Softwire¶

Softwire est un logiciel permettant de monter un tunnel IPv6 au dessus d'IPv4, ou l'inverse. Pour cela, il se base sur les technologies Layer Two Tunneling Protocol version 2 (L2TPv2) et Point-to-Point Protocol (PPP).

Softwire est une implémentation de RFC 5571 contenue dans ce projet et les projets associés.

La version actuelle n'utilise plus wide-dhcpv6, qui était utilisé notamment pour la délégation de préfixe au client.

Installation¶

Ce guide est a été rédigé pour l'actuelle version stable de Debian, « Stretch ».

Commun¶

OpenL2TP¶

Installer les paquets :

sudo apt-get install flex bison libreadline-dev ppp-dev dpatch libtirpc1 rpcbind

Cloner le dépôt :

$ git clone https://redmine.telecom-bretagne.eu/git/softwire-openl2tp

Compiler OpenL2TP :

$ make

Faire un paquet binaire :

$ dpkg-buildpackage --build=binary

Le paquet créé est dans le répertoire au niveau au dessus. Si il y a une
erreur comme quoi il manque une clé privée pour signer le fichier
".buildinfo", ignorer le message.

Installer les paquets créés :

$ sudo dpkg -i openl2tp_1.8-1_amd64.deb openl2tp-dbgsym_1.8-1_amd64.deb openl2tp-dev_1.8-1_all.deb
$ sudo dpkg -i --force-overwrite openl2tp-ppp_1.8-1_amd64.deb
$ sudo dpkg -i openl2tp-ppp-dbgsym_1.8-1_amd64.deb

Si il reste des problèmes de dépendances à ce stade, utiliser :

$ sudo apt-get --fix-missing install

Et enfin configurer les paquets "laissés non configurés" aux étapes précédentes
(nécessaire seulement si il y a eu des problèmes…).

Pratique pour demander à dpkg de configurer les paquest laissés non configurés :

$ sudo dpkg --configure --pending

En cas de problème, pour obtenir les messages de débug d'OpenL2TP dans le syslog,
modifier le fichier de configuration d'OpenL2TP en y mettant :

<pre>
OPENL2TPD_ARGS="-D -d API" 
</pre>

h4. PPP

Si vous n'utilisez pas l'authentification Radius pour PPP, la version du système (actuellement 2.4.7.) devrait suffire.

*Attention :* PPP doit être installé après OpenL2TP, sans quoi le plugin PPP pour OpenL2TP ne sera pas à jour, et ne permettra pas de notifier OpenL2TP que le tunnel a été monté avec succès. Cela aura pour conséquence que OpenL2TP fermera le tunnel après un timeout de 2 minutes.

Installation des dépendances :

<pre>
$ sudo apt-get install libpcap0.8-dev libpam0g-dev zlib1g-dev
</pre>

Cloner le dépôt :
<pre>
$ git clone https://redmine.telecom-bretagne.eu/git/softwire-ppp
</pre>

Se placer sur la branche « debian/stretch ».

Pour construire le paquet, utiliser :
<pre>
dpkg-buildpackage -b -rfakeroot -us -uc
</pre>

Installer les paquets créés, en utilisant « --force-overwrite » quand c'est nécessaire.

h3. Softwire-concentrator

Ce logiciel joue le rôle de « serveur »

Cloner les dépôts :
<pre>
$ git clone https://redmine.telecom-bretagne.eu/git/softwire-concentrator
</pre>

Installer les dépendances :
<pre>
$ sudo apt-get install wide-dhcpv6-relay radvd
</pre>

Compiler (c'est un projet autotools) :
<pre>
$ autoreconf -i -v
</pre>

Si le système se plaint que le fichier "missing" est trop vieux, le supprimer et
recommencer.

Ensuite :

<pre>
$ ./configure
$ make
</pre>

Pour obtenir un paquet Debian:

<pre>
$ dpkg-buildpackage --build=binary
</pre>

Le paquet créé est dans le répertoire au niveau au dessus. Si il y a une
erreur comme quoi il manque une clé privée pour signer le fichier
".buildinfo", ignorer le message.

Installer le paquet créé.

Note : Après mise à jour du code du paquet, penser à mettre à jour le fichier
debian/changelog, à l'aide de l'outil dch, qui pré-remplit une nouvelle entrée
dans ce fichier.

h3. Softwire-initiator

Ce logiciel joue le rôle de « client »

Cloner les dépôts :
<pre>
$ git clone https://redmine.telecom-bretagne.eu/git/softwire-initiator
</pre>

Installer les dépendances :
<pre>
sudo apt-get install wide-dhcpv6-client radvd lsb-base debhelper dh-systemd
</pre>

Construire le paquet :
<pre>
$ dpkg-buildpackage
</pre>

Installer le paquet :
<pre>
$ cd ..
$ sudo dpkg -i softwire-client_2.0~beta2_all.deb
</pre>

h2. Mise en place (setup)

h3. Concentrator

Sur la machine hébergeant le Concentrator, vérifier que le forwaring est activé :
<pre>
$ cat /etc/sysctl.conf | grep net.ipv6.conf.all.forwarding
net.ipv6.conf.all.forwarding=1
</pre>

De même pour IPv4.

Configurer Softwire, en mettant à jour son fichier de configuration :
<pre>
$ vim /etc/softwire/softwire-concentrator.conf
</pre>