Projet

Général

Profil

Actions
Copier le lien

Demande #908

fermé

Mise en place d'OpenVPN entre les machines et les vservers

Ajouté par theo _ il y a plus de 12 ans. Mis à jour il y a presque 4 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
Quentin Gibeaux
Catégorie:
-
Version cible:
April Camp septembre 2012
Début:
26/07/2012
Echéance:
% réalisé:

100%

Temps estimé:
(Total: 0:00 h)
Difficulté:

Description

Afin de pouvoir se connecter à Opium depuis l'extérieur, j'ai mis en
place un VPN entre pavot et opium.

La procédure est décrite ici :
http://localhost:8080/dokuwiki/doku.php?id=sysadm:configuration:vpn

J'ai également rajouté ns1 et des machines à moi, afin de pouvoir me
connecter directement à opium sans passer par pavot.

On peut voir les ips dans /var/cache/openvpn/ipp.txt.

Pour se connecter à opium, il suffit de faire un ssh 10.0.0.4 depuis
pavot. Il n'est pas possible de le faire depuis ns1 pour le moment, je
n'ai pas appliqué le même hack (très moche et qui ne respecte pas
l'existant) appliqué au firewall en place.

Reste à faire :
  • Switcher les networks des guests en /16
  • Changer le network de ns1 #909 ou de pavot #910
  • Changer le range d'openvpn #911 (par exemple, utiliser des ips dans 192.168.0.0/16)
  • Faire passer le tunnel lsd <> mail par le vpn #912

Fichiers

openvpn_firewall.patch (1,39 ko) openvpn_firewall.patch Vincent-Xavier JUMEL, 26/07/2012 10:51

Sous-tâches 1 (0 ouverte1 fermée)

Demande #928: Ajouter des routes passant par le VPNFerméQuentin Gibeaux26/07/2012

Actions

Demandes liées 4 (0 ouverte4 fermées)

Lié à Admins - Demande #909: Changer la plage d'adresses de ns1FerméVincent-Xavier JUMEL01/06/201201/07/2012

Actions
Lié à Admins - Demande #910: Changer la plage d'adresses de pavotFerméVincent-Xavier JUMEL01/06/201201/07/2012

Actions
Lié à Admins - Demande #911: Changer le range d'OpenVPNFerméQuentin Gibeaux12/07/2012

Actions
Lié à Admins - Demande #912: Faire passer le tunnel lsd <-> mail par le vpnFerméQuentin Gibeaux12/07/2012

Actions
Actions
Copier le lien
 #1

Mis à jour par Vincent-Xavier JUMEL il y a plus de 12 ans

  • Début mis à 30/06/2012
Actions
Copier le lien
 #2

Mis à jour par Vincent-Xavier JUMEL il y a plus de 12 ans

  • Version cible mis à April Camp septembre 2012
Actions
Copier le lien
 #3

Mis à jour par Vincent-Xavier JUMEL il y a plus de 12 ans

http://openvpn.net/index.php/open-source/documentation/howto.html et chercher "push"

J'ai également ouvert le port udp/1149 sur ns1

Actions
Copier le lien
 #4

Mis à jour par Quentin Gibeaux il y a plus de 12 ans

configuration des routes, et changement du range réalisé.
Tout est documenté sur dokuwiki/doku.php?id=sysadm:configuration:vpn#serveur

Actions
Copier le lien
 #5

Mis à jour par Quentin Gibeaux il y a environ 12 ans

  • Statut changé de Nouveau à Fermé

tunnel coupé.

Actions
Copier le lien
 #6

Mis à jour par Christian P. Momon il y a presque 4 ans

  • Description mis à jour (diff)
  • Assigné à mis à Quentin Gibeaux
Actions
Copier le lien

Formats disponibles : Atom PDF