reseau:configuration_vpn
Table des matières
Setup VPN chez FAImaison
Historique
Début septembre : ouverture de la version bêta
Fin septembre
- IP fixe (utilisable pour la brique internet)
- Config “terminée” et nettoyée
- Monitoring
Matériel et logiciels utilisés
- Machine virtuelle “Bonnets Rouges” sur l’infrastructure de FAImaison
- 1 vCPU
- 512 Mo RAM
- OpenVPN - Site officiel : documentation
- CA généré par easy-rsa - Github
- Ansible - Site officiel
- iBGP (Internal Border Gateway Protocol) - Wikipedia BGP
Schéma
Choix techniques
Mécanismes d’authentification
- Certificat utilisateur
- Certificat utilisateur et utilisateur/mot de passe
- Utilisateur/mot de passe → ce qui a été choisi
- Simple
- Pas d’expiration
- COIN + LDAP
Backend d'authentification
- pam
Infrastructure réseau
- Tunnel : tun. On peut choisir un tunnel Ethernet (dev tap) ou IP (dev tun).
- Topology subnet. Il existe 3 possibilités : subnet, net30, p2p → Topology
- Un /26 (soit 62 IPv4)
- une IP fixe par utilisateur
# Choix du tunnel --dev tun # Choix de la topologie --topology subnet
A faire : IPv6
Récupérer la liste des abonné(e)s VPN
reseau/configuration_vpn.txt · Dernière modification : 2020/06/04 14:42 de jca