Configuration VPN Rézine
Configuration VPN Rézine
Cette page indique comment est configuré le tunnel OpenVPN du serveur de la Guilde.
Pré-requis
Avoir configuré et vérifié le bon fonctionnement du VPN Rézine avec la ligne de commande. Un accès au serveur, soit physique, soit par rebond réseau: cette mise en place va couper le tunnel VPN.
Lancement du VPN au démarrage du serveur
On configure un service systemd pour lancer le tunnel VPN:
- Créer le fichier /etc/openvpn/client/vpn_id contant 2 lignes: l'authentifiant puis le mot de passe de l'abonnement VPN
- Créer le fichier /etc/openvpn/client/rezine.conf avec le contenu suivant: Fichier:Rezine.conf.txt
- on active le service au démarrage et on le lance dès maintenant avec la commande suivante
systemctl enable --now openvpn-client@rezine
Le tunnel VPN doit alors être établi.
vpnwatch: Relancement du VPN en cas de coupure
On configure un service pour relancer le VPN en cas de coupure et un timer pour lancer ce service toutes les heures.
Configuration du service vpnwatch
- Créer le fichier /etc/systemd/system/vpnwatch.service avec le contenu suivant: Fichier:Vpnwatch service.txt
- recharger la configuration systemd avec la commande suivante:
systemctl daemon-reload
- on active le service au démarrage avec la commande suivante
systemctl enable openvpn-client@rezine
On vérifie que ça marche en coupant le VPN puis en lançant le service: systemctl restart vpnwatch.service Le tunnel VPN doit alors être établi.
Configuration du timer vpnwatch
- Créer le fichier /etc/systemd/system/vpnwatch.timer avec le contenu suivant: Fichier:Vpnwatch.timer.txt
- recharger la configuration systemd avec la commande suivante:
systemctl daemon-reload
- on active le service au démarrage avec la commande suivante
systemctl enable openvpn-client@rezine
On vérifie que ça marche en coupant le VPN puis en lançant le timer: systemctl start vpnwatch.timer Le tunnel VPN doit alors s'établir (au plus tard au bout d'une heure).