Association FAImaison

Outils pour utilisateurs

Outils du site

Piste : configuration_routeur_adherent
reseau:configuration_vpn

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:configuration_vpn [2020/04/11 17:01] romanekreseau:configuration_vpn [2026/06/22 07:57] (Version actuelle) – [Choix techniques] gilou
Ligne 10: Ligne 10:
   * Monitoring   * Monitoring
  
 +Vers 2025 : IPv6, un /56 par abonné dérivé de l'IPv4
 =====Matériel et logiciels utilisés===== =====Matériel et logiciels utilisés=====
  
   * Machine virtuelle “Bonnets Rouges” sur l’infrastructure de FAImaison   * Machine virtuelle “Bonnets Rouges” sur l’infrastructure de FAImaison
   * 1 vCPU   * 1 vCPU
-  * 512 Mo RAM 
   * OpenVPN - [[https://openvpn.net/index.php/access-server/docs.html|Site officiel : documentation]]   * OpenVPN - [[https://openvpn.net/index.php/access-server/docs.html|Site officiel : documentation]]
   * CA généré par easy-rsa - [[https://github.com/OpenVPN/easy-rsa|Github]]   * CA généré par easy-rsa - [[https://github.com/OpenVPN/easy-rsa|Github]]
   * Ansible - [[https://www.ansible.com/how-ansible-works|Site officiel]]   * Ansible - [[https://www.ansible.com/how-ansible-works|Site officiel]]
-  * iBGP (Internal Border Gateway Protocol) - [[https://fr.wikipedia.org/wiki/Border_Gateway_Protocol|Wikipedia BGP]] + 
 =====Schéma===== =====Schéma=====
  
Ligne 32: Ligne 31:
     * Simple     * Simple
     * Pas d’expiration     * Pas d’expiration
-    * COIN + LDAP 
  
 ===Backend d'authentification=== ===Backend d'authentification===
Ligne 42: Ligne 40:
   * Tunnel : tun. On peut choisir un tunnel Ethernet (dev tap) ou IP (dev tun).    * Tunnel : tun. On peut choisir un tunnel Ethernet (dev tap) ou IP (dev tun). 
   * Topology subnet. Il existe 3 possibilités : subnet, net30, p2p -> [[https://community.openvpn.net/openvpn/wiki/Topology|Topology]]   * Topology subnet. Il existe 3 possibilités : subnet, net30, p2p -> [[https://community.openvpn.net/openvpn/wiki/Topology|Topology]]
-  * Un /26 (soit 62 IPv4) +  * Deux /26 (soit 124 IPv4) 
-  * une IP fixe par utilisateur+  * une IPv4 fixe par utilisateur 
 +  * un /56 IPv6 par utilisateur, peut être activé sur demande pour les accès existants (IP6 + PREFIX dans le fichier utilisateur)
  
 <code> <code>
Ligne 51: Ligne 50:
 --topology subnet --topology subnet
 </code> </code>
 +
  
 ====Récupérer la liste des abonné(e)s VPN==== ====Récupérer la liste des abonné(e)s VPN====
reseau/configuration_vpn.1586624477.txt.gz · Dernière modification : de romanek