======Setup VPN chez FAImaison======

=====Historique=====

Début septembre : ouverture de la version bêta

Fin septembre
  * IP fixe (utilisable pour la brique internet)
  * Config “terminée” et nettoyée
  * Monitoring

=====Matériel et logiciels utilisés=====

  * Machine virtuelle “Bonnets Rouges” sur l’infrastructure de FAImaison
  * 1 vCPU
  * 512 Mo RAM
  * OpenVPN - [[https://openvpn.net/index.php/access-server/docs.html|Site officiel : documentation]]
  * CA généré par easy-rsa - [[https://github.com/OpenVPN/easy-rsa|Github]]
  * Ansible - [[https://www.ansible.com/how-ansible-works|Site officiel]]
  * iBGP (Internal Border Gateway Protocol) - [[https://fr.wikipedia.org/wiki/Border_Gateway_Protocol|Wikipedia BGP]]

=====Schéma=====

{{setup-vpn.png}}
=====Choix techniques=====

===Mécanismes d’authentification===

  * Certificat utilisateur
  * Certificat utilisateur et utilisateur/mot de passe
  * Utilisateur/mot de passe -> ce qui a été choisi
    * Simple
    * Pas d’expiration
    * COIN + LDAP

===Backend d'authentification===

  * pam

===Infrastructure réseau===

  * Tunnel : tun. On peut choisir un tunnel Ethernet (dev tap) ou IP (dev tun). 
  * Topology subnet. Il existe 3 possibilités : subnet, net30, p2p -> [[https://community.openvpn.net/openvpn/wiki/Topology|Topology]]
  * Un /26 (soit 62 IPv4)
  * une IP fixe par utilisateur

<code>
# Choix du tunnel
--dev tun
# Choix de la topologie
--topology subnet
</code>

:!: A faire : IPv6
====Récupérer la liste des abonné(e)s VPN====

[[reseau:liste_abo_vpn|Voir la page]]