====== Procédure de création/résiliation d'un abonnement VPN ======

<WRAP center round important 60%>
La création des utilisateurs du VPN est scriptée, via [[https://git.faimaison.net/faimaison-adminsys/vpn_account|vpn-account]]. Ce script est exécutable par ''root'' sur bonnetsrouges. Voir [[reseau:creation_abonnement_vpn#comment_se_connecter|comment se connecter]]

Il faut avoir comme information la référence de l'abonnement VPN sous la forme "REF-VPN-<numero>".
</WRAP>

=====Comment se connecter=====

Prérequis : avoir un accès SSH à la machine "bonnetsrouges".

<code>
$ ssh <NOM_D_UTILISATEUR>@vpn.faimaison.net
$ sudo -s
</code>

===== Créer un nouvel utilisateur =====

  - Vérifier que l'adhérent·e est à jour de cotisation,
  - Ajouter un abonnement VPN au membre dans COIN, et noter la référence (REF-VPN-<numéro>),
  - Se connecter sur bonnetsrouges (vpn.faimaison.net),
  - Exécuter le script vpn-account comme suit,
  - Communiquer les infos à l'abonné·e.

<code>
(Sur bonnetsrouges)
# vpn-account -u REF-VPN-<numero>
</code>

<WRAP center round tip 60%>
Voir ''vpn-account -h'' pour plus d'informations.

La liste des IP encore disponibles est noté dans ''/etc/fma_vpn/available_ips''. Le script ''vpn-account'' récupère la première IP disponible dans ce fichier, puis à l'exécution, la retire de la liste.
</WRAP>

**Informations à envoyer à l'abonné·e :**
  * l'identifiant (référence d'abonnement)
  * le mot de passe
  * l'adresse IPv4 
  * (le fichier .cube généré si besoin) 
  * le lien vers la documentation du wiki
Et tout ça **de manière sécurisée** : soit en échangeant les clés PGP, soit en utilisant un Framadrop avec un lien de téléchargement unique.

**Rappels importants**

  * Prix libre : lien transparence
  * Toujours indiquer la référence REF-VPN-<numéro> à chaque paiement de ce service
  * Ne pas oublier de résilier l'abonnement s'il n'est plus utilisé

===== Changer le mot de passe =====

Pour changer le mot de passe d'un·e abonné·e, utilisez le script vpn-account avec l'option -p comme dans l'exemple suivant : <code># vpn-account -u REF-VPN-<numéro> -p</code>

Communiquez ensuite le nouveau mot de passe à l'abonné·e de manière sécurisée.

=====Supprimer un utilisateur=====

De la même manière, il faut utiliser la commande ''vpn-account'' avec l'option ''-r'' (remove).