Code source wiki de Réseaux virtuels Mesh
Afficher les derniers auteurs
| author | version | line-number | content |
|---|---|---|---|
| 1 | === Introduction au réseau Mesh === | ||
| 2 | |||
| 3 | Les réseaux mesh comme Yggdrasil (le plus utilisé) ou Cjdns (son prédécesseur historique) transforment chaque appareil en un nœud de routage autonome, créant une infrastructure Internet décentralisée et chiffrée de bout en bout. Dans ce modèle, l'adresse IP devient une identité cryptographique permanente et inviolable, permettant de déployer des services souverains (web, mail, visio) totalement affranchis des serveurs centraux. | ||
| 4 | |||
| 5 | ==== 1. Qu'est-ce qu'un réseau "Mesh" (Maillé) ? ==== | ||
| 6 | |||
| 7 | Dans un réseau classique, tout passe par un point central (votre box, puis les serveurs de votre opérateur). Si le centre coupe, tout le monde est déconnecté. | ||
| 8 | Dans un **réseau mesh**, chaque utilisateur devient un "nœud". Les ordinateurs se connectent les uns aux autres directement (par Wi-Fi, cable réseau ou même via l'Internet classique comme "tunnel"). | ||
| 9 | |||
| 10 | * **Résilience :** Si un nœud tombe, les données trouvent un autre chemin. | ||
| 11 | * **Horizontalité :** Il n'y a pas de hiérarchie. C'est le principe du "Pair à Pair" appliqué à l'infrastructure même du web. | ||
| 12 | |||
| 13 | ==== 2. Le choix d'Yggdrasil ==== | ||
| 14 | |||
| 15 | [[Yggdrasil>>https://yggdrasil-network.github.io]] est un réseau mesh expérimental et chiffré. Contrairement au web classique (IPv4 ou IPv6 standard), Yggdrasil utilise un routage automatique de nœud à nœud qui ne nécessite aucune passerelle centralisatrice. | ||
| 16 | |||
| 17 | * **Anonymat et Sécurité :** Toutes les communications sur Yggdrasil sont chiffrées de bout en bout par défaut. | ||
| 18 | * **Indépendance :** Le but est de pouvoir créer un "Internet parallèle" qui peut fonctionner de manière totalement isolée si le réseau mondial venait à être coupé ou censuré. | ||
| 19 | |||
| 20 | === Les Implications du mesh === | ||
| 21 | |||
| 22 | Les réseaux mesh (maillés) basés sur des protocoles comme **Yggdrasil** ou **Cjdns** représentent une évolution majeure de l'infrastructure internet, remplaçant la hiérarchie centralisée par une coopération horizontale entre machines. | ||
| 23 | |||
| 24 | Voici les points clés pour comprendre leur fonctionnement technique et leurs applications concrètes : | ||
| 25 | |||
| 26 | ==== 1. Compatibilité TCP/IP et Transparence Applicative ==== | ||
| 27 | |||
| 28 | L'un des plus grands atouts de ces réseaux est qu'ils ne demandent pas de réécrire les logiciels existants. Ils créent une interface réseau virtuelle (généralement nommée `tun0`) qui supporte nativement la pile **TCP/IP**. | ||
| 29 | |||
| 30 | * **Fonctionnement :** N'importe quelle application capable de communiquer en IPv6 (comme un navigateur web, un client SSH ou un serveur de jeu) fonctionne immédiatement. | ||
| 31 | * **Usage :** Vous pouvez héberger un site web ou un serveur de fichiers sur votre machine mesh ; les autres utilisateurs y accèdent via votre adresse IP mesh exactement comme s'ils étaient sur le web classique. | ||
| 32 | |||
| 33 | ==== 2. Identité Cryptographique Permanente ==== | ||
| 34 | |||
| 35 | Contrairement à l'internet traditionnel où votre adresse IP change selon votre fournisseur ou votre position géographique, ici, l'adresse IP est **générée à partir d'une clé cryptographique** (généralement une paire de clés Ed25519). | ||
| 36 | |||
| 37 | * **Authenticité :** L'adresse IP *est* la preuve de l'identité de la machine. Il est mathématiquement impossible d'usurper l'adresse d'un autre utilisateur. | ||
| 38 | * **Statique à vie :** Votre adresse reste la même pour toujours, peu importe où vous branchez votre machine dans le monde, tant que vous conservez votre fichier de configuration (votre clé privée). | ||
| 39 | |||
| 40 | ==== 3. Applications Natives Décentralisées ==== | ||
| 41 | |||
| 42 | Certains outils exploitent spécifiquement ces capacités pour offrir des services totalement souverains : | ||
| 43 | |||
| 44 | * [[Yggmail>>https://github.com/neilalexander/yggmail/]] : Un serveur de messagerie complet (MTA) qui envoie et reçoit des emails nativement sur le réseau Yggdrasil. Contrairement au mail classique, chaque message est chiffré de bout en bout et l'adresse (ex: `votre-clé@yggmail`) est liée à votre identité réseau. | ||
| 45 | * [[Visiophonygg>>https://codeberg.org/shangril/visiophonygg]] : Une application d'appel vidéo pair-à-pair conçue pour fonctionner sur Yggdrasil. Elle permet des communications audio/vidéo fluides sans aucun serveur central pour relayer l'appel, garantissant une confidentialité totale. | ||
| 46 | |||
| 47 | ==== 4. Déploiement Local : Immeuble ou Pâté de Maisons ==== | ||
| 48 | |||
| 49 | Pour créer un réseau mesh physique indépendant d'Internet, on s'appuie sur le guide de déploiement disponible sur [[Clewn's Open Mesh>>https://openmesh.clewn.org]] en utilisant des routeurs Wi-Fi flashés avec [[OpenWRT>>https://openwrt.org]]. | ||
| 50 | |||
| 51 | * **Configuration Mesh :** Les routeurs communiquent entre eux via le protocole **802.11s** (Layer 2 mesh). Cela crée un "nuage" Wi-Fi où les routeurs se voient et se transmettent les paquets automatiquement. | ||
| 52 | * **Surcouche chiffrée Yggdrasil** En installant le paquet `yggdrasil` sur chaque routeur, on donne la possibilité à n'importe quel ordinateur ou appareil intelligent du réseau domestique incorporant ce routeur, d'être équipé d'Yggdrasil et de posséder une addresse IPv6 Yggdrasil chiffrée et authentifiée pour toujours. | ||
| 53 | * **Intégration Cjdns :** En installant le paquet `cjdns` sur deux routeurs OpenWRT appartenant à ce meshlocal, peu importe à combien de nœuds de distance ils se trouvent, on peut mettre en œuvre un tunnel IP (Partage de connexion) qui permet à un nœud du meshlocal possédant un accès Internet (le "Gateway") d'encapsuler le trafic d'un autre nœud n'ayant pas internet et de lui partager son accès. | ||
| 54 | ** Le nœud "client" envoie ses paquets via le mesh jusqu'au nœud "passerelle". | ||
| 55 | ** Grâce au tunnel, la passerelle redirige ce flux vers l'Internet public. | ||
| 56 | ** Cela permet de mutualiser un seul abonnement internet pour tout un immeuble de manière sécurisée et isolée. | ||
| 57 | |||
| 58 | ==== 5. Interconnexion Globale et Peering Public ==== | ||
| 59 | |||
| 60 | Au-delà de l'échelle du quartier, le réseau mesh s'affranchit des limites physiques en utilisant des "tunnels" sur l'Internet conventionnel pour relier des îlots distants. En configurant un **peering** vers un [[nœud public du **Yggdrasil Network**>>https://github.com/yggdrasil-network/public-peers]], votre meshlocal s'unifie instantanément avec le reste du réseau mondial. | ||
| 61 | |||
| 62 | * **Fusion des réseaux :** Cette passerelle permet à tous les nœuds de votre immeuble de communiquer avec n'importe quel autre nœud sur la planète, comme s'ils étaient dans la même pièce. | ||
| 63 | * **Accès distant universel :** Votre ordinateur nomade, même en déplacement à l'autre bout du monde, si l'on y on installe simplement le logiciel Yggdrasil et s'il peut joindre un peer public, devient capable d'échanger des données avec les services locaux (Visiophonygg chez vous ou chez un voisin, serveurs de fichiers, terminal ssh sur un de vos périphériques à la maison) de manière transparente. | ||
| 64 | * **Continuité de service :** Que vous soyez connecté en Wi-Fi direct sur un routeur du meshlocal ou à travers une connexion 4G à l'étranger, votre **identité cryptographique** et votre IP restent identiques, assurant une joignabilité permanente et sécurisée sans configuration complexe de VPN. | ||
| 65 | |||
| 66 | === Conclusion === | ||
| 67 | |||
| 68 | L'adoption de cette architecture mesh permet de bâtir une infrastructure numérique dont la résilience ne dépend plus d'un point central, garantissant la continuité des services même en cas de panne généralisée du réseau global. En s'appuyant sur des protocoles comme Yggdrasil ou Cjdns, chaque utilisateur accède à des outils de communication souverains et chiffrés, tels que le mail ou la visiophonie, où l'identité numérique est protégée par une clé cryptographique inviolable. Le coût d'entrée dans cet écosystème est devenu extrêmement accessible : un routeur neuf, déjà pré-flashé avec le système libre OpenWRT et prêt à l'emploi, se trouve aujourd'hui aux alentours de 25 €. C’est un investissement dérisoire pour transformer son domicile en un nœud de confiance, capable d'offrir une connectivité sûre et pérenne à l'échelle d'un quartier. |