Configuration VPN Rézine

De Wiki de la GUILDE
Aller à la navigation Aller à la recherche

Configuration VPN Rézine[modifier]

Cette page indique comment est configuré le tunnel OpenVPN du serveur de la Guilde.

Pré-requis[modifier]

  • Avoir configuré et vérifié le bon fonctionnement du VPN Rézine avec la ligne de commande.
  • Un accès au serveur, soit physique, soit par rebond réseau: cette mise en place va couper le tunnel VPN.
  • Si un service systemd est déjà en place pour faire fonctionner le VPN, l'arrêter, le désactiver et supprimer tout ce qui le concerne.

Lancement du VPN au démarrage du serveur[modifier]

On configure un service systemd pour lancer le tunnel VPN:

  1. Créer le fichier /etc/openvpn/client/vpn_id contant 2 lignes: l'authentifiant puis le mot de passe de l'abonnement VPN
  2. Créer le fichier /etc/openvpn/client/rezine.conf avec le contenu suivant: Fichier:Rezine.conf.txt
  3.  on active le service au démarrage et on le lance dès maintenant avec la commande suivante
systemctl enable --now openvpn-client@rezine

Le tunnel VPN doit alors être établi.

vpnwatch: Relancement du VPN en cas de coupure[modifier]

On configure un service pour relancer le VPN en cas de coupure et un timer pour lancer ce service toutes les heures.

Configuration du service vpnwatch[modifier]

  1.  Créer le fichier /etc/systemd/system/vpnwatch.service avec le contenu suivant: Fichier:Vpnwatch service.txt
  2. recharger la configuration systemd avec la commande suivante:
systemctl daemon-reload
  1. on active le service au démarrage avec la commande suivante
systemctl enable openvpn-client@rezine

On vérifie que ça marche en coupant le VPN puis en lançant le service: systemctl restart vpnwatch.service Le tunnel VPN doit alors être établi.

Configuration du timer vpnwatch[modifier]

  1. Créer le fichier /etc/systemd/system/vpnwatch.timer avec le contenu suivant: Fichier:Vpnwatch.timer.txt
  2. recharger la configuration systemd avec la commande suivante:
systemctl daemon-reload
  1. on active le service au démarrage avec la commande suivante
systemctl enable openvpn-client@rezine

On vérifie que ça marche en coupant le VPN puis en lançant le timer: systemctl start vpnwatch.timer Le tunnel VPN doit alors s'établir (au plus tard au bout d'une heure).