Association FAImaison

Outils pour utilisateurs

Outils du site

Piste :
reseau:configuration_vpn

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:configuration_vpn [2018/10/01 07:08] daimrodreseau:configuration_vpn [2025/02/06 20:18] (Version actuelle) – [Matériel et logiciels utilisés] jca
Ligne 14: Ligne 14:
   * Machine virtuelle “Bonnets Rouges” sur l’infrastructure de FAImaison   * Machine virtuelle “Bonnets Rouges” sur l’infrastructure de FAImaison
   * 1 vCPU   * 1 vCPU
-  * 512 Mo RAM 
   * OpenVPN - [[https://openvpn.net/index.php/access-server/docs.html|Site officiel : documentation]]   * OpenVPN - [[https://openvpn.net/index.php/access-server/docs.html|Site officiel : documentation]]
   * CA généré par easy-rsa - [[https://github.com/OpenVPN/easy-rsa|Github]]   * CA généré par easy-rsa - [[https://github.com/OpenVPN/easy-rsa|Github]]
   * Ansible - [[https://www.ansible.com/how-ansible-works|Site officiel]]   * Ansible - [[https://www.ansible.com/how-ansible-works|Site officiel]]
-  * iBGP (Internal Border Gateway Protocol) - [[https://fr.wikipedia.org/wiki/Border_Gateway_Protocol|Wikipedia BGP]] + 
 =====Schéma===== =====Schéma=====
  
Ligne 52: Ligne 50:
 </code> </code>
  
-=====Comment faire pour l'utiliser ?===== +:!: A faire IPv6
- +
-  * Demandez la création de votre VPN à bureau@ (si vous avez déjà une référence REF-VPN-XXX, adressez-vous directement à adminsys@), +
-  * Un adminsys vous donnera  +
-    * un fichier user/mot de passe, +
-    * le certificat [[reseau:fichier_ca_vpn|ca.crt]], +
-    * le fichier de config [[reseau:fichier_ovpn|fma_client.ovpn]], +
-  * Choisissez le prix libre que vous souhaitez payer. +
- +
-La page dédiée [[reseau:configuration_vpn_client|Configuration du client VPN sous Debian]] pourra vous être utile ! +
- +
- +
----- +
- +
-=====Gestion du VPN (adminsys)===== +
- +
- +
-====Créer un nouvel utilisateur==== +
- +
-La création des utilisateurs du VPN est scriptée, via https://git.faimaison.net/faimaison-adminsys/vpn_account  +
- +
-Ce script est exécutable par ''root'' sur bonnetsrouges par la commande ''vpn-account''+
-Il faut avoir comme information la référence de l'abonnement VPN sous la forme "REF-VPN-<numero>"+
- +
-**La procédure de création :** +
- +
-<code> +
-$ sudo -s +
-# vpn-account -u REF-VPN-<numero> +
-</code> +
- +
-Voir ''vpn-account -h'' pour plus d'informations. +
- +
-La liste des IP encore disponibles est noté dans ''/etc/fma_vpn/available_ips''. Le script ''vpn-account'' récupère la première IP disponible dans ce fichier, puis à l'exécution, la retire de la liste. +
- +
-**Les informations à envoyer :** +
- +
-Une fois l'abonnement créé, il faut communiquer à l'utilisateur son identifiant (référence d'abonnement), son mot de passe, son adresse IP et le fichier .cube généré. +
- +
-====Supprimer un utilisateur==== +
- +
-De la même manière, il faut utiliser la commande ''vpn-account'' avec l'option ''-r'' (remove). +
- +
- +
-====Changer le mot de passe==== +
- +
-Pour changer le mot de passe d'un abonné, utilisez l'option -p comme dans l'exemple suivant <code># vpn-account -u REF-VPN-XXX -p</code> +
- +
-Communiquez ensuite le nouveau mot de passe à l'abonné de manière sécurisée. +
 ====Récupérer la liste des abonné(e)s VPN==== ====Récupérer la liste des abonné(e)s VPN====
  
 [[reseau:liste_abo_vpn|Voir la page]] [[reseau:liste_abo_vpn|Voir la page]]
  
reseau/configuration_vpn.1538377728.txt.gz · Dernière modification : 2018/10/01 07:08 de daimrod