Aller au contenu

Réseaux virtuels Mesh

Modifié par Shangril le 2026/03/11 10:52

Introduction au réseau Mesh

Les réseaux mesh comme Yggdrasil (le plus utilisé) ou Cjdns (son prédécesseur historique) transforment chaque appareil en un nœud de routage autonome, créant une infrastructure Internet décentralisée et chiffrée de bout en bout. Dans ce modèle, l'adresse IP devient une identité cryptographique permanente et inviolable, permettant de déployer des services souverains (web, mail, visio) totalement affranchis des serveurs centraux.

Tout périphérique incorporant Yggdrasil est à même d'établir une connection IP directe avec tout autre nœud de ce réseau «meshnet» global. Cela peut permettre, par exemple, de se connecter, à distance, en déplacement, à une console SSH chez soi sans avoir à mettre en place une régle de NAT sur une «box FAI» ni devoir posséder une «IP publique fixe». Également, on peut utiliser ce modèle pour établir, de voisin à voisin, un réseau résiliant et sécurisé permettant l'intercommunication locale sans jamais que les données n'aient à partir à l'autre bout du monde pour rejoindre, de nœud de routage local en nœud de routage local, leur destinataire : on parle alors de «meshlocal».

1. Qu'est-ce qu'un réseau "Mesh" (Maillé) ?

Dans un réseau classique, tout passe par un point central (votre box, puis les serveurs de votre opérateur). Si le centre coupe, tout le monde est déconnecté.
Dans un réseau mesh, chaque utilisateur devient un "nœud". Les ordinateurs se connectent les uns aux autres directement (par Wi-Fi, cable réseau ou même via l'Internet classique comme "tunnel").

  • Résilience : Si un nœud tombe, les données trouvent un autre chemin.
  • Horizontalité : Il n'y a pas de hiérarchie. C'est le principe du "Pair à Pair" appliqué à l'infrastructure même du web.

2. Le choix d'Yggdrasil

Yggdrasil est un réseau mesh expérimental et chiffré. Contrairement à l'Internet classique (IPv4 ou IPv6 standard), Yggdrasil utilise un routage automatique de nœud à nœud qui ne nécessite aucune passerelle centralisatrice.

  • Confidentialité et Sécurité : Toutes les communications sur Yggdrasil sont chiffrées de bout en bout par défaut.
  • Indépendance : Le but est de pouvoir créer un "Internet parallèle" qui peut fonctionner de manière totalement isolée si le réseau mondial venait à être coupé ou censuré.

Les Implications du mesh

Les réseaux mesh (maillés) basés sur des protocoles comme Yggdrasil ou Cjdns représentent une évolution majeure de l'infrastructure internet, remplaçant la hiérarchie centralisée par une coopération horizontale entre machines.

Voici les points clés pour comprendre leur fonctionnement technique et leurs applications concrètes :

1. Compatibilité TCP/IP et Transparence Applicative

L'un des plus grands atouts de ces réseaux est qu'ils ne demandent pas de réécrire les logiciels existants. Ils créent une interface réseau virtuelle (généralement nommée `tun0`) qui supporte nativement la pile TCP/IP.

  • Fonctionnement : N'importe quelle application capable de communiquer en IPv6 (comme un navigateur web, un client SSH ou un serveur de jeu) fonctionne immédiatement.
  • Usage : Vous pouvez héberger un site web ou un serveur de fichiers sur votre machine mesh ; les autres utilisateurs y accèdent via votre adresse IP mesh exactement comme s'ils étaient sur le web classique.

2. Identité Cryptographique Permanente

Contrairement à l'internet traditionnel où votre adresse IP change selon votre fournisseur ou votre position géographique, ici, l'adresse IP est générée à partir d'une clé cryptographique (généralement une paire de clés Ed25519).

  • Authenticité : L'adresse IP *est* la preuve de l'identité de la machine. Il est mathématiquement impossible d'usurper l'adresse d'un autre utilisateur.
  • Statique à vie : Votre adresse reste la même pour toujours, peu importe où vous branchez votre machine dans le monde, tant que vous conservez votre fichier de configuration (votre clé privée).

Applications pratiques

1. Applications Natives Décentralisées

Certains outils exploitent spécifiquement ces capacités pour offrir des services totalement souverains :

  • Yggmail : Un serveur de messagerie complet (MTA) qui envoie et reçoit des emails nativement sur le réseau Yggdrasil. Contrairement au mail classique, chaque message est chiffré de bout en bout et l'adresse (ex: `votre-clé@yggmail`) est liée à votre identité réseau.
  • Visiophonygg : Une application d'appel vidéo pair-à-pair conçue pour fonctionner sur Yggdrasil. Elle permet des communications audio/vidéo sans aucun serveur central pour relayer l'appel, garantissant une confidentialité totale.

2. Déploiement Local : Immeuble ou Pâté de Maisons

Pour créer un réseau mesh physique indépendant d'Internet, on s'appuie sur le guide de déploiement disponible sur Clewn's Open Mesh en utilisant des routeurs Wi-Fi flashés avec OpenWRT.

  • Configuration Mesh : Les routeurs communiquent entre eux via le protocole 802.11s (Layer 2 mesh). Cela crée un "nuage" Wi-Fi où les routeurs se voient et se transmettent les paquets automatiquement.
  • Surcouche chiffrée Yggdrasil En installant le paquet `yggdrasil` sur chaque routeur, on donne la possibilité à n'importe quel ordinateur ou appareil intelligent du réseau domestique incorporant ce routeur, d'être équipé d'Yggdrasil et de posséder une addresse IPv6 Yggdrasil chiffrée et authentifiée pour toujours. 
  • Intégration Cjdns : En installant le paquet `cjdns` sur deux routeurs OpenWRT appartenant à ce meshlocal, peu importe à combien de nœuds de distance ils se trouvent, on peut mettre en œuvre un tunnel IP (Partage de connexion) qui permet à un nœud du meshlocal possédant un accès Internet (le "Gateway") d'encapsuler le trafic d'un autre nœud n'ayant pas internet et de lui partager son accès.
    • Le nœud "client" envoie ses paquets via le mesh jusqu'au nœud "passerelle".
    • Grâce au tunnel, la passerelle redirige ce flux vers l'Internet public.
    • Cela permet de mutualiser un seul abonnement internet pour tout un immeuble ou pâté de maisons de manière sécurisée et isolée.

3. Interconnexion Globale et Peering Public

Au-delà de l'échelle du quartier, le réseau mesh s'affranchit des limites physiques en utilisant des "tunnels" sur l'Internet conventionnel pour relier des îlots distants. En configurant un peering vers un nœud public du Yggdrasil Network, votre meshlocal s'unifie instantanément avec le reste du réseau mondial.

  • Fusion des réseaux : Cette passerelle permet à tous les nœuds de votre immeuble de communiquer avec n'importe quel autre nœud sur la planète, comme s'ils étaient dans la même pièce.
  • Accès distant universel : Votre ordinateur nomade, même en déplacement à l'autre bout du monde, si l'on y on installe simplement le logiciel Yggdrasil et s'il peut joindre un peer public, devient capable d'échanger des données avec les services locaux (Visiophonygg chez vous ou chez un voisin, serveurs de fichiers, terminal ssh sur un de vos périphériques à la maison) de manière transparente.
  • Continuité de service : Que vous soyez connecté en Wi-Fi direct sur un routeur du meshlocal ou à travers une connexion 4G à l'étranger, votre identité cryptographique et votre IP restent identiques, assurant une joignabilité permanente et sécurisée sans configuration complexe de VPN.

Conclusion

L'adoption de cette architecture mesh permet de bâtir une infrastructure numérique dont la résilience ne dépend plus d'un point central, garantissant la continuité des services même en cas de panne généralisée du réseau global. En s'appuyant sur des protocoles comme Yggdrasil ou Cjdns, chaque utilisateur accède à des outils de communication souverains et chiffrés, tels que le mail ou la visiophonie, où l'identité numérique est protégée par une clé cryptographique inviolable. Le coût d'entrée dans cet écosystème est devenu extrêmement accessible : un routeur neuf, déjà pré-flashé avec le système libre OpenWRT et prêt à l'emploi, se trouve aujourd'hui aux alentours de 25 €. C’est un investissement dérisoire pour transformer son domicile en un nœud de confiance, capable d'offrir une connectivité sûre et pérenne à l'échelle d'un quartier.

Pour aller plus loin

Consultez la page Rejoindre le réseau Yggdrasil ce ce wiki si vous souhaitez connecter une machine isolée au reste du meshnet mondial. 

Langues / Languages

🇫🇷 Français | 🇬🇧 English