reseau:configuration_vpn
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
reseau:configuration_vpn [2016/12/01 21:47] – [Comment faire pour l'utiliser ?] cecile | reseau:configuration_vpn [2018/10/01 07:08] – daimrod | ||
---|---|---|---|
Ligne 12: | Ligne 12: | ||
=====Matériel et logiciels utilisés===== | =====Matériel et logiciels utilisés===== | ||
- | * VM “Bonnets Rouges” sur l’infra FAImaison | + | * Machine virtuelle |
* 1 vCPU | * 1 vCPU | ||
* 512 Mo RAM | * 512 Mo RAM | ||
- | * OpenVPN | + | * OpenVPN |
- | * CA généré par easy-rsa | + | * CA généré par easy-rsa |
- | * Ansible | + | * Ansible |
- | * iBGP | + | * iBGP (Internal Border Gateway Protocol) - [[https:// |
=====Schéma===== | =====Schéma===== | ||
Ligne 40: | Ligne 40: | ||
===Infrastructure réseau=== | ===Infrastructure réseau=== | ||
- | * tun | + | * Tunnel : tun. On peut choisir un tunnel Ethernet (dev tap) ou IP (dev tun). |
- | * topology | + | * Topology |
- | * /26 (soit 62 IPv4) | + | * Un /26 (soit 62 IPv4) |
- | * IP fixe par user | + | * une IP fixe par utilisateur |
+ | |||
+ | < | ||
+ | # Choix du tunnel | ||
+ | --dev tun | ||
+ | # Choix de la topologie | ||
+ | --topology subnet | ||
+ | </ | ||
=====Comment faire pour l' | =====Comment faire pour l' | ||
- | * Demander sur adminsys@ et bureau@ | + | * Demandez la création de votre VPN à bureau@ |
- | * Un adminsys vous donne un user/mot de passe | + | * Un adminsys vous donnera : |
- | * ca.crt | + | * un fichier |
- | * config-client.ovpn | + | * le certificat [[reseau: |
- | * Choisir | + | * le fichier de config |
+ | * Choisissez | ||
La page dédiée [[reseau: | La page dédiée [[reseau: | ||
- | =====Configuration précise | + | |
+ | ---- | ||
+ | |||
+ | =====Gestion du VPN (adminsys)===== | ||
+ | |||
+ | |||
+ | ====Créer un nouvel utilisateur==== | ||
+ | |||
+ | La création des utilisateurs du VPN est scriptée, via https:// | ||
+ | |||
+ | Ce script est exécutable par '' | ||
+ | Il faut avoir comme information la référence | ||
+ | |||
+ | **La procédure de création :** | ||
+ | |||
+ | < | ||
+ | $ sudo -s | ||
+ | # vpn-account -u REF-VPN-< | ||
+ | </ | ||
+ | |||
+ | Voir '' | ||
+ | |||
+ | La liste des IP encore disponibles est noté dans ''/ | ||
+ | |||
+ | **Les informations à envoyer :** | ||
+ | |||
+ | Une fois l' | ||
+ | |||
+ | ====Supprimer un utilisateur==== | ||
+ | |||
+ | De la même manière, il faut utiliser la commande '' | ||
+ | |||
+ | |||
+ | ====Changer le mot de passe==== | ||
+ | |||
+ | Pour changer le mot de passe d'un abonné, utilisez l' | ||
+ | |||
+ | Communiquez ensuite le nouveau mot de passe à l' | ||
+ | |||
+ | ====Récupérer la liste des abonné(e)s VPN==== | ||
+ | |||
+ | [[reseau: |
reseau/configuration_vpn.txt · Dernière modification : 2020/06/04 14:42 de jca