Association FAImaison

Outils pour utilisateurs

Outils du site

Piste : configuration_vpn
reseau:configuration_vpn

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:configuration_vpn [2018/02/01 20:33] – [Créer un nouvel utilisateur] cecilereseau:configuration_vpn [2026/06/22 07:57] (Version actuelle) – [Choix techniques] gilou
Ligne 10: Ligne 10:
   * Monitoring   * Monitoring
  
 +Vers 2025 : IPv6, un /56 par abonné dérivé de l'IPv4
 =====Matériel et logiciels utilisés===== =====Matériel et logiciels utilisés=====
  
   * Machine virtuelle “Bonnets Rouges” sur l’infrastructure de FAImaison   * Machine virtuelle “Bonnets Rouges” sur l’infrastructure de FAImaison
   * 1 vCPU   * 1 vCPU
-  * 512 Mo RAM 
   * OpenVPN - [[https://openvpn.net/index.php/access-server/docs.html|Site officiel : documentation]]   * OpenVPN - [[https://openvpn.net/index.php/access-server/docs.html|Site officiel : documentation]]
   * CA généré par easy-rsa - [[https://github.com/OpenVPN/easy-rsa|Github]]   * CA généré par easy-rsa - [[https://github.com/OpenVPN/easy-rsa|Github]]
   * Ansible - [[https://www.ansible.com/how-ansible-works|Site officiel]]   * Ansible - [[https://www.ansible.com/how-ansible-works|Site officiel]]
-  * iBGP (Internal Border Gateway Protocol) - [[https://fr.wikipedia.org/wiki/Border_Gateway_Protocol|Wikipedia BGP]] + 
 =====Schéma===== =====Schéma=====
  
Ligne 32: Ligne 31:
     * Simple     * Simple
     * Pas d’expiration     * Pas d’expiration
-    * COIN + LDAP 
  
 ===Backend d'authentification=== ===Backend d'authentification===
Ligne 42: Ligne 40:
   * Tunnel : tun. On peut choisir un tunnel Ethernet (dev tap) ou IP (dev tun).    * Tunnel : tun. On peut choisir un tunnel Ethernet (dev tap) ou IP (dev tun). 
   * Topology subnet. Il existe 3 possibilités : subnet, net30, p2p -> [[https://community.openvpn.net/openvpn/wiki/Topology|Topology]]   * Topology subnet. Il existe 3 possibilités : subnet, net30, p2p -> [[https://community.openvpn.net/openvpn/wiki/Topology|Topology]]
-  * Un /26 (soit 62 IPv4) +  * Deux /26 (soit 124 IPv4) 
-  * une IP fixe par utilisateur+  * une IPv4 fixe par utilisateur 
 +  * un /56 IPv6 par utilisateur, peut être activé sur demande pour les accès existants (IP6 + PREFIX dans le fichier utilisateur)
  
 <code> <code>
Ligne 52: Ligne 51:
 </code> </code>
  
-=====Comment faire pour l'utiliser ?===== 
- 
-  * Demander sur adminsys@ et bureau@ 
-  * Un adminsys vous donne un user/mot de passe 
-  * ca.crt 
-  * config-client.ovpn 
-  * Choisir le prix libre que vous souhaitez payer 
- 
-La page dédiée [[reseau:configuration_vpn_client|Configuration du client VPN sous Debian]] pourra vous être utile ! 
- 
-=====Créer un nouvel utilisateur===== 
- 
-La création des utilisateurs du VPN est scriptée, via https://git.faimaison.net/faimaison-adminsys/vpn_account  
- 
-Ce script est exécutable par ''root'' sur bonnetsrouges par la commande ''vpn-account''. 
-Il faut avoir comme information la référence de l'abonnement VPN sous la forme "REF-VPN-<numero>". 
- 
-**La procédure de création :** 
- 
-<code> 
-$ sudo -s 
-# vpn-account -u REF-VPN-<numero> 
-</code> 
- 
-Voir ''vpn-account -h'' pour plus d'informations. 
- 
-La liste des IP encore disponibles est noté dans ''/etc/fma_vpn/available_ips''. Le script ''vpn-account'' récupère la première IP disponible dans ce fichier, puis à l'exécution, la retire de la liste. 
- 
-**Les informations à envoyer :** 
- 
-Une fois l'abonnement créé, il faut communiquer à l'utilisateur son identifiant (référence d'abonnement), son mot de passe, son adresse IP et le fichier .cube généré. 
-=====Supprimer un utilisateur===== 
  
-De la même manière, il faut utiliser la commande ''vpn-account'' avec l'option ''-r'' (remove).+====Récupérer la liste des abonné(e)s VPN====
  
 +[[reseau:liste_abo_vpn|Voir la page]]
  
reseau/configuration_vpn.1517517185.txt.gz · Dernière modification : de cecile