Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:configuration_vpn [2018/10/01 07:08] – daimrod
+++ reseau:configuration_vpn [2026/06/22 07:57] (Version actuelle) – [Choix techniques] gilou
@@ Ligne 10: / Ligne 10: @@
   * Monitoring
+Vers 2025 : IPv6, un /56 par abonné dérivé de l'IPv4
 =====Matériel et logiciels utilisés=====
   * Machine virtuelle “Bonnets Rouges” sur l’infrastructure de FAImaison
   * 1 vCPU
-  * 512 Mo RAM
   * OpenVPN - [[https://openvpn.net/index.php/access-server/docs.html|Site officiel : documentation]]
   * CA généré par easy-rsa - [[https://github.com/OpenVPN/easy-rsa|Github]]
   * Ansible - [[https://www.ansible.com/how-ansible-works|Site officiel]]
-  * iBGP (Internal Border Gateway Protocol) - [[https://fr.wikipedia.org/wiki/Border_Gateway_Protocol|Wikipedia BGP]]
 =====Schéma=====
@@ Ligne 32: / Ligne 31: @@
     * Simple
     * Pas d’expiration
-    * COIN + LDAP
 ===Backend d'authentification===
@@ Ligne 42: / Ligne 40: @@
   * Tunnel : tun. On peut choisir un tunnel Ethernet (dev tap) ou IP (dev tun).
   * Topology subnet. Il existe 3 possibilités : subnet, net30, p2p -> [[https://community.openvpn.net/openvpn/wiki/Topology|Topology]]
-  * Un /26 (soit 62 IPv4)
+  * Deux /26 (soit 124 IPv4)
-  * une IP fixe par utilisateur
+  * une IPv4 fixe par utilisateur
+  * un /56 IPv6 par utilisateur, peut être activé sur demande pour les accès existants (IP6 + PREFIX dans le fichier utilisateur)
 <code>
@@ Ligne 52: / Ligne 51: @@
 </code>
-=====Comment faire pour l'utiliser ?=====
-  * Demandez la création de votre VPN à bureau@ (si vous avez déjà une référence REF-VPN-XXX, adressez-vous directement à adminsys@),
-  * Un adminsys vous donnera :
-    * un fichier user/mot de passe,
-    * le certificat [[reseau:fichier_ca_vpn|ca.crt]],
-    * le fichier de config [[reseau:fichier_ovpn|fma_client.ovpn]],
-  * Choisissez le prix libre que vous souhaitez payer.
-La page dédiée [[reseau:configuration_vpn_client|Configuration du client VPN sous Debian]] pourra vous être utile !
-----
-=====Gestion du VPN (adminsys)=====
-====Créer un nouvel utilisateur====
-La création des utilisateurs du VPN est scriptée, via https://git.faimaison.net/faimaison-adminsys/vpn_account
-Ce script est exécutable par ''root'' sur bonnetsrouges par la commande ''vpn-account''.
-Il faut avoir comme information la référence de l'abonnement VPN sous la forme "REF-VPN-<numero>".
-**La procédure de création :**
-<code>
-$ sudo -s
-# vpn-account -u REF-VPN-<numero>
-</code>
-Voir ''vpn-account -h'' pour plus d'informations.
-La liste des IP encore disponibles est noté dans ''/etc/fma_vpn/available_ips''. Le script ''vpn-account'' récupère la première IP disponible dans ce fichier, puis à l'exécution, la retire de la liste.
-**Les informations à envoyer :**
-Une fois l'abonnement créé, il faut communiquer à l'utilisateur son identifiant (référence d'abonnement), son mot de passe, son adresse IP et le fichier .cube généré.
-====Supprimer un utilisateur====
-De la même manière, il faut utiliser la commande ''vpn-account'' avec l'option ''-r'' (remove).
-====Changer le mot de passe====
-Pour changer le mot de passe d'un abonné, utilisez l'option -p comme dans l'exemple suivant : <code># vpn-account -u REF-VPN-XXX -p</code>
-Communiquez ensuite le nouveau mot de passe à l'abonné de manière sécurisée.
 ====Récupérer la liste des abonné(e)s VPN====