Architecture Réseau
Un article de Tetalab Wiki.
Sommaire |
[modifier] Objectifs et A propos
Suite à diverses discussion lors de nos rencontres, nous sommes en train de revoir l'organisation des services autour de notre serveur.
Listes des services :
- Etre sur le meme reseau de niveau 2 entre nous et ne pas toucher le routage du traffic internet sur le client.
- Etre sur le meme reseau de niveau 2 entre nous plus tout le routage du traffic internet via le tunnel pour sortir en swiss ou ailleurs.
- Rappel sur l'existant : (A)ctuel
- Évolution imminente : (B)ientôt
- Projets pour la suite : (C)ible
Note préalable : pour ne pas divulguer trop de détails, j'ai "anonymisé" certains composants - notamment le serveur tiers.
[modifier] Architecture
[modifier] Schéma
voici un schéma représentant l'architecture des trois phases :
http://ikujam.org/tetalab/2010-01-19-tetalabnet.png
le source dia est également en ligne :
http://ikujam.org/tetalab/2010-01-19-tetalabnet.dia
(j'ai pas réussi à l'insérer dans la page, désolé)
[modifier] Matrice de flux
[modifier] Actuel
| N° | Origine | Destination | Type | Port | Service | Description |
|---|---|---|---|---|---|---|
| 1 | Membre | tetalab.org | C-S | 21 | ftp | Serveur FTP |
| C-S | 22 | ssh | Serveur OpenSSH | |||
| C-S | 25 | smtp | Serveur mail | |||
| C-S | 80 | http | Serveur web | |||
| tunnel | 1194 | openvpn | Serveur VPN | |||
| 2 | Visiteur | tetalab.org | C-S | 80 | http | Serveur web |
| 3 | Membre | tetalab.org | C-S | 139,445 | samba | Partage de fichiers |
[modifier] Bientôt
| N° | Origine | Destination | Type | Port | Service | Description |
|---|---|---|---|---|---|---|
| 1 | Membre | tetalab.org | C-S | 21 | ftp | Serveur FTP |
| C-S | 22 | ssh | Serveur OpenSSH | |||
| C-S | 25 | smtp | Serveur mail | |||
| C-S | 80 | http | Serveur web | |||
| C-S | 443 | https | Serveur web sécurisé | |||
| tunnel | 1194 | openvpn | Serveur VPN | |||
| C-S | 5269 | xmpp | jabber | |||
| 2 | Visiteur | tetalab.org | C-S | 80 | http | Serveur web |
| 3 | Membre | tetalab.org | C-S | 139,445 | samba | Partage de fichiers |
| 4 | tetalab.org | serveur tiers | tunnel | vpn | Partage de fichiers | |
| 5 | serveur tiers | internet | -/- | -/- | -/- | Connexion anonyme |
[modifier] Cible
| N° | Origine | Destination | Type | Port | Service | Description |
|---|---|---|---|---|---|---|
| 1 | Membre | tetalab.org | C-S | 21 | ftp | Serveur FTP |
| C-S | 22 | ssh | Serveur OpenSSH | |||
| C-S | 25 | smtp | Serveur mail | |||
| C-S | 80 | http | Serveur web | |||
| C-S | 443 | https | Serveur web sécurisé | |||
| tunnel | 1194 | openvpn | Serveur VPN | |||
| C-S | 5269 | xmpp | jabber | |||
| 2 | Visiteur | tetalab.org | C-S | 80 | http | Serveur web |
| 3 | Membre | tetalab.org | C-S | 139,445 | samba | Partage de fichiers |
| 4 | tetalab.org | serveur tiers | tunnel | vpn | Partage de fichiers | |
| 5 | serveur tiers | internet | -/- | -/- | -/- | Connexion anonyme |
| 6 | membre | internet | tunnel | vpn | accès internet via tetalab.org | |
| 7 | membre | internet | tunnel | vpn | accès internet via tetalab.org & serveur anonyme |
[modifier] Description des services
[modifier] Visiteurs
- serveur web
- jabber dans Bientôt ??
[modifier] Membres
[modifier] Actuel
- serveur web à base de wordpress
- mailing list
- accès ssh
- galette
- openvpn (+ samba)
[modifier] Bientôt
- accès indirect via tetalab.org à un serveur tiers
[modifier] Cible
- connexion NAT via tetalab pour l'accès à internet
- connexion NAT via tetalab et serveur tiers pour l'accès à internet
[modifier] Serveur
[modifier] Actuel
- openvpn
- ssh
- samba
- http
- ftp
[modifier] Bientôt
en plus :
- https
- jabber
- openvpn sur IP failover au port 53
[modifier] Cible
- connexion via openvpn avec NAT pour l'accès internet
- connexion via openvpn avec NAT pour l'accès internet anonyme par le serveur tiers
[modifier] Plan d'action
[modifier] passage (A) -> (B)
- avant toute chose, s'assurer que l'on préserve la connexion au serveur
- installer un openvpn sur l'IP failover port 53
- installation ejabberd
- mettre en place la connexion vers serveur tiers
[modifier] Notes et info supplementaires
[modifier] openssl benchmark
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
md2 934.38k 1957.16k 2711.34k 2984.18k 3066.39k
mdc2 0.00 0.00 0.00 0.00 0.00
md4 9714.21k 32359.72k 85253.03k 144692.24k 180056.82k
md5 8631.02k 29542.92k 81289.11k 144720.41k 186583.21k
hmac(md5) 10564.98k 34672.16k 90426.77k 151486.65k 188363.06k
sha1 7643.58k 22308.06k 49351.47k 70144.68k 80724.19k
rmd160 6449.78k 17704.26k 36090.61k 48766.37k 54294.60k
rc4 70661.34k 78354.71k 80029.37k 80704.56k 80829.56k
des cbc 20785.97k 21450.75k 21658.54k 21787.15k 21099.40k
des ede3 7280.92k 7029.98k 7828.00k 7324.42k 7359.01k
idea cbc 0.00 0.00 0.00 0.00 0.00
seed cbc 0.00 0.00 0.00 0.00 0.00
rc2 cbc 10016.71k 10488.34k 10535.38k 10559.53k 10594.62k
rc5-32/12 cbc 0.00 0.00 0.00 0.00 0.00
blowfish cbc 37144.61k 40374.54k 41789.18k 38015.16k 40851.80k
cast cbc 18540.86k 20429.16k 21567.74k 21634.26k 20155.05k
aes-128 cbc 24872.06k 28881.59k 30210.83k 30544.06k 30664.65k
aes-192 cbc 21694.72k 24783.58k 25662.88k 25932.97k 25958.74k
aes-256 cbc 19318.14k 21358.69k 22014.37k 22268.56k 22319.75k
camellia-128 cbc 0.00 0.00 0.00 0.00 0.00
camellia-192 cbc 0.00 0.00 0.00 0.00 0.00
camellia-256 cbc 0.00 0.00 0.00 0.00 0.00
sha256 4370.62k 9978.58k 17302.69k 21209.47k 22696.50k
sha512 3049.55k 12178.58k 20590.53k 30218.27k 35003.68k
aes-128 ige 25429.57k 27849.80k 29376.47k 30275.29k 28896.30k
aes-192 ige 22529.02k 24025.23k 24601.08k 24587.34k 24639.23k
aes-256 ige 19833.12k 20947.31k 21229.27k 21319.82k 21351.43k
sign verify sign/s verify/s
rsa 512 bits 0.001442s 0.000101s 693.3 9948.5
rsa 1024 bits 0.006135s 0.000259s 163.0 3857.0
rsa 2048 bits 0.031464s 0.000776s 31.8 1289.2
rsa 4096 bits 0.191250s 0.002527s 5.2 395.8
sign verify sign/s verify/s
dsa 512 bits 0.001040s 0.001195s 961.5 837.1
dsa 1024 bits 0.002591s 0.003103s 386.0 322.3
dsa 2048 bits 0.007676s 0.009404s 130.3 106.3
