Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:configuration_vpn [2016/12/12 10:36] – [Choix techniques] cecile
+++ reseau:configuration_vpn [2018/12/11 09:22] – Ajout de la ligne pour dire que la config Windows existe nono723
@@ Ligne 40: / Ligne 40: @@
 ===Infrastructure réseau===
-  * tun <code>--dev tun</code>
+  * Tunnel : tun. On peut choisir un tunnel Ethernet (dev tap) ou IP (dev tun).
-  * Topology subnet <code>--topology subnet</code>
+  * Topology subnet. Il existe 3 possibilités : subnet, net30, p2p -> [[https://community.openvpn.net/openvpn/wiki/Topology|Topology]]
-    Il existe 3 possibilités : subnet, net30, p2p -> [[https://community.openvpn.net/openvpn/wiki/Topology|Topology]]
   * Un /26 (soit 62 IPv4)
   * une IP fixe par utilisateur
+<code>
+# Choix du tunnel
+--dev tun
+# Choix de la topologie
+--topology subnet
+</code>
 =====Comment faire pour l'utiliser ?=====
-  * Demander sur adminsys@ et bureau@
+  * Demandez la création de votre VPN à bureau@ (si vous avez déjà une référence REF-VPN-XXX, adressez-vous directement à adminsys@),
-  * Un adminsys vous donne un user/mot de passe
+  * Un adminsys vous donnera :
-  * ca.crt
+    * un fichier user/mot de passe,
-  * config-client.ovpn
+    * le certificat [[reseau:fichier_ca_vpn|ca.crt]],
-  * Choisir le prix libre que vous souhaitez payer
+    * le fichier de config [[reseau:fichier_ovpn|fma_client.ovpn]],
+  * Choisissez le prix libre que vous souhaitez payer.
 La page dédiée [[reseau:configuration_vpn_client|Configuration du client VPN sous Debian]] pourra vous être utile !
+Pour ceux qui sont sous Windows, on as aussi pensé à vous : [[reseau:configuration_vpn_client_win|Configuration du client VPN sous Windows]].
+----
+===== Procédure de création d'un abonnement VPN =====
+  - Le ou la membre envoie une demande de souscription au service VPN par mail à bureau@faimaison.net.
+  - Le bureau vérifie que le ou la membre est à jour de cotisation.
+  - Le bureau ajoute un abonnement VPN au membre dans COIN.
+  - Le bureau transmet la demande à adminsys en indiquant la référence de l'abonnement (REF-VPN-<numéro>) ainsi que le mail du ou de la membre.
+  - L'adminsys qui s'occupe de la création du service suit la documentation ci-dessous.
+===== Gestion du VPN (adminsys)=====
+====Créer un nouvel utilisateur====
+La création des utilisateurs du VPN est scriptée, via https://git.faimaison.net/faimaison-adminsys/vpn_account
+Ce script est exécutable par ''root'' sur bonnetsrouges par la commande ''vpn-account''.
+Il faut avoir comme information la référence de l'abonnement VPN sous la forme "REF-VPN-<numero>".
+**La procédure de création :**
+<code>
+$ sudo -s
+# vpn-account -u REF-VPN-<numero>
+</code>
+Voir ''vpn-account -h'' pour plus d'informations.
+La liste des IP encore disponibles est noté dans ''/etc/fma_vpn/available_ips''. Le script ''vpn-account'' récupère la première IP disponible dans ce fichier, puis à l'exécution, la retire de la liste.
+**Les informations à envoyer :**
+Une fois l'abonnement créé, il faut communiquer à l'utilisateur son identifiant (référence d'abonnement), son mot de passe, son adresse IP et le fichier .cube généré.
+====Supprimer un utilisateur====
+De la même manière, il faut utiliser la commande ''vpn-account'' avec l'option ''-r'' (remove).
+====Changer le mot de passe====
+Pour changer le mot de passe d'un abonné, utilisez l'option -p comme dans l'exemple suivant : <code># vpn-account -u REF-VPN-XXX -p</code>
+Communiquez ensuite le nouveau mot de passe à l'abonné de manière sécurisée.
+====Récupérer la liste des abonné(e)s VPN====
+[[reseau:liste_abo_vpn|Voir la page]]