Table des matières
Procédure de création/résiliation d'un abonnement VPN
La création des utilisateurs du VPN est scriptée, via vpn-account. Ce script est exécutable par root sur bonnetsrouges. Voir comment se connecter
Il faut avoir comme information la référence de l'abonnement VPN sous la forme “REF-VPN-<numero>”.
Comment se connecter
Prérequis : avoir un accès SSH à la machine “bonnetsrouges”.
$ ssh <NOM_D_UTILISATEUR>@vpn.faimaison.net $ sudo -s
Créer un nouvel utilisateur
- Vérifier que l'adhérent·e est à jour de cotisation,
- Ajouter un abonnement VPN au membre dans COIN, et noter la référence (REF-VPN-<numéro>),
- Se connecter sur bonnetsrouges (vpn.faimaison.net),
- Exécuter le script vpn-account comme suit,
- Communiquer les infos à l'abonné·e.
(Sur bonnetsrouges) # vpn-account -u REF-VPN-<numero>
Voir vpn-account -h pour plus d'informations.
La liste des IP encore disponibles est noté dans /etc/fma_vpn/available_ips. Le script vpn-account récupère la première IP disponible dans ce fichier, puis à l'exécution, la retire de la liste.
Informations à envoyer à l'abonné·e :
- l'identifiant (référence d'abonnement)
- le mot de passe
- l'adresse IPv4
- (le fichier .cube généré si besoin)
- le lien vers la documentation du wiki
Et tout ça de manière sécurisée : soit en échangeant les clés PGP, soit en utilisant un Framadrop avec un lien de téléchargement unique.
Rappels importants
- Prix libre : lien transparence
- Toujours indiquer la référence REF-VPN-<numéro> à chaque paiement de ce service
- Ne pas oublier de résilier l'abonnement s'il n'est plus utilisé
Changer le mot de passe
Pour changer le mot de passe d'un·e abonné·e, utilisez le script vpn-account avec l'option -p comme dans l'exemple suivant :
# vpn-account -u REF-VPN-<numéro> -p
Communiquez ensuite le nouveau mot de passe à l'abonné·e de manière sécurisée.
Supprimer un utilisateur
De la même manière, il faut utiliser la commande vpn-account avec l'option -r (remove).