Plume d'une Gougère

Un blog un peu technique, mais où je partage aussi quelques découvertes vidéoludiques

Hey.

Après un peu d'absence (soucis de santé, je suis de retour.

Avec un ami (que vous pouvez retrouver ici sur son site) on discutait un peu d'IRC. J'ai voulu me refaire la main avec un logiciel que j'avais testé par le passé: UnrealIRCd. J'ai aussi voulu tester le serveur de services IRC Atheme.

Le réseau est hébergé sur 2 serveurs : un au Luxembourg, l'autre à Londres (ce dernier sera supprimé d'ici 15 jours faute de performances...). J'invite ceux qui le souhaitent à venir sur ce réseau, voire à participer en fournissant un serveur ;) (le réseau se nomme pour le moment GougereIRC mais le choix d'un nouveau nom si besoin est n'est pas exclu).

Pour rejoindre ce serveur, vous pouvez spoit passer par le WebIRC, soit via un client IRC classique, avec l'adresse suivante:

Hôte : irc.gouge.re Port : 6697 avec SSL (recommandé), 6667 sans SSL. Les canaux principaux sont #Home (en anglais), ou #discussions-fr en français.

Par avance, je ne suis pas un pro en administration IRC, mais tous les outils “indispensables” sont là : NickServ, ChanServ, MemoServ, HostServ... ainsi que des plus “fantaisistes” : BotServ, RPGServ, GameServ.

Venez nombreux ;)

Un ami m'a prêté un accès SSH sur son serveur OVH au Royaume-Uni me disant qu'il avait des petites lenteurs lors de téléchargements/chargements de pages...

J'ai donc fait un petit speedtest-cli :

sudo apt update
sudo apt install speedtest-cli
speedtest-cli --share

Je ne m'attendais pas à un tel résultat...

Effectivement, ça pique.

Je ne suis quand même pas méchant au point de vouloir comparer ça avec mon serveur au Luxembourg... hein? Comment ça si ?

Sans parler de l'Anti-DDoS OVH...

J'étais sur la waiting list de CloudFlare Warp depuis quasiment le tout début, peu après l'annonce de CloudFlare, mais je n'avais pas fait parti des chanceux qui y ont eu accès plus tôt.

Qu'est ce que c'est ?

CloudFlare

CloudFlare est une société états-unienne (donc soumise aux lois US), proposant habituellement des services pour les créateurs de sites web. Je tiens à signaler, dès la puration de cet article, gouge.re tournera sur CloudFlare pendant une petite période de tests; je rebasculerai très probablement en direct sur mon IP Anti-DDoS habituelle. CloudFlare dispose d'un réseau très vaste avec des PoPs très “locaux” et de nombreux GIX, servant de reverse-proxies pour vos sites. L'entreprise met en avant diverses promesses, notamment en terme d'optimisation “à la volée” de votre site (Minifying, serveur iQUIC/HTTP3, technologies de routage Argo, ...), de sécurisation (SSL “universel”, fourniture de certificats SSL gratuits, etc.)

1.1.1.1

1.1.1.1 est un serveur DNS créé par CloudFlare pour concurrencer les serveurs DNS de Google, il repose sur son réseau (AS13335). Le 1er avril dernier, CloudFlare a annoncé une mise à jour de son application Android et iOS, proposant une nouvelle fonctionnalité nommée WARP (on y vient) en bêta restreinte (sur file d'attente).

Warp

WARP est donc une fonctionnalité proposée jusqu'à présent dans l'application 1.1.1.1. Elle agit comme un VPN (basé sur le protocole WireGuard) et est basée sur le réseau mondial de CloudFlare. Elle est disponible à tous dans l'application depuis le 25 septembre.

WARP: avant tout, c'est gratuit ?

Oui... et non.

L'offre gratuite

Une offre gratuite est disponible, elle est proposée dès le premier démarrage de l'application. Elle agit simplement comme un VPN “lambda”.

Les offres payantes Warp+

Deux offres payantes sont disponibles, une de mémoire à 0,99€/mois incluant 10Go de bande passante sur le réseau Argo (on y vient après), et l'autre -que je teste- qui a une bande passante illimitée à 3,99€/mois.

1.1.1.1, Warp, Argo... Kamoulox?

Argo est un système de routage “intelligent” créé par CloudFlare. Celui-ci consiste en un point d'entrée du réseau sur lequel est envoyé le trafic, celui-ci transite ensuite sur le réseau de CloudFlare et ressort à un point de sortie (merci Captain Obvious). Le transit des données serait donc optimisé selon les dires de CloudFlare. Ce Argo est disponible uniquement dans les offres payantes.

A que quoi ça ressemble ?

L'interface est très sobre : Un bouton central ON/OFF, un bouton “Réglages”, un bandeau pour passer à l'offre Warp ou Warp+ si ce n'est pas déjà fait...

Le bouton hamburger en haut à droite nous mène à l'écran des réglages, permettant de choisir d'activer ou non WARP, de gérer son abonnement WARP+ (celui-ci est facturé sur Android au travers de Google Pay/Play):

Réglages

Côté réglages avancés, rien de bien fou; il y aurait un menu actuellement inaccessible qui permettrait de modifier des réglages liés au(x) protocole(s), ainsi que la possibilité d'exclure des applications du VPN :

À l'usage, ça donne quoi ?

J'utilise maintenant quotidiennement ce service via WARP+. Voici donc quelques informations sur son fonctionnement. Sous Android il est bel et bien reconnu comme un VPN :

Menu VPN d'Android trouvable dans le panneau de notifications

On regrette cependant que CloudFlare ouvre une notification “permanente” dès lors que l'on est connecté; cela fait doublon avec la notification d'Android.

Côté réseau, on est bien sur le réseau CloudFlare:

Capture d'écran d'ipinfo.io

Voilà les détails de cette IP:

ip: "8.40.31.153"
city: "New York City"
region: "New York"
country: "US"
loc: "40.7143,-74.0060"
postal: "10004"
timezone: "America/New_York"
asn: Object
asn: "AS13335"
name: "Cloudflare, Inc."
domain: "cloudflare.com"
route: "8.40.31.0/24"
type: "business"
hosting: Object
host: "level3"
id: "LVLT-ORG-8-8"
name: "Level 3 Parent, LLC"
network: "8.0.0.0/9"
company: Object
name: "Cloudflare, Inc."
domain: "cloudflare.com"
type: "business"
abuse: Object
address: "US, CA, San Francisco, 101 Townsend Street, 94107"
country: "US"
email: "abuse@cloudflare.com"
name: "Abuse"
network: "8.40.31.0/24"
phone: "+1-650-319-8930"

Un petit WHOIS sur cette IP nous donne ces infos :

# start

NetRange:       8.0.0.0 - 8.127.255.255
CIDR:           8.0.0.0/9
NetName:        LVLT-ORG-8-8
NetHandle:      NET-8-0-0-0-1
Parent:         NET8 (NET-8-0-0-0-0)
NetType:        Direct Allocation
OriginAS:
Organization:   Level 3 Parent, LLC (LPL-141)
RegDate:        1992-12-01
Updated:        2018-04-23
Ref:            https://rdap.arin.net/registry/ip/8.0.0.0



OrgName:        Level 3 Parent, LLC
OrgId:          LPL-141
Address:        100 CenturyLink Drive
City:           Monroe
StateProv:      LA
PostalCode:     71203
Country:        US
RegDate:        2018-02-06
Updated:        2018-02-22
Ref:            https://rdap.arin.net/registry/entity/LPL-141


OrgAbuseHandle: IPADD5-ARIN
OrgAbuseName:   ipaddressing
OrgAbusePhone:  +1-877-453-8353
OrgAbuseEmail:  ipaddressing@level3.com
OrgAbuseRef:    https://rdap.arin.net/registry/entity/IPADD5-ARIN

OrgTechHandle: IPADD5-ARIN
OrgTechName:   ipaddressing
OrgTechPhone:  +1-877-453-8353
OrgTechEmail:  ipaddressing@level3.com
OrgTechRef:    https://rdap.arin.net/registry/entity/IPADD5-ARIN

# end


# start

NetRange:       8.40.31.0 - 8.40.31.255
CIDR:           8.40.31.0/24
NetName:        LPL-141-CLOUD14-8-40-31
NetHandle:      NET-8-40-31-0-1
Parent:         LVLT-ORG-8-8 (NET-8-0-0-0-1)
NetType:        Reassigned
OriginAS:       AS13335
Organization:   Cloudflare, Inc. (CLOUD14)
RegDate:        2019-05-24
Updated:        2019-05-24
Ref:            https://rdap.arin.net/registry/ip/8.40.31.0



OrgName:        Cloudflare, Inc.
OrgId:          CLOUD14
Address:        101 Townsend Street
City:           San Francisco
StateProv:      CA
PostalCode:     94107
Country:        US
RegDate:        2010-07-09
Updated:        2019-09-25
Ref:            https://rdap.arin.net/registry/entity/CLOUD14


OrgAbuseHandle: ABUSE2916-ARIN
OrgAbuseName:   Abuse
OrgAbusePhone:  +1-650-319-8930
OrgAbuseEmail:  abuse@cloudflare.com
OrgAbuseRef:    https://rdap.arin.net/registry/entity/ABUSE2916-ARIN

OrgNOCHandle: NOC11962-ARIN
OrgNOCName:   NOC
OrgNOCPhone:  +1-650-319-8930
OrgNOCEmail:  noc@cloudflare.com
OrgNOCRef:    https://rdap.arin.net/registry/entity/NOC11962-ARIN

OrgTechHandle: ADMIN2521-ARIN
OrgTechName:   Admin
OrgTechPhone:  +1-650-319-8930
OrgTechEmail:  rir@cloudflare.com
OrgTechRef:    https://rdap.arin.net/registry/entity/ADMIN2521-ARIN

# end

Bien que l'IP soit détectée à New York (j'ai pu tomber sur des IP localisées à Paris), on se rend compte grâce à plusieurs pings depuis différents serveurs que l'IP est parisienne:

(Ping depuis un serveur Luxembourgeois)
PING 8.40.31.153 (8.40.31.153) 56(84) bytes of data.
64 bytes from 8.40.31.153: icmp_seq=1 ttl=58 time=8.10 ms
64 bytes from 8.40.31.153: icmp_seq=2 ttl=58 time=8.04 ms
64 bytes from 8.40.31.153: icmp_seq=3 ttl=58 time=8.07 ms

--- 8.40.31.153 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 4ms
rtt min/avg/max/mdev = 8.036/8.070/8.101/0.078 ms

Des traceroutes peuvent aussi confirmer cela.

Côté débits, voyez par vous-mêmes. Les tests ont été faits sur Fast (réseau de Netflix), les tests sur Nperf n'aboutissent pas avec Warp d'activé. La connexion 4G est chez NRJ Mobile et a un débit de 14Mbps sur Nperf en dl, 9Mbps en up.

Un test en 4G, sans Warp+ :

Test 4G sans Warp

Le même test, avec Warp+ :

Test 4G avec Warp

On peut donc se dire que les peerings de CloudFlare n'y sont pas pour rien...

Un reproche important que l'on pourrait faire à ce VPN est l'impossibilité de partager cette connexion VPN avec un autre appareil via le mode tethering. Espérons que cela pourra être possible un jour (ou que Warp devienne disponible sur ordinateurs).

En résumé ?

Warp n'a pas été conçu comme les VPN usuels : Pas de possibilité de choisir une localisation, pas de clients PC... ; néanmoins CloudFlare réalise avec Warp le pari d'augmenter virtuellement grâce à son réseau le débit d'un e connexion internet (ce quié tait le but recherché).

Vais-je renouveler mon abonnement le mois prochain ?

Non, ma connexion 4G est suffisamment bonne pour fonctionner sans Warp. Cependant je le recommande à ceux qui ont une connexion en carton, pour peu qu'ils n'utilisent internet que sur leurs téléphones...

EDIT: Depuis le début de la rédaction de cet article, CloudFlare a été désactivé sur le site car jugé inutile.

Le blog est enfin de retour sur un nouveau serveur ! L'ancien a complètement craché, et comme ce n'était pas du KVM et que c'était hébergé ailleurs, impossible de récupérer tout ça...

Bref, la bonne nouvelle c'est qu'on est de retour, sur une machine hébergée au Luxembourg cette fois.

Pour me suivre sur Mastodon, c'est toujours comme avant: ‘‘@gouge_re@mastodon.partipirate.org‘‘ et la même chose sur Twitter. Je tenterai rapidement de remettre en ligne Zelda AST version fr pré-patchée.

A bientôt! Et désolé pour l'interruption.