Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
wiki:services:openvpn [2017/01/31 17:44] manwefm |
wiki:services:openvpn [2020/06/27 18:16] (Version actuelle) |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== OpenVPN ====== | ||
+ | |||
+ | **OpenVPN** est le logiciel que nous utilisons à **MiNET** pour faire un tunnel VPN-SSL jusqu' | ||
+ | |||
+ | * Machines concernées : Vpn1 et Vpn2 (identiques). | ||
+ | * | ||
+ | ==== Principe de fonctionnement ==== | ||
+ | |||
+ | Le principe de fonctionnent d'un VPN est de pouvoir relier à travers Internet ou tout autre réseau d' | ||
+ | |||
+ | ==== OpenVPN à MiNET ==== | ||
+ | |||
+ | L' | ||
+ | |||
+ | * fournir un accès sécurisé et chiffré au VLAN d' | ||
+ | * éviter d' | ||
+ | |||
+ | Nous avons dédié deux machines, situées à deux endroits physiques différents : vpn1 et vpn2 qui nous serviront de passerelles VPN. | ||
+ | |||
+ | Ces machines sont configurées de la manière suivante : | ||
+ | |||
+ | * une adresse IP dans le VLAN2 en 157.159.40.0/ | ||
+ | * une adresse IP dans le VLAN103 en 192.168.103.0/ | ||
+ | |||
+ | |||
+ | ==== Accès complet ==== | ||
+ | |||
+ | [[wiki: | ||
+ | |||
+ | ==== PAM/LDAP ==== | ||
+ | |||
+ | Les fichiers de conf intéressants : | ||
+ | < | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | </ | ||
+ | |||
+ | ==== Firewall ==== | ||
+ | |||
+ | La conf iptables | ||
+ | < | ||
+ | / | ||
+ | </ | ||
+ | |||
+ | Ce service est sujet à des normes particulières de sécurité. Si vous souhaitez l' | ||
+ | |||
+ | ==== Fail2ban ==== | ||
+ | Conf dans | ||
+ | < | ||
+ | / | ||
+ | </ | ||
+ | |||
+ | |||
+ | <WRAP center round info 60%> | ||
+ | wiki debian: | ||
+ | Rappelez vous également que le loglevel de SSHD doit absolument être positionné sur DEBUG (il arrive qu'on le passe en INFO car trop verbose lorsqu' | ||
+ | </ | ||
+ | |||
+ | ==== Script pratique ==== | ||
+ | |||
+ | <WRAP center round alert 60%> | ||
+ | Ce script est déprécié. Le VPN n' | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | #!/bin/bash | ||
+ | #script in /usr/bin | ||
+ | echo "(1) vpn1-udp" | ||
+ | echo "(2) vpn2-udp" | ||
+ | echo "(3) vpn1-udp redirect-gateway" | ||
+ | echo "(4) vpn2-udp redirect-gateway" | ||
+ | echo "(5) vpn1-tcp" | ||
+ | echo "(6) vpn2-tcp | ||
+ | echo "(7) vpn1-tcp redirect-gateway" | ||
+ | echo "(8) vpn2-tcp redirect-gateway" | ||
+ | read valeur | ||
+ | |||
+ | case $valeur in | ||
+ | 1) | ||
+ | sudo openvpn / | ||
+ | 2) | ||
+ | sudo openvpn / | ||
+ | 3) | ||
+ | sudo openvpn --config / | ||
+ | 4) | ||
+ | sudo openvpn --config / | ||
+ | 5) | ||
+ | sudo openvpn / | ||
+ | 6) | ||
+ | sudo openvpn / | ||
+ | 7) | ||
+ | sudo openvpn --config / | ||
+ | 8) | ||
+ | sudo openvpn --config / | ||
+ | *) | ||
+ | echo "You stupid";; | ||
+ | esac | ||
+ | </ |