Outils pour utilisateurs

Outils du site


documentation:vpn

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
documentation:vpn [2017/09/25 20:45]
aleks [Notes sur le .cube]
documentation:vpn [2021/01/11 18:44] (Version actuelle)
ljf [Notes sur le .cube]
Ligne 106: Ligne 106:
 ===== Tutoriel pour une Brique Internet ===== ===== Tutoriel pour une Brique Internet =====
  
-Il faut d'abord installer le client VPN de LDN pour YunoHost en copiant l'URL suivante dans le champ prévu à cet effet en bas de l'interface web d'administration de votre Brique : https://github.com/labriqueinternet/vpnclient_ynh+Il faut d'abord installer l'app vpnclient de YunoHost.
  
-Il faut ensuite accéder à l'interface web de configuration du VPN à l'URL suivante : https://IP_de_la_Brique/vpnadmin/+Il faut ensuite accéder à l'interface web de configuration du VPN à l'URL suivante : https://IP_de_la_Brique/vpnadmin/ et charger le fichier .cube dans l'onglet "Automatique". Pour récupérer le fichier .cube il faut télécharger le matériel cryptographique depuis l'interface adherents.arn-fai.net qui contient un dossier tmp contant le fichier "USER.cube".
  
-Voici les valeurs à indiquer : +Puis il ne faut pas oublier de valider sur l'interface de la page d'admin de vpnclient avec le bouton en bas.
-    * Adresse du serveur : vpn.arn-fai.net +
-    * Port du serveur : 1194 +
-    * Protocole : UDP +
-    * Préfixe délégué (IPv6) : La valeur est fournie par ARN, à nous demander si vous ne l'avez pas.+
  
-Avancé : placer le contenu de ce [[documentation:vpn:conf_brique|fichier de configuration]]. Aucune modification n'est à réaliser. 
- 
- 
-Il faut ensuite remplir les 3 cases de la section « Authentification » :  
-  * Dans « CA du serveur » il faut mettre le fichier ca.crt fourni par ARN.  
-  * Dans « certificat client », il faut sélectionner le fichier <votre_login>.crt fourni par ARN.  
-  * Dans « clé client », il faut sélectionner le fichier <votre_login>.key fournit par ARN. 
- 
-Le champ « secret partagé » n'est pas à remplir. 
- 
-C'est prêt. 
- 
- 
-==== Notes sur le .cube ==== 
- 
-Vous pouvez aussi utiliser un fichier .cube. 
  
 <note important>Le fichier .cube inclut votre certificat et votre clé privée. Attention donc de ne pas le stocker n'importe où, à la légère. <note important>Le fichier .cube inclut votre certificat et votre clé privée. Attention donc de ne pas le stocker n'importe où, à la légère.
  
 Attention également : nos certificats ont une durée de vie limitée (max un an). Votre .cube sera donc obsolète passé ce délai.</note> Attention également : nos certificats ont une durée de vie limitée (max un an). Votre .cube sera donc obsolète passé ce délai.</note>
- 
-En cas de besoin d'un fichier .cube, les paramètres sont identiques à ceux présentés ci-dessus. Seul le fichier de configuration change, il se limite à ajouter deux lignes dans le champ « Options à ajouter » dans la partie « Avancé » de [[https://install.labriqueinter.net/#vpnmanual|HyperCube]] : 
- 
-  fragment 1300 
-  mssfix 
- 
- 
-Ce qui doit donner ceci dans le .cube à proprement dit : 
- 
-  "openvpn_add": [ 
-      "fragment 1300 ", 
-      "mssfix" 
-  ] 
- 
  
 Plus d'information : Plus d'information :
Ligne 155: Ligne 121:
  
   * [[http://labriqueinter.net/dotcubefiles.html|Détails sur le .cube]].   * [[http://labriqueinter.net/dotcubefiles.html|Détails sur le .cube]].
- 
- 
-Merci à Vacuity et à Rémy d'avoir documenté cette section. :) 
  
 ===== Pistes de debug ===== ===== Pistes de debug =====
documentation/vpn.1506365123.txt.gz · Dernière modification: 2017/09/25 20:45 de aleks