Ci-dessous, les différences entre deux révisions de la page.
wiki:services:openvpn [2017/02/07 18:36] debiantarte correction de mise en page |
wiki:services:openvpn [2020/06/27 18:16] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== OpenVPN ====== | ||
- | |||
- | **OpenVPN** est le logiciel que nous utilisons à **MiNET** pour faire un tunnel VPN-SSL jusqu' | ||
- | |||
- | * Machines concernées : Vpn1 et Vpn2 (identiques) et vpndev. | ||
- | |||
- | ==== Principe de fonctionnement ==== | ||
- | |||
- | Le principe de fonctionnent d'un VPN est de pouvoir relier à travers Internet ou tout autre réseau d' | ||
- | |||
- | ==== OpenVPN à MiNET ==== | ||
- | |||
- | L' | ||
- | |||
- | * fournir un accès sécurisé et chiffré au VLAN d' | ||
- | * éviter d' | ||
- | |||
- | Nous avons dédié deux machines, situées à deux endroits physiques différents : vpn1 et vpn2 qui nous serviront de passerelles VPN. | ||
- | |||
- | Ces machines sont configurées de la manière suivante : | ||
- | |||
- | * une adresse IP dans le VLAN2 en 157.159.40.0/ | ||
- | * une adresse IP dans le VLAN103 en 192.168.103.0/ | ||
- | |||
- | ==== Accès dev ==== | ||
- | |||
- | [[wiki: | ||
- | |||
- | ==== Accès complet ==== | ||
- | |||
- | [[wiki: | ||
- | |||
- | ==== PAM/LDAP ==== | ||
- | |||
- | Les fichiers de conf intéressantes : | ||
- | < | ||
- | / | ||
- | / | ||
- | / | ||
- | </ | ||
- | |||
- | ==== Firewall ==== | ||
- | |||
- | La conf iptables | ||
- | < | ||
- | / | ||
- | </ | ||
- | |||
- | Ce service est sujet à des normes particulières de sécurité. Si vous souhaitez l' | ||
- | |||
- | ==== Fail2ban ==== | ||
- | Conf dans | ||
- | < | ||
- | / | ||
- | </ | ||
- | |||
- | |||
- | <WRAP center round info 60%> | ||
- | wiki debian: | ||
- | Rappelez vous également que le loglevel de SSHD doit absolument être positionné sur DEBUG (il arrive qu'on le passe en INFO car trop verbose lorsqu' | ||
- | </ | ||
- | |||
- | ==== Script pratique ==== | ||
- | |||
- | < | ||
- | #!/bin/bash | ||
- | #script in /usr/bin | ||
- | echo "(1) vpn1-udp" | ||
- | echo "(2) vpn2-udp" | ||
- | echo "(3) vpn1-udp redirect-gateway" | ||
- | echo "(4) vpn2-udp redirect-gateway" | ||
- | echo "(5) vpn1-tcp" | ||
- | echo "(6) vpn2-tcp | ||
- | echo "(7) vpn1-tcp redirect-gateway" | ||
- | echo "(8) vpn2-tcp redirect-gateway" | ||
- | read valeur | ||
- | |||
- | case $valeur in | ||
- | 1) | ||
- | sudo openvpn / | ||
- | 2) | ||
- | sudo openvpn / | ||
- | 3) | ||
- | sudo openvpn --config / | ||
- | 4) | ||
- | sudo openvpn --config / | ||
- | 5) | ||
- | sudo openvpn / | ||
- | 6) | ||
- | sudo openvpn / | ||
- | 7) | ||
- | sudo openvpn --config / | ||
- | 8) | ||
- | sudo openvpn --config / | ||
- | *) | ||
- | echo "You stupid";; | ||
- | esac | ||
- | </ |