Outils pour utilisateurs

Outils du site


Panneau latéral

Vie de l'asso

Outils de travail

Bureau

Communication

Adminsys

Réseau

Services

ADSL/VDSL

WiFi

VPN

Hébergement de machines

Législatif et politique

Matériels

Transparence

Café vie privée

reseau:creation_abonnement_vpn

Procédure de création/résiliation d'un abonnement VPN

La création des utilisateurs du VPN est scriptée, via vpn-account. Ce script est exécutable par root sur bonnetsrouges. Voir comment se connecter

Il faut avoir comme information la référence de l'abonnement VPN sous la forme “REF-VPN-<numero>”.

Comment se connecter

Prérequis : avoir un accès SSH à la machine “bonnetsrouges”.

$ ssh <NOM_D_UTILISATEUR>@vpn.faimaison.net
$ sudo -s

Créer un nouvel utilisateur

  1. Vérifier que l'adhérent·e est à jour de cotisation,
  2. Ajouter un abonnement VPN au membre dans COIN, et noter la référence (REF-VPN-<numéro>),
  3. Se connecter sur bonnetsrouges (vpn.faimaison.net),
  4. Exécuter le script vpn-account comme suit,
  5. Communiquer les infos à l'abonné·e.
(Sur bonnetsrouges)
# vpn-account -u REF-VPN-<numero>

Voir vpn-account -h pour plus d'informations.

La liste des IP encore disponibles est noté dans /etc/fma_vpn/available_ips. Le script vpn-account récupère la première IP disponible dans ce fichier, puis à l'exécution, la retire de la liste.

Informations à envoyer à l'abonné·e :

  • l'identifiant (référence d'abonnement)
  • le mot de passe
  • l'adresse IPv4
  • (le fichier .cube généré si besoin)
  • le lien vers la documentation du wiki

Et tout ça de manière sécurisée : soit en échangeant les clés PGP, soit en utilisant un Framadrop avec un lien de téléchargement unique.

Rappels importants

  • Prix libre : lien transparence
  • Toujours indiquer la référence REF-VPN-<numéro> à chaque paiement de ce service
  • Ne pas oublier de résilier l'abonnement s'il n'est plus utilisé

Changer le mot de passe

Pour changer le mot de passe d'un·e abonné·e, utilisez le script vpn-account avec l'option -p comme dans l'exemple suivant :

# vpn-account -u REF-VPN-<numéro> -p

Communiquez ensuite le nouveau mot de passe à l'abonné·e de manière sécurisée.

Supprimer un utilisateur

De la même manière, il faut utiliser la commande vpn-account avec l'option -r (remove).

reseau/creation_abonnement_vpn.txt · Dernière modification: 2020/04/11 20:20 de romanek