymity any day
00:36 < tester> les sites prennent tellement longtemps à charger sur I2P
00:36 < tester> je préfèrerai toujours la vitesse face à l'anonymité
<DuoNoxSol> it's notably more reliable than the normal internet
<DuoNoxSol> c'est particulièrement plus fiable que l'internet normal
09:46 < Kubuxu> I so love cjdns code base
09:46 < Kubuxu> J'adore tellement le code source de cjdns
<whyrusleeping> my internet is way better now.
<whyrusleeping> thanks
<whyrusleeping> i'm really upset and sad that its better
<whyrusleeping> but also quite happy
<whyrusleeping> mon internet est vachement mieux maintenant.
<whyrusleeping> merci
<whyrusleeping> je suis vraiment énervé et triste que ce soit mieux
<whyrusleeping> mais aussi pas mal content
21:01 <@grewalsat> this is amazing. with my workpalce speedtest.net results I get around 6+mb speed, and with my cjdns-gate as vpn network I'm getting like 11-15mb download speed in speedtest.net
21:01 <@grewalsat> :P
21:01 <@grewalsat> plus, access anything! :D
21:01 <@grewalsat> c'est fou. avec les scores speedtest.net depuis mon
boulot, j'ai un débit d'environ 6+mb, et avec une
passerelle cjdns comme réseau VPN, j'obtiens autour de
11-15mb en téléchargement sur speedtest.net
21:01 <@grewalsat> :P
21:01 <@grewalsat> en plus, accès à tout ! :D
<davidar> Yeah, I have to admit I sort of avoided hypeirc because of stuff like that
<davidar> Ouais, je dois admettre que j'ai en quelque sorte évité hypeirc à
cause de ce genre de truc
- irc://irc.efnet.org/#cjdns
- Hyperboria le plus grand réseau cjdns, avec 2100 noeuds en Octobre 2015
- [Projet Meshnet][]
- /r/darknetplan
- [#cjdns sur Twitter][]
- Objectifs du project
- Livre blanc sur cjdns
- [Cjdns sur Wikipedia][]
Configuration avancée:
Merci pour votre temps et votre intérêt,
Les développeurs de cjdns.
Ces instructions sont pour les distributions Linux basées sur Debian et OS X. Elles devraient être suffisantes pour d'autres distributions mais n'espérez pas qu'elles fonctionnent mot pour mot. Si vous souhaitez connaitre la base de votre système d'exploitation, regardez le graphique suivant.
Installer Node.js, bien que préférable, n'est pas nécessaire. Si Node.js n'est pas disponible ou que la version n'est pas la bonne, Node.js sera téléchargé et installé dans le répertoire du code source.
sudo apt-get install nodejs git build-essential python2.7
sudo dnf install install nodejs git
sudo dnf install @development-tools
sudo yum localinstall https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum install install nodejs git
sudo yum install @development-tools
Compiler depuis le paquetage :
sudo yum localinstall https://kojipkgs.fedoraproject.org//packages/cjdns/17.4/4.el6/src/cjdns-17.4-4.el6.src.rpm
Si vous êtes sur un ordinateur portable et que vous le mettez en veille ou en hibernation, cjdroute prendra du temps (faites vous un café !) pour comprendre ce qui vient de se passer en tentant de se réveiller. Vous pouvez radicalement améliorer la vitesse de ce réveil avec :
systemctl enable cjdns-resume
Le service de réveil redémarre cjdns lorsque le système sort de veille ou d'hibernation.
emerge --ask nodejs sys-devel/gcc dev-lang/python:3.4 dev-vcs/git
Installer avec homebrew :
brew install cjdns
Malheureusement, le support sur OpenBSD est encore un peu expérimental.
pkg_add git node gcc gmake bash
Utilisez gcc-4.8.1p2 ou plus récent.
Tout ce dont vous avez besoin est disponible pré-compilé dans les ports FreeBSD.
pkg install gmake node
Vous pouvez installer cjdns en lançant
pacman -S cjdns
Si vous avez besoin de compiler à partir des sources, tout ce dont vous avez besoin peut être installer avec la commande suivante
pacman -S nodejs git base-devel
Sinon, vous préférez peut-être installer à travers AUR à partir du paquet
cjdns-git. Après l'installation, vous trouverez le fichier de configuration
dans /etc/cjdroute.conf. Pour démarrer le service cjdns.service, faites :
systemctl start cjdns
Pour l'arrêter, faites :
systemctl stop cjdns
cjdns n'est pas encore dans le dépôt principal de Gentoo, donc vous allez devoir utiliser un arbre alternatif (overlay). La manière la plus simple est d'utiliser Layman mais vous pouvez également le faire à la main.
Premièrement, vous devez installer layman.
emerge layman
Si layman est installé correctement, vous pouvez ajouter un arbre alternatif
layman -f
layman -a weuxel
Pour des mises à jour futures de l'arbre alternatif, utilisez
layman -S
Maintenant, vous pouvez installer cjdns
emerge cjdns
Vous allez devoir cloner l'arbre alternatif depuis le dépôt
cd /opt
git clone https://github.com/Weuxel/portage-weuxel.git
Maintenant, configurez portage pour utiliser ce dépôt
cd /etc/portage/repos.conf/
Créez un fichier portage-weuxel.conf contenant
[weuxel]
location = /opt/portage-weuxel
masters = gentoo
auto-sync = yes
Maintenant, synchronisez
emerge --sync
Puis installez cjdns
emerge cjdns
Copiez le script init openrc contrib/openrc vers /etc/init.d/ et modifiez
les paramètres CONFFILE et command selon vos besoins. Puis démarrez cjdns
/etc/init.d/cjdns start
Configurez le système init pour démarrer automatiquement cjdns
rc-update add cjdns default
Copiez le script contrib/gentoo/service_restart.sh vers un répertoire
approprié sur votre système et modifiez l'adresse de courriel. Si vous ne
souhaitez pas recevoir de notifications, commentez la ligne. Maintenant,
ajoutez une ligne dans votre crontab de la manière suivante
# Redémarrer le service planté
* * * * * root /path/to/script/service_restart.sh
Dépendances:
sudo eopkg install nodejs git build-essential system.devel python gcc binutils kernal-headers xorg-server-devel
Puis suivez les étapes suivantes :
Désolé pour le nombre important d'étapes. Un paquet est en cours de préparation
Clonez le dépôt depuis Github et déplacez vous dans le nouveau répertoire :
git clone https://github.com/cjdelisle/cjdns.git cjdns
cd cjdns
./do
Cherchez pour la ligne Build completed successfully, type ./cjdroute to begin setup., puis continuez ci-dessous :
Lancer cjdroute sans options pour obtenir de l'aide :
./cjdroute
Si vous êtes sur OS X, ne vous inquiétez pas pour cette étape.
LANG=C cat /dev/net/tun
Si le message est : cat: /dev/net/tun: File descriptor in bad state Parfait !
Si le message est : cat: /dev/net/tun: No such file or directory, créez le avec :
sudo mkdir -p /dev/net &&
sudo mknod /dev/net/tun c 10 200 &&
sudo chmod 0666 /dev/net/tun
Puis cat /dev/net/tun à nouveau.
Si le message est : cat: /dev/net/tun: Permission denied, vous utilisez probablement un VPS tournant sur une platforme virtualisée avec OpenVZ. Demandez à votre fournisseur d'activer le périphérique TUN/TAP - c'est un protocole standard, ils devraient savoir exactement ce dont vous avez besoin.
./cjdroute --genconf >> cjdroute.conf
Protégez votre fichier de configuration !
Un fichier de configuration perdu signifie que vous avez perdu votre mot de passe et les connexions; toutes les personnes connectées à vous n'en seront plus capables. Un fichier de configuration compromis signifie que d'autres personnes peuvent se faire passer pour vous sur le réseau.
Pour générer un fichier de configuration avec des droits tels que votre utilisateur puisse lire et écrire dedans :
(umask 077 && ./cjdroute --genconf > cjdroute.conf)
Pour entrer dans un réseau existant (par exemple, Hyperboria), vous devez vous connecter à quelqu'un qui est déjà dans le réseau. C'est nécessaire pour les raisons suivantes :
- Cela évite les abus car les personnes nuisibles seront moins prompts à abuser le système si l'accès leur a été offert dans un acte de bonté
- L'intention n'est pas de faire une surcouche au Vieil Internet, l'objectif est de le remplacer. Chaque connexion sera à terme, remplacée par un cable, une fibre optique ou une connexion sans fil.
- Dans le cas d'un désaccord, une « chaine d'amis » liant les personnes impliquées fournira une base afin d'aboutir à une solution.
Pour trouver un ami, sortez dehors and rejoignez notre communité. Vous pouvez également jetez un oeil à la [carte Hyperboria][] pour trouver des pairs près de chez vous.
Pour démarrer une connexion OUTbound
Dans votre fichier de configuration, vous trouverez :
// Nodes to connect to.
"connectTo":
{
// Add connection credentials here to join the network
// Ask somebody who is already connected.
}Un fichier de configuration avec plusieurs noeuds amis OUTbound devrait ressembler à ceci :
// Nodes to connect to.
"connectTo":
{
//ami_1 (IPv4: 0.1.2.3; IPv6 fcaa:5bac:66e4:713:cb00:e446:c317:fc39)
"0.1.2.3:45678":
{
"login": "k.alexander"
"password": "thisIsNotARealConnection_1",
"publicKey": "thisIsJustForAnExampleDoNotUseThisInYourConfFile_1.k"
},
//ami_2 (IPv4: 5.1.2.3; IPv6 fcbb:5bac:66e4:713:cb00:e446:c317:fc39)
"5.1.2.3:5678":
{
"login": "k.alexander"
"password": "thisIsNotARealConnection_2",
"publicKey": "thisIsJustForAnExampleDoNotUseThisInYourConfFile_2.k"
}
}Vous pouvez ajouter autant de connexions que vous le voulez dans la propriété
connectTo, en respectant la syntaxe JSON.
Pour permettre à votre ami de démarrer une connexion INbound
Dans votre fichier de configuration, vous trouverez :
"authorizedPasswords":
[
// A unique string which is known to the client and server.
{"password": "password001", "login": "default-login"}
// More passwords should look like this.
// {"password": "password002", "login": "my-second-peer"}
// {"password": "password003", "login": "my-third-peer}
// {"password": "password004", "login": "my-fourth-peer"}
...
// "your.external.ip.goes.here:45678":{"login": "default-login", "password": "password001","publicKey":thisisauniqueKEY_001.k"}
],Un fichier de configuration avec plusieurs noeuds amis INbound, devrait ressembler à ceci :
"authorizedPasswords":
[
// A unique string which is known to the client and server.
{"password": "thisisauniquestring_001", "user": "k.alexander"}
// More passwords should look like this.
//William Jevons (IPv4: 0.1.2.3; IPv6 fcaa:5bac:66e4:713:cb00:e446:c317:fc39)
{"password": "thisisauniquestring_002", "user": "William Jevons"}
//Marilyn Patel (IPv4: 5.1.2.3; IPv6 fcbb:5bac:66e4:713:cb00:e446:c317:fc39)
{"password": "thisisauniquestring_003", "user": "Marilyn Patel"}
// {"password": "thisisauniquestring_004"}
...
// "your.external.ip.goes.here:45678":{"password": "thisisauniquestring_001","publicKey":thisisauniqueKEY_001.k"}
],Vous devez donner à William Jevons (qui se connectera en INbound) les 4 éléments suivants :
-
Votre adresse IPv4 externe
-
Le port que vous trouverez dans votre fichier de configuration à la ligne
// Bind to this port. "bind": "0.0.0.0:yourportnumberishere", -
Un mot de passe unique que vous décommentez ou que vous créez :
"password": "thisisauniquestring_002" -
Votre clef publique :
"publicKey": "thisisauniqueKEY_001.k" -
Son nom d'utilisateur : "William Jevons"
Ces paramètres de connexion devraient ressembler à quelque chose comme ceci (avec votre adresse IPv4 et votre port) :
"1.2.3.4:56789": {
"login": "William Jevons",
"password": "thisisauniquestring_002",
"publicKey": "thisIsJustForAnExampleDoNotUseThisInYourConfFile_1.k"
}Veuillez noter que vous et votre ami peuvent démarrer une connexion soit OUTbound (de VOUS --> AMI) soit INbound (de AMI --> vous) mais la circulation se fait dans les deux sens une fois que la connection est établie.
Voir doc/configure.md pour plus de détails sur la configuration, en particulier sur la manière de se connecter à d'autres noeuds cjdns à travers ethernet et wifi.
Une fois que votre noeud tourne, vous êtes maintenant le nouveau propriétaire d'une adresse IPv6. Votre système d'exploitation reconfigurera peut-être automatiquement les services de réseau pour utiliser cette nouvelle adresse. Si ce n'est pas ce que vous souhaitez, vous devriez vérifier que vous n'offrez pas plus de services que vous ne souhaitez vraiment. ;)
Voir doc/network-services.md pour les instructions.
sudo ./cjdroute < cjdroute.conf
Si vous voulez écrire les messages du programme dans un fichier :
sudo ./cjdroute < cjdroute.conf > cjdroute.log
Pour arrêter cjdns :
sudo killall cjdroute
Si vous avez des problèmes, utilisez kilall cjdroute pour retrouver un état
propre. Utilisez pgrep cjdroute ou top pour vérifier s'il est lancé.
NOTE !
Cette commande lance cjdns en tant qu'utilisateur root afin de pouvoir configurer votre système sans soucis de droits. Pour démarrer cjdns en tant qu'utilisateur normal, voir doc/non-root-user.md.
Bienvenue sur le réseau ! Vous êtes maintenant un administrateur réseau. Certaines responsabilités viennent avec le fait d'être un administrateur réseau incluant être disponible en cas de problème avec votre matériel. Vous devriez rester sur IRC afin que les gens puissent vous joindre.
Lorsque cjdroute est lancé, l'interface administrateur est disponible sur
udp://localhost:11234 (ceci peut être modifié dans le fichier de configuration
cjdroute.conf). Voir doc/admin-api.md pour plus
d'informations à propos de l'interface administrateur. Plusieurs outils pour
interagir avec cette interface sont disponibles dans contrib/.
Vous pouvez accéder à l'interface administrateur avec :
- Ne remontez pas les bogues dans ce dépôt, veuillez les remonter au niveau de https://github.com/hyperboria/bugs/issues
- Se connecter sur IRC et discuter avec quelqu'un
- Qu'adviendra-t-il si
- Quelqu'un se sent capable de le corriger
- Vous vous sentez capable de le corriger
- Personne ne se sent concerné et il sera oublié pendant une période jusqu'à ce que quelqu'un d'autre tombe dessus plus tard et le corrige ou il sera corrigé indirectement par une réorganisation du code
- Personne ne peut le corriger pour le moment mais il semble nécessaire de s'en rappeler car il a un impact significatif sur la manière dont le projet est développé, dans ce cas, il est nécessaire qu'il soit expliqué en termes techniques par quelqu'un ayant une bonne connaissance du code du projet. Ils devraient faire une requête au code (pull request) aux répertoires docs/bugs.
Les bogues de sécurité devraient être remontés sur IRC de la même manière que les autres bogues. Nous n'avons pas de groupe de personne priviligiée avec une connaissance spécifique, donc notre politique de remontée de bogues de sécurité est une divulgation totale. voir : https://github.com/cjdelisle/cjdns/blob/master/doc/security_specification.md pour voir si un bogue possible de sécurité en est vraiment un.
À ce moment de l'année, à nouveau... Il est temps pour quelques projets libres !
