par ·0 Commentaires

Rapide explications sur les différentes architectures OpenVPN

Si vous ne le savez pas, OpenVPN est une technologie de VPN SSL, il n’est donc pas compatible avec de l’IPSEC par exemple.

On va donc connecter un client qui se trouve à l’intérieur de notre LAN à notre serveur OpenVPN. Cette connexion est bien-entendu cryptée (liste des algorithmes) et même notre firewall ne verra pas en clair le contenu du trafic à l’intérieur du tunnel. Il verra juste des connexions UDP (ou TCP suivant la configuration) vers notre serveur.

Passerelle Locale

Suivant votre utilisation, vous avez la possibilité de rediriger tout le trafic vers votre tunnel VPN (redirect-gateway def1) ou bien uniquement le subnet spécifié.

PKI vs Static Key

Suivant l’architecture que vous voulez, il est préférable de choisir la méthode d’authentification adéquate.

Static key est à utiliser uniquement dans le cadre d’une architecture simple avec un seul client (site-to-site, ou client-to-server)

Le PKI est utilisé pour la connexion de plusieurs clients sur un même serveur.

Plus d’info dans la doc

Utilisation OpenVPN

Connexion inter-site

Si vous avez deux sites géographiques distinct que vous voulez relier au sein du même réseau, il vous est possible de créant une passerelle sur chaque site. Vous pourrez alors utiliser une clé statique entre les deux routeurs/firewall/PC.

Si vous recherchez une solution software gratuite pour mettre en place ce lien sans trop de difficulté je vous recommande Pfsense (Compatible OVPN et IPSEC). D’autres routeurs modernes intégres pour la plus part des technologies VPN.

N’oubliez pas de considérer l’étude d’une solution IPSEC plutôt que VPN. Dans le cas présent, l’IPSEC est peut-être un peu mieux adéquate.

Proxy

De nombreux services proposent une offre VPN afin de surfer anonymement. Le trafic qui sort du tunnel est par contre en clair, il faut donc éviter de laisser passer des choses trop sensibles (ou bien avoir confiance).

Vous pouvez toujours héberger votre petit serveur openVPN sur un serveur dédié par exemple, vous aurez ainsi le contrôle sur toutes les informations qui transitent.

Jeux LAN

Si vous connectez vos amis à votre réseau VPN, vous pourrez ainsi jouer a des parties « locales ». Utile pour remplacer evolve ou tout autre logiciel équivalent – et ainsi garder le contrôle et assurer un minimum de performances.

Administration et accès à distance

Suivant les besoins, vous pourrez donner accès à certains périphériques de votre réseau pour qu’ils soient accessible depuis un autre ordinateur dans un autre réseau.

Par exemple: J’ai un NAS à la maison, j’aimerais pouvoir l’administrer et avoir accès aux données présentes dessus quand je suis au boulot ou en voyage.
Si le NAS a un client OVPN intégré c’est encore plus facile…

par ·0 Commentaires

Petit retour sur mon expérience d’utilisation avec différents software pour miner.

Ici pas de détails sur comment utiliser les logiciels. Juste un comparatif d’après mon expérience

Je précise que ceci vaut pour les versions que j’ai testé au moment ou j’ai effectué les tests. Les conclusions peuvent changer dans le futur.

Claymore Dual Miner ETH

Mineur closed-source remplis de fonctionnalités, fonctionne « out of the box« .

Les +

  • Watchdog intégré
  • Ouvert au débutant
  • Performances annoncées supérieures (voir résultats en bas)
  • Dual Mining possible
  • Outil de monitoring intégré
  • Plusieurs fonctionnalités avancées

Les –

  • Closed-Source
    • On ne sait pas ce qu’il fait
    • On ne sait pas comment il le fait
    • Limitation de customisation – modification
    • Suspicions de vol de shares, malware,…
  • Logiciel payant (Devfee)

ETHminer

Je fais référence au genoil’s fork disponible ici

Les +

  • Open-Source
    • Pas de scam
    • Customisation possible
    • Vérifié et vérifiable
    • Potentiellement maintenu par une communauté de développeurs

Les –

  • Pas de watchdog ni monitoring intégré
  • Vitesse moins élevée
  • Moins de fonctionnalités
  • Un peu moins user-friendly

Minerlamp

J’ai trouvé un petit soft addon à Ethminer qui m’est indispensable à présent: MinerLamp de orkblutt

Ce n’est pas un fork mais bien un addon qui va lancer et configurer Ethminer pour vous.

Fonctionnalités:

  • GUI facile d’accès multi-plateforme
  • Augmentation de la vitesse du hashrate (voir résultats)
  • Watchdog
  • OC nvidia intégré
  • Monitoring hashrate et via l’API des pools

Un must-have pour les débutants qui utilisent Ethminer.

Par défaut, il y a un temps de minage pour le dev. (qui est désactivable) mais ce n’est pas grand chose.

Vitesse

Conditions des tests

Ce test est réalisé avec un Rig 5 cartes: (2x RX 480 8GB + 3x RX 570 4GB), CPU i5 et 4GB de RAM DDR3. Le tout sous Windows 10 x64.

Software Vitesse affichée Vitesse moyenne réelle Consommation*
Claymore  129Mh/s  126Mh/s  700w
EthMiner  119Mh/s  118Mh/s  680w
MinerLamp  120Mh/s  119Mh/s  680w

*Consommation au mur.

Conclusion

Nous pouvons voir une sensible augmentation du hashrate entre les différents logiciels. Claymore est le leader malgré son code closed-source, il offre néanmoins plus de performance et est facile d’utilisation, je le recommande donc aux débutants. EthMiner tout seul quant à lui est plutôt réservé a un type d’utilisateur plus spécifique (pour une intégration ou une modification). Et finalement Minerlamp(+EthMiner) est un bon compromis entre fonctionnalités et évolutivités (du au code open-source).

par ·0 Commentaires

J’utilise personnellement Google Calendar pour organiser mes journées, et j’ai trouvé ce petit script assez sexy en python.

Il permet d’avoir accès a son calendrier depuis la ligne de commande.
C’est donc en général utile pour un public assez restreint mais ça peut utile dans l’intégration avec certains projets comme une alerte avec annonce TTS,…

https://github.com/insanum/gcalcli