Project

General

Profile

Demande #908

Mise en place d'OpenVPN entre les machines et les vservers

Added by theo _ over 9 years ago. Updated 10 months ago.

Status:
Fermé
Priority:
Normale
Assignee:
Quentin Gibeaux
Category:
-
Target version:
April Camp septembre 2012
Start date:
07/26/2012
Due date:
% Done:

100%

Estimated time:
(Total: 0.00 h)
Difficulté:

Description

Afin de pouvoir se connecter à Opium depuis l'extérieur, j'ai mis en
place un VPN entre pavot et opium.

La procédure est décrite ici :
http://localhost:8080/dokuwiki/doku.php?id=sysadm:configuration:vpn

J'ai également rajouté ns1 et des machines à moi, afin de pouvoir me
connecter directement à opium sans passer par pavot.

On peut voir les ips dans /var/cache/openvpn/ipp.txt.

Pour se connecter à opium, il suffit de faire un ssh 10.0.0.4 depuis
pavot. Il n'est pas possible de le faire depuis ns1 pour le moment, je
n'ai pas appliqué le même hack (très moche et qui ne respecte pas
l'existant) appliqué au firewall en place.

Reste à faire :
  • Switcher les networks des guests en /16
  • Changer le network de ns1 #909 ou de pavot #910
  • Changer le range d'openvpn #911 (par exemple, utiliser des ips dans 192.168.0.0/16)
  • Faire passer le tunnel lsd <> mail par le vpn #912

Files

openvpn_firewall.patch (1.39 KB) openvpn_firewall.patch Vincent-Xavier JUMEL, 07/26/2012 10:51 AM

Subtasks

Demande #928: Ajouter des routes passant par le VPNFerméQuentin Gibeaux

Actions

Related issues

Related to Admins - Demande #909: Changer la plage d'adresses de ns1Fermé06/01/201207/01/2012

Actions
Related to Admins - Demande #910: Changer la plage d'adresses de pavotFermé06/01/201207/01/2012

Actions
Related to Admins - Demande #911: Changer le range d'OpenVPNFermé07/12/2012

Actions
Related to Admins - Demande #912: Faire passer le tunnel lsd <-> mail par le vpnFermé07/12/2012

Actions

History

#1

Updated by Vincent-Xavier JUMEL over 9 years ago

  • Start date set to 06/30/2012
#2

Updated by Vincent-Xavier JUMEL over 9 years ago

  • Target version set to April Camp septembre 2012
#3

Updated by Vincent-Xavier JUMEL about 9 years ago

http://openvpn.net/index.php/open-source/documentation/howto.html et chercher "push"

J'ai également ouvert le port udp/1149 sur ns1

#4

Updated by Quentin Gibeaux about 9 years ago

configuration des routes, et changement du range réalisé.
Tout est documenté sur dokuwiki/doku.php?id=sysadm:configuration:vpn#serveur

#5

Updated by Quentin Gibeaux about 9 years ago

  • Status changed from Nouveau to Fermé

tunnel coupé.

#6

Updated by Christian P. Momon 10 months ago

  • Description updated (diff)
  • Assignee set to Quentin Gibeaux

Also available in: Atom PDF