« Configuration VPN Rézine » : différence entre les versions

De Wiki de la GUILDE
Aller à la navigation Aller à la recherche
(Configuration du VPN sur le serveur)
 
mAucun résumé des modifications
 
Ligne 5 : Ligne 5 :
== Pré-requis ==
== Pré-requis ==


Avoir configuré et vérifié le bon fonctionnement du [https://www.rezine.org/ressources/guides/openvpn/#index3h1 VPN Rézine] avec la ligne de commande.
* Avoir configuré et vérifié le bon fonctionnement du [https://www.rezine.org/ressources/guides/openvpn/#index3h1 VPN Rézine] avec la ligne de commande.
Un accès au serveur, soit physique, soit par rebond réseau: cette mise en place va couper le tunnel VPN.
* Un accès au serveur, soit physique, soit par rebond réseau: cette mise en place va couper le tunnel VPN.
* Si un service systemd est déjà en place pour faire fonctionner le VPN, l'arrêter, le désactiver et supprimer tout ce qui le concerne.


== Lancement du VPN au démarrage du serveur ==
== Lancement du VPN au démarrage du serveur ==

Dernière version du 9 septembre 2023 à 15:17

Configuration VPN Rézine[modifier]

Cette page indique comment est configuré le tunnel OpenVPN du serveur de la Guilde.

Pré-requis[modifier]

  • Avoir configuré et vérifié le bon fonctionnement du VPN Rézine avec la ligne de commande.
  • Un accès au serveur, soit physique, soit par rebond réseau: cette mise en place va couper le tunnel VPN.
  • Si un service systemd est déjà en place pour faire fonctionner le VPN, l'arrêter, le désactiver et supprimer tout ce qui le concerne.

Lancement du VPN au démarrage du serveur[modifier]

On configure un service systemd pour lancer le tunnel VPN:

  1. Créer le fichier /etc/openvpn/client/vpn_id contant 2 lignes: l'authentifiant puis le mot de passe de l'abonnement VPN
  2. Créer le fichier /etc/openvpn/client/rezine.conf avec le contenu suivant: Fichier:Rezine.conf.txt
  3.  on active le service au démarrage et on le lance dès maintenant avec la commande suivante
systemctl enable --now openvpn-client@rezine

Le tunnel VPN doit alors être établi.

vpnwatch: Relancement du VPN en cas de coupure[modifier]

On configure un service pour relancer le VPN en cas de coupure et un timer pour lancer ce service toutes les heures.

Configuration du service vpnwatch[modifier]

  1.  Créer le fichier /etc/systemd/system/vpnwatch.service avec le contenu suivant: Fichier:Vpnwatch service.txt
  2. recharger la configuration systemd avec la commande suivante:
systemctl daemon-reload
  1. on active le service au démarrage avec la commande suivante
systemctl enable openvpn-client@rezine

On vérifie que ça marche en coupant le VPN puis en lançant le service: systemctl restart vpnwatch.service Le tunnel VPN doit alors être établi.

Configuration du timer vpnwatch[modifier]

  1. Créer le fichier /etc/systemd/system/vpnwatch.timer avec le contenu suivant: Fichier:Vpnwatch.timer.txt
  2. recharger la configuration systemd avec la commande suivante:
systemctl daemon-reload
  1. on active le service au démarrage avec la commande suivante
systemctl enable openvpn-client@rezine

On vérifie que ça marche en coupant le VPN puis en lançant le timer: systemctl start vpnwatch.timer Le tunnel VPN doit alors s'établir (au plus tard au bout d'une heure).

Récupérée de « https://www.guilde.asso.fr/wiki/index.php?title=Configuration_VPN_Rézine&oldid=7153 »