Wiki » Historique » Révision 15
Révision 14 (Guillaume LE GALL, 28/09/2017 18:00) → Révision 15/21 (Guillaume LE GALL, 28/09/2017 18:14)
h1. Softwire
Softwire est un logiciel permettant de monter un tunnel IPv6 au dessus d'IPv4, ou l'inverse. Pour cela, il se base sur les technologies Layer Two Tunneling Protocol version 2 (L2TPv2) et Point-to-Point Protocol (PPP).
Softwire est une implémentation de "RFC 5571":https://tools.ietf.org/html/rfc5571 contenue dans ce projet et les projets associés.
La version actuelle n'utilise plus "wide-dhcpv6":https://sourceforge.net/projects/wide-dhcpv6/, qui était utilisé notamment pour la délégation de préfixe au client.
h2. Installation
Ce guide est a été rédigé pour l'actuelle version stable de Debian, « "Stretch":https://wiki.debian.org/fr/DebianStretch ».
h3. Commun
h4. PPP
Si vous n'utilisez pas l'authentification Radius pour PPP, la version du système (actuellement 2.4.7.) devrait suffire.
Installation des dépendances :
<pre>
$ sudo apt-get install libpcap0.8-dev libpam0g-dev zlib1g-dev dh-systemd
</pre>
Cloner le dépôt :
<pre>
$ git clone https://redmine.telecom-bretagne.eu/git/softwire-ppp
$ cd softwire-ppp
</pre>
Se placer sur la branche « debian/stretch ».
<pre>
$ git checkout debian/stretch
</pre>
Pour construire le paquet, utiliser :
<pre>
$ dpkg-buildpackage -b -rfakeroot -us -uc
</pre>
Installer les paquets créés, en utilisant « --force-overwrite » quand c'est nécessaire :
<pre>
$ sudo dpkg -i sudo dpkg -i ppp_2.4.7-1+5_amd64.deb
$ sudo dpkg -i ppp-dbgsym_2.4.7-1+5_amd64.deb
$ sudo dpkg -i ppp-dev_2.4.7-1+5_all.deb
</pre>
h4. OpenL2TP
Installer les paquets :
<pre>
sudo apt-get install flex bison libreadline-dev ppp-dev dpatch libtirpc1 rpcbind
</pre>
Cloner le dépôt :
<pre>
$ git clone https://redmine.telecom-bretagne.eu/git/softwire-openl2tp
$ cd softwire-openl2tp
</pre>
Faire un paquet binaire :
<pre>
$ dpkg-buildpackage --build=binary
</pre>
Les paquets créés sont dans le répertoire au niveau au dessus. Si il y a une erreur comme quoi il manque une clé privée pour signer le fichier ".buildinfo", ignorer le message.
Installer les paquets créés :
<pre>
$ sudo dpkg -i openl2tp_1.8-1_amd64.deb openl2tp-dbgsym_1.8-1_amd64.deb openl2tp-dev_1.8-1_all.deb
</pre>
*Attention :* N'installez pas les paquets @openl2tp-ppp_1.8-1_amd64.deb@ et @openl2tp-ppp-dbgsym_1.8-1_amd64.deb@. Leur contenu est fourni par PPP, installé précédemment. Si jamais vous le faites, le plugin PPP pour OpenL2TP ne sera pas à jour, et ne permettra pas de notifier OpenL2TP que le tunnel a été monté avec succès. Cela aura pour conséquence que OpenL2TP fermera le tunnel après un timeout de 2 minutes.
Si il reste des problèmes de dépendances à ce stade, utiliser :
<pre>
$ sudo apt-get --fix-missing install
</pre>
Et enfin configurer les paquets "laissés non configurés" aux étapes précédentes
(nécessaire seulement si il y a eu des problèmes…).
Pratique pour demander à dpkg de configurer les paquest laissés non configurés :
<pre>
$ sudo dpkg --configure --pending
</pre>
En cas de problème, pour obtenir les messages de débug d'OpenL2TP dans le syslog, modifier le fichier de configuration d'OpenL2TP en y mettant :
<pre>
OPENL2TPD_ARGS="-D -d API"
</pre>
h3. Softwire-concentrator
Ce logiciel joue le rôle de « serveur »
Cloner les dépôts :
<pre>
$ git clone https://redmine.telecom-bretagne.eu/git/softwire-concentrator
$ cd softwire-concentrator
</pre>
Installer les dépendances :
<pre>
$ sudo apt-get install radvd procmail
</pre>
Compiler (c'est un projet autotools) :
<pre>
$ autoreconf -i -v
</pre>
Si le système se plaint que le fichier "missing" est trop vieux, le supprimer et
recommencer.
Ensuite :
<pre>
$ ./configure
$ make
</pre>
Pour obtenir un paquet Debian:
<pre>
$ dpkg-buildpackage --build=binary
</pre>
Le paquet créé est dans le répertoire au niveau au dessus. Si il y a une erreur comme quoi il manque une clé privée pour signer le fichier ".buildinfo", ignorer le message.
Installer le paquet créé.
*Note :* Après mise à jour du code du paquet, penser à mettre à jour le fichier debian/changelog, à l'aide de l'outil dch, qui pré-remplit une nouvelle entrée dans ce fichier.
h3. Softwire-initiator
Ce logiciel joue le rôle de « client »
Cloner les dépôts :
<pre>
$ git clone https://redmine.telecom-bretagne.eu/git/softwire-initiator
</pre>
Installer les dépendances :
<pre>
sudo apt-get install radvd lsb-base debhelper dh-systemd
</pre>
Construire le paquet :
<pre>
$ dpkg-buildpackage
</pre>
Installer le paquet :
<pre>
$ cd ..
$ sudo dpkg -i softwire-client_2.0~beta3_all.deb
</pre>
h2. Mise en place (setup)
h3. Concentrator
Sur la machine hébergeant le Concentrator, vérifier que le forwaring est activé :
<pre>
$ cat /etc/sysctl.conf | grep net.ipv6.conf.all.forwarding
net.ipv6.conf.all.forwarding=1
</pre>
De même pour IPv4. Si vous modifiez @/etc/sysctl.conf@, pour que les nouvelles règles soient prises en compte, il faut utiliser :
<pre>
$ sudo sysctl -p
</pre>
Configurer Softwire, en mettant à jour son fichier de configuration :
<pre>
$ vim /etc/softwire/softwire-concentrator.conf
</pre>
Ajoutez une paire login / mot de passe pour permettre au client de s'authentifier avec PPP. Attention, Softwire n'autorise que le mode d'authentification CHAP. Il faut donc modifier le fichier @chap-secrets@ de PPP :
<pre>
$ sudo vim /etc/ppp/chap-secrets
</pre>
En y ajoutant :
<pre>
# Softwire
sw-user * "sw-passwd" *
</pre>
Où @sw-user@ et @sw-passwd@ sont les nom d'utilisateur et mot de passe qu'un softwire-initiator peut utiliser.
Vous pouvez éventuellement modifier également :
* La configuration de Radvd, qui est embarquée dans le script @/etc/ppp/ipv6-up.d/softwire@ pour changer par exemple la fréquence des RAs.
* L'utilisation et la fréquence des messages @LCP echo request@ de PPP, permettant d'identifier facilement si le lien n'est plus disponible.
*Note :* c'est OpenL2TP qui instancie PPP dans Softwire, et qui lui passe les options souhaitées (elles-mêmes reçues par le client @l2tpconfig@). Donc, modifier @/etc/ppp/options@ n'aura pas d'effet sur Softwire.