Procédure de création/résiliation d'un abonnement VPN

La création des utilisateurs du VPN est scriptée, via vpn-account. Ce script est exécutable par root sur bonnetsrouges. Voir comment se connecter

Il faut avoir comme information la référence de l'abonnement VPN sous la forme “REF-VPN-<numero>”.

Comment se connecter

Prérequis : avoir un accès SSH à la machine “bonnetsrouges”.

$ ssh <NOM_D_UTILISATEUR>@vpn.faimaison.net
$ sudo -s

Créer un nouvel utilisateur

Vérifier que l'adhérent·e est à jour de cotisation,
Ajouter un abonnement VPN au membre dans COIN, et noter la référence (REF-VPN-<numéro>),
Se connecter sur bonnetsrouges (vpn.faimaison.net),
Exécuter le script vpn-account comme suit,
Communiquer les infos à l'abonné·e.

(Sur bonnetsrouges)
# vpn-account -u REF-VPN-<numero>

Voir vpn-account -h pour plus d'informations.

La liste des IP encore disponibles est noté dans /etc/fma_vpn/available_ips. Le script vpn-account récupère la première IP disponible dans ce fichier, puis à l'exécution, la retire de la liste.

Informations à envoyer à l'abonné·e :

l'identifiant (référence d'abonnement)
le mot de passe
l'adresse IPv4
(le fichier .cube généré si besoin)
le lien vers la documentation du wiki

Et tout ça de manière sécurisée : soit en échangeant les clés PGP, soit en utilisant un Framadrop avec un lien de téléchargement unique.

Rappels importants

Prix libre : lien transparence
Toujours indiquer la référence REF-VPN-<numéro> à chaque paiement de ce service
Ne pas oublier de résilier l'abonnement s'il n'est plus utilisé

Changer le mot de passe

Pour changer le mot de passe d'un·e abonné·e, utilisez le script vpn-account avec l'option -p comme dans l'exemple suivant :

# vpn-account -u REF-VPN-<numéro> -p

Communiquez ensuite le nouveau mot de passe à l'abonné·e de manière sécurisée.

Supprimer un utilisateur

De la même manière, il faut utiliser la commande vpn-account avec l'option -r (remove).