Configuration VPN Rézine

De Wiki de la GUILDE
Version datée du 9 septembre 2023 à 15:17 par Fernando (discussion | contributions)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

Configuration VPN Rézine

Cette page indique comment est configuré le tunnel OpenVPN du serveur de la Guilde.

Pré-requis

  • Avoir configuré et vérifié le bon fonctionnement du VPN Rézine avec la ligne de commande.
  • Un accès au serveur, soit physique, soit par rebond réseau: cette mise en place va couper le tunnel VPN.
  • Si un service systemd est déjà en place pour faire fonctionner le VPN, l'arrêter, le désactiver et supprimer tout ce qui le concerne.

Lancement du VPN au démarrage du serveur

On configure un service systemd pour lancer le tunnel VPN:

  1. Créer le fichier /etc/openvpn/client/vpn_id contant 2 lignes: l'authentifiant puis le mot de passe de l'abonnement VPN
  2. Créer le fichier /etc/openvpn/client/rezine.conf avec le contenu suivant: Fichier:Rezine.conf.txt
  3.  on active le service au démarrage et on le lance dès maintenant avec la commande suivante
systemctl enable --now openvpn-client@rezine

Le tunnel VPN doit alors être établi.

vpnwatch: Relancement du VPN en cas de coupure

On configure un service pour relancer le VPN en cas de coupure et un timer pour lancer ce service toutes les heures.

Configuration du service vpnwatch

  1.  Créer le fichier /etc/systemd/system/vpnwatch.service avec le contenu suivant: Fichier:Vpnwatch service.txt
  2. recharger la configuration systemd avec la commande suivante:
systemctl daemon-reload
  1. on active le service au démarrage avec la commande suivante
systemctl enable openvpn-client@rezine

On vérifie que ça marche en coupant le VPN puis en lançant le service: systemctl restart vpnwatch.service Le tunnel VPN doit alors être établi.

Configuration du timer vpnwatch

  1. Créer le fichier /etc/systemd/system/vpnwatch.timer avec le contenu suivant: Fichier:Vpnwatch.timer.txt
  2. recharger la configuration systemd avec la commande suivante:
systemctl daemon-reload
  1. on active le service au démarrage avec la commande suivante
systemctl enable openvpn-client@rezine

On vérifie que ça marche en coupant le VPN puis en lançant le timer: systemctl start vpnwatch.timer Le tunnel VPN doit alors s'établir (au plus tard au bout d'une heure).

Récupérée de « https://www.guilde.asso.fr/wiki/index.php?title=Configuration_VPN_Rézine&oldid=7153 »