reseau:configuration_vpn
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
reseau:configuration_vpn [2016/12/01 21:37] – [Schéma] cecile | reseau:configuration_vpn [2018/10/01 07:13] – daimrod | ||
---|---|---|---|
Ligne 12: | Ligne 12: | ||
=====Matériel et logiciels utilisés===== | =====Matériel et logiciels utilisés===== | ||
- | * VM “Bonnets Rouges” sur l’infra FAImaison | + | * Machine virtuelle |
* 1 vCPU | * 1 vCPU | ||
* 512 Mo RAM | * 512 Mo RAM | ||
- | * OpenVPN | + | * OpenVPN |
- | * CA généré par easy-rsa | + | * CA généré par easy-rsa |
- | * Ansible | + | * Ansible |
- | * iBGP | + | * iBGP (Internal Border Gateway Protocol) - [[https:// |
=====Schéma===== | =====Schéma===== | ||
Ligne 34: | Ligne 34: | ||
* COIN + LDAP | * COIN + LDAP | ||
- | ===Backend authentification=== | + | ===Backend |
* pam | * pam | ||
Ligne 40: | Ligne 40: | ||
===Infrastructure réseau=== | ===Infrastructure réseau=== | ||
- | * tun | + | * Tunnel : tun. On peut choisir un tunnel Ethernet (dev tap) ou IP (dev tun). |
- | * topology | + | * Topology |
- | * /26 (soit 62 IPv4) | + | * Un /26 (soit 62 IPv4) |
- | * IP fixe par user | + | * une IP fixe par utilisateur |
+ | |||
+ | < | ||
+ | # Choix du tunnel | ||
+ | --dev tun | ||
+ | # Choix de la topologie | ||
+ | --topology subnet | ||
+ | </ | ||
=====Comment faire pour l' | =====Comment faire pour l' | ||
- | * Demander sur adminsys@ et bureau@ | + | * Demandez la création de votre VPN à bureau@ |
- | * Un adminsys vous donne un user/mot de passe | + | * Un adminsys vous donnera : |
- | * ca.crt | + | * un fichier |
- | * config-client.ovpn | + | * le certificat [[reseau: |
- | * Choisir | + | * le fichier de config |
+ | * Choisissez | ||
+ | |||
+ | La page dédiée [[reseau: | ||
+ | |||
+ | |||
+ | ---- | ||
+ | |||
+ | ===== Procédure de création d'un abonnement VPN ===== | ||
+ | |||
+ | - Le ou la membre envoie une demande de souscription au service VPN par mail à bureau@faimaison.net. | ||
+ | - Le bureau vérifie que le ou la membre est à jour de cotisation. | ||
+ | - Le bureau ajoute un abonnement VPN au membre dans COIN. | ||
+ | - Le bureau transmet la demande à adminsys en indiquant la référence de l' | ||
+ | - L' | ||
+ | |||
+ | ===== Gestion du VPN (adminsys)===== | ||
+ | |||
+ | |||
+ | ====Créer un nouvel utilisateur==== | ||
+ | |||
+ | La création des utilisateurs du VPN est scriptée, via https:// | ||
+ | |||
+ | Ce script est exécutable par '' | ||
+ | Il faut avoir comme information la référence de l' | ||
+ | |||
+ | **La procédure de création :** | ||
+ | |||
+ | < | ||
+ | $ sudo -s | ||
+ | # vpn-account -u REF-VPN-< | ||
+ | </ | ||
+ | |||
+ | Voir '' | ||
+ | |||
+ | La liste des IP encore disponibles est noté dans ''/ | ||
+ | |||
+ | **Les informations à envoyer :** | ||
+ | |||
+ | Une fois l' | ||
+ | |||
+ | ====Supprimer un utilisateur==== | ||
+ | |||
+ | De la même manière, il faut utiliser la commande '' | ||
+ | |||
+ | |||
+ | ====Changer le mot de passe==== | ||
+ | |||
+ | Pour changer le mot de passe d'un abonné, utilisez l' | ||
+ | |||
+ | Communiquez ensuite le nouveau mot de passe à l' | ||
+ | |||
+ | ====Récupérer la liste des abonné(e)s VPN==== | ||
+ | |||
+ | [[reseau: | ||
- | =====Configuration précise de OpenVPN===== |
reseau/configuration_vpn.txt · Dernière modification : 2020/06/04 14:42 de jca