Softwire¶

Softwire est un logiciel permettant de monter un tunnel IPv6 au dessus d'IPv4, ou l'inverse. Pour cela, il se base sur les technologies Layer Two Tunneling Protocol version 2 (L2TPv2) et Point-to-Point Protocol (PPP).

Softwire est une implémentation de RFC 5571 contenue dans ce projet et les projets associés.

La version actuelle n'utilise plus wide-dhcpv6, qui était utilisé notamment pour la délégation de préfixe au client.

Installation¶

Ce guide est a été rédigé pour l'actuelle version stable de Debian, « Stretch ».

Commun¶

PPP¶

Si vous n'utilisez pas l'authentification Radius pour PPP, la version du système (actuellement 2.4.7.) devrait suffire.

Installation des dépendances :

$ sudo apt-get install libpcap0.8-dev libpam0g-dev zlib1g-dev dh-systemd

Cloner le dépôt :

$ git clone https://redmine.telecom-bretagne.eu/git/softwire-ppp
$ cd softwire-ppp

Se placer sur la branche « debian/stretch ».

$ git checkout debian/stretch

Pour construire le paquet, utiliser :

$ dpkg-buildpackage -b -rfakeroot -us -uc

Installer les paquets créés, en utilisant « --force-overwrite » quand c'est nécessaire :

$ sudo dpkg -i sudo dpkg -i ppp_2.4.7-1+5_amd64.deb
$ sudo dpkg -i ppp-dbgsym_2.4.7-1+5_amd64.deb
$ sudo dpkg -i ppp-dev_2.4.7-1+5_all.deb

OpenL2TP¶

Installer les paquets :

sudo apt-get install flex bison libreadline-dev ppp-dev dpatch libtirpc1 rpcbind

Cloner le dépôt :

$ git clone https://redmine.telecom-bretagne.eu/git/softwire-openl2tp
$ cd softwire-openl2tp

Faire un paquet binaire :

$ dpkg-buildpackage --build=binary

Les paquets créés sont dans le répertoire au niveau au dessus. Si il y a une erreur comme quoi il manque une clé privée pour signer le fichier ".buildinfo", ignorer le message.

Installer les paquets créés :

$ sudo dpkg -i openl2tp_1.8-1_amd64.deb openl2tp-dbgsym_1.8-1_amd64.deb openl2tp-dev_1.8-1_all.deb

Attention : N'installez pas les paquets openl2tp-ppp_1.8-1_amd64.deb et openl2tp-ppp-dbgsym_1.8-1_amd64.deb. Leur contenu est fourni par PPP, installé précédemment. Si jamais vous le faites, le plugin PPP pour OpenL2TP ne sera pas à jour, et ne permettra pas de notifier OpenL2TP que le tunnel a été monté avec succès. Cela aura pour conséquence que OpenL2TP fermera le tunnel après un timeout de 2 minutes.

Si il reste des problèmes de dépendances à ce stade, utiliser :

$ sudo apt-get --fix-missing install

Et enfin configurer les paquets "laissés non configurés" aux étapes précédentes
(nécessaire seulement si il y a eu des problèmes…).

Pratique pour demander à dpkg de configurer les paquest laissés non configurés :

$ sudo dpkg --configure --pending

En cas de problème, pour obtenir les messages de débug d'OpenL2TP dans le syslog, modifier le fichier de configuration d'OpenL2TP en y mettant :

OPENL2TPD_ARGS="-D -d API" 

Softwire-concentrator¶

Ce logiciel joue le rôle de « serveur »

Cloner les dépôts :

$ git clone https://redmine.telecom-bretagne.eu/git/softwire-concentrator
$ cd softwire-concentrator

Installer les dépendances :

$ sudo apt-get install radvd procmail

Compiler (c'est un projet autotools) :

$ autoreconf -i -v

Si le système se plaint que le fichier "missing" est trop vieux, le supprimer et
recommencer.

Ensuite :

$ ./configure
$ make

Pour obtenir un paquet Debian:

$ dpkg-buildpackage --build=binary

Le paquet créé est dans le répertoire au niveau au dessus. Si il y a une erreur comme quoi il manque une clé privée pour signer le fichier ".buildinfo", ignorer le message.

Installer le paquet créé.

Note : Après mise à jour du code du paquet, penser à mettre à jour le fichier debian/changelog, à l'aide de l'outil dch, qui pré-remplit une nouvelle entrée dans ce fichier.

Softwire-initiator¶

Ce logiciel joue le rôle de « client »

Cloner les dépôts :

$ git clone https://redmine.telecom-bretagne.eu/git/softwire-initiator

Installer les dépendances :

sudo apt-get install radvd lsb-base debhelper dh-systemd

Construire le paquet :

$ dpkg-buildpackage

Installer le paquet :

$ cd ..
$ sudo dpkg -i softwire-client_2.0~beta3_all.deb

Mise en place (setup)¶

Concentrator¶

Sur la machine hébergeant le Concentrator, vérifier que le forwaring est activé :

$ cat /etc/sysctl.conf | grep net.ipv6.conf.all.forwarding
net.ipv6.conf.all.forwarding=1

De même pour IPv4. Si vous modifiez /etc/sysctl.conf, pour que les nouvelles règles soient prises en compte, il faut utiliser :

$ sudo sysctl -p

Configurer Softwire, en mettant à jour son fichier de configuration :

$ vim /etc/softwire/softwire-concentrator.conf

Ajoutez une paire login / mot de passe pour permettre au client de s'authentifier avec PPP. Attention, Softwire n'autorise que le mode d'authentification CHAP. Il faut donc modifier le fichier chap-secrets de PPP :

$ sudo vim /etc/ppp/chap-secrets

En y ajoutant :

# Softwire
sw-user         *       "sw-passwd"             *

Où sw-user et sw-passwd sont les nom d'utilisateur et mot de passe qu'un softwire-initiator peut utiliser.

Vous pouvez éventuellement modifier également :

• La configuration de Radvd, qui est embarquée dans le script /etc/ppp/ipv6-up.d/softwire pour changer par exemple la fréquence des RAs.
• L'utilisation et la fréquence des messages LCP echo request de PPP, permettant d'identifier facilement si le lien n'est plus disponible, en modifiant /etc/softwire/lns.conf.

Note : c'est OpenL2TP qui instancie PPP dans Softwire, et qui lui passe les options souhaitées (elles-mêmes reçues par le client l2tpconfig). Donc, modifier /etc/ppp/options n'aura pas d'effet sur Softwire.

Pour vérifier que tout c'est bien passé :

$ sudo service softwire restart
$ sudo service softwire status 
● softwire.service - LSB: Softwire is an implementation of RFC 5571
   Loaded: loaded (/etc/init.d/softwire; generated; vendor preset: enabled)
   Active: active (running) since Thu 2017-09-28 18:16:51 CEST; 2s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 13943 ExecStop=/etc/init.d/softwire stop (code=exited, status=0/SUCCESS)
  Process: 13956 ExecStart=/etc/init.d/softwire start (code=exited, status=0/SUCCESS)
   CGroup: /system.slice/softwire.service
           ├─13963 /usr/sbin/radvd -C /var/run/softwire/radvd.conf -p /var/run/softwire/radvd.pid
           └─13964 /usr/sbin/radvd -C /var/run/softwire/radvd.conf -p /var/run/softwire/radvd.pid

sept. 28 18:16:51 apu-1 systemd[1]: Starting LSB: Softwire is an implementation of RFC 5571...
sept. 28 18:16:51 apu-1 radvd[13962]: version 2.15 started
sept. 28 18:16:51 apu-1 softwire[13956]: Modified peer profile default
sept. 28 18:16:51 apu-1 softwire[13956]: Created tunnel profile softwire
sept. 28 18:16:51 apu-1 softwire[13956]: Created ppp profile softwire
sept. 28 18:16:51 apu-1 systemd[1]: Started LSB: Softwire is an implementation of RFC 5571.

Initiator¶

Modifier le fichier de configuration de Softwire :

$ vim /etc/softwire/softwire.conf

Pour qu'il ait l'allure suivante :

# IP address of the Softwire concentrator
SW_SERVER=192.168.1.5
# Authentication information
SW_USER=sw-user
SW_PASSWD=sw-passwd
# The interface on which IPv6 access will be given to other devices
# This parameter can be left empty, if not needed.
SW_INGRESS=

Attention : Le paramètre SW_INGRESS n'est plus supporté dans la version actuelle. Il ne faut pas lui donner de valeur.

Enfin, tester la configuration en lançant le client :

$ sudo service softwire-client start

L'interface softwire-ppp devrait alors être présente, et après quelques secondes obtenir une adresse globale dans le préfixe configuré sur le concentrateur, grâce aux RAs :

$ ip a

[…]

6: softwire-ppp: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1460 qdisc pfifo_fast state UNKNOWN group default qlen 3
    link/ppp 
    inet6 2001:db8::2583:e3a:19d9:60fa/64 scope global mngtmpaddr dynamic 
       valid_lft 120sec preferred_lft 60sec
    inet6 fe80::2583:e3a:19d9:60fa/10 scope link 
       valid_lft forever preferred_lft forever

En cas de problème, des messages d'erreur devraient être présents dans le Syslog :

$ sudo vim /var/log/syslog