R66 & R66-TLS

L’implémentation de R66 et R66-TLS dans Waarp Gateway, bien que permettant de faire du MFT, n’est pas complète. Un certain nombre de fonctionnalité du protocole ne sont pas implémentées dans Waarp Gateway.

Voici les fonctionnalités qui ont déjà été implémentées dans Waarp Gateway :

  • Transfert de données en clair (`r66`)

  • Transfert de données sécurisé via TLS (r66-tls)

  • Spécification de la règle de transfert

  • Vérification du hash du fichier à la fin du transfert (Attention: seul l’algorithme SHA-256 est supporté pour l’instant)

  • Vérification du hash individuel de chaque bloc.

  • Envoi des infos de transfert du client vers le serveur

  • Listing des fichiers (par règle)

  • Requête des méta-données d’un transfert existant

Avertissement

La version 1.2 de TLS est requise au minimum pour effectuer des transferts avec R66 avec TLS. Toutes les versions antérieures seront systématiquement refusées à la négociation.

Les fonctionnalités R66 suivantes ne sont pas implémentées pour l’instant :

  • Export/import de configuration via R66

  • Gestion à distance des limites de bande passante

  • Blocage de nouvelles requêtes entrantes

  • Extinction de serveur à distance

  • Les transferts en mode passthrough

Compatibilité avec Waarp-R66

De base, Waarp R66 est livré avec un certificat TLS généré par Waarp. Bien que Waarp R66 permette son utilisation, ce certificat n’est pas accepté par la Waarp Gateway pour de multiples raisons (nom de domaine incorrect, date d’expiration…). Cependant, afin de permettre une meilleur compatibilité, et étant donné que le remplacement de ce certificat dans Waarp R66 serait compliqué, une exception a été ajoutée dans Waarp Gateway pour que ce certificat soit accepté.

Par défaut, cette exception est désactivée. Pour l’activer, la variable d’environnement WAARP_GATEWAY_ALLOW_LEGACY_CERT=1 doit être fixée au démarrage de Waarp Gateway. Une fois cela fait, le certificat R66 legacy peut être utilisé comme n’importe quel autre certificat auto-signé.

Avertissement

Cette option est fournie pour permettre une meilleure compatibilité entre Waarp Gateway et Waarp R66. Il est cependant fortement conseillé de ne pas l’activer si cela est possible car elle introduit une potentielle faille de sécurité dans les transferts R66-TLS.