reseau:configuration_vpn
Table des matières
Ceci est une ancienne révision du document !
Setup VPN chez FAImaison
Historique
Début septembre : ouverture de la version bêta
Fin septembre
- IP fixe (utilisable pour la brique internet)
- Config “terminée” et nettoyée
- Monitoring
Matériel et logiciels utilisés
- VM “Bonnets Rouges” sur l’infra FAImaison
- 1 vCPU
- 512 Mo RAM
- OpenVPN
- CA généré par easy-rsa
- Ansible
- iBGP
Schéma
Choix techniques
Mécanismes d’authentification
- Certificat utilisateur
- Certificat utilisateur et utilisateur/mot de passe
- Utilisateur/mot de passe → ce qui a été choisi
- Simple
- Pas d’expiration
- COIN + LDAP
Backend d'authentification
- pam
Infrastructure réseau
- tun
- topology subnet
- /26 (soit 62 IPv4)
- IP fixe par user
Comment faire pour l'utiliser ?
- Demander sur adminsys@ et bureau@
- Un adminsys vous donne un user/mot de passe
- ca.crt
- config-client.ovpn
- Choisir le prix libre que vous souhaitez payer
La page dédiée Configuration du client VPN sous Debian pourra vous être utile !
reseau/configuration_vpn.1480628846.txt.gz · Dernière modification : 2016/12/01 21:47 de cecile