Serveur de temps NTP & NTS

ntp.viarouge.net

Serveur de temps public NTS / NTP en accès libre

english version



Ceci est la page d’accompagnement du serveur de temps public NTP & NTS ntp.viarouge.net

Ce serveur fournit les services de diffusion de l’heure sur Internet par les protocoles:

- NTP v4 classique (non crypté) sur le port UDP 123

- NTS (crypté TLS1.3) sur le port TCP 4460

Ses sources de temps sont exclusivement d’autres serveurs NTP fournissant le service NTS (donc crypté), ce qui devrait le rendre théoriquement insensible aux attaques du type « homme au milieu », et ainsi donc assurer une diffusion de l’heure non hackée, ce que ne peuvent pas garantir les serveurs NTP classiques.

Au moins trois serveurs sources sur six qu’il utilise, sont des diffuseurs primaires de l’heure, donc de strate 1, ce qui devrait assurer à ce serveur d’être de strate 2 la plupart du temps.



Voici par exemple le tableau retourné par la commande “chronyc sources -v”:





  .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
 / .- Source state '*' = current best, '+' = combined, '-' = not combined,
| /             'x' = may be in error, '~' = too variable, '?' = unusable.
||                                                 .- xxxx [ yyyy ] +/- zzzz
||      Reachability register (octal) -.           |  xxxx = adjusted offset,
||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
||                                \     |          |  zzzz = estimated error.
||                                 |    |           \
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^- time.cloudflare.com           3  10    21    25  -1039us[-1039us] +/- 9712us
^- ptbtime1.ptb.de               1  10    42   50m   -532us[ -561us] +/-   10ms
^* ntppool1.time.nl              1  10    21  1127   -574us[ -604us] +/- 8609us
^- static-74-104-167-114.bs>     1  10     0  234m   -229us[  -58us] +/-   50ms
^- paris.time.system76.com       2  10    51   928  -5423us[-5423us] +/-   17ms
^- ntp2.glypnod.com              2  10    21    89  -3018us[-3018us] +/-   19ms



Ce serveur est ouvert au monde entier pour l’usage de la communauté, vous pouvez librement l’ajouter à vos propres serveurs NTP et/ou NTS, mais veuillez prendre en considération les points suivants :

- Ce serveur fonctionne dans un VPS, GNU/Linux Debian 12, chronyd (chrony) version 4.3

- Il est destiné à fonctionner 24h/24 7j/7 mais il n’est pas possible de le garantir

- Il est situé en France, près de Nancy

- Il est membre du pool d’environ 200 serveurs NTP IPv4 français fr.pool.ntp.org (qui ne référence pas encore les serveurs de diffusion cryptée de l’heure)

- étant donné qu’il fonctionne au sein d’une machine virtuelle (VPS), il ne lui est pas possible d’avoir une aussi faible dispersion temporelle que pourrait avoir un serveur purement physique, mais ses performances le rendent cependant utilisable (voir le graphe ci-dessous):

Exemple de graphe de dispersion temporelle du serveur NTP & NTS ntp.viarouge.net

Figure 1: Exemple de graphe de la dispersion temporelle du serveur ntp.viarouge.net (cliquez sur l'image pour consulter les données actuelles)



Pour inclure ce serveur dans votre ntp.conf ou chrony.conf ajoutez juste une des lignes suivantes:

- pour le protocole NTP classique (non-chiffré) :

server ntp.viarouge.net iburst



- pour le protocole NTS (chiffré TLS1.3) seulement avec chrony ou NTPsec :

server ntp.viarouge.net nts iburst



Références sur ce sujet:

www.ntppool.org

The NTPsec project

NTP at Weberblog

Liste de serveurs NTP fournissant le protocole NTS

chrony