Difference between revisions of "Vpn"

From Tmplab
(New page: = VPN = Le /tmp/lab met à disposition de ses membres un VPN * facile à installer : un fichier, un login, un mot de passe * spécialement conçu pour les *Phones * fourni avec du "null r...)
 
(Instructions pour les utilisateurs)
 
(One intermediate revision by the same user not shown)
Line 13: Line 13:
 
Voici comment faire fonctionner le VPN :  
 
Voici comment faire fonctionner le VPN :  
  
'''1. Envoyer un mail sur core@tmplab.org à ce sujet.''' Merci d'indiquer le moyen le plus sécurisé pour vous renvoyer retour sur votre mail personnel les Vous recevrez informations de connexion:'''
+
'''1. Envoyer un mail sur core@tmplab.org à ce sujet.''' Merci d'indiquer le moyen le plus sécurisé pour vous renvoyer les informations de connexion:'''
  
 
   1.1. URL de télépchargement du fichier OVPN
 
   1.1. URL de télépchargement du fichier OVPN
Line 20: Line 20:
 
'''2. Installer l'application "OpenVPN" pour votre *Phone'''
 
'''2. Installer l'application "OpenVPN" pour votre *Phone'''
  
'''3. Télécharger et ouvrir avec OpenVPN le fichier OVPN.''' Note: Chrome permet facilement de télécharger un fichier sur Android, Firefox ne sait pas faire ça, c'est trop HighTech.
+
'''3. Télécharger et ouvrir avec OpenVPN le fichier OVPN.''' [http://www.tmplab.org/wiki/images/9/91/Screenshot_20181125-195841_Chrome.jpg Cf. screenshot.]
 
+
Note: Chrome permet facilement de télécharger un fichier sur Android, Firefox ne sait pas faire ça, c'est trop HighTech.
'''4. Dans la fenêtre d'import, saisir votre login et votre mot de passe, puis "Ajouter"'''
 
 
 
'''5. Activer le VPN. '''Enjoy
 
   
 
  
 +
'''4. Dans la fenêtre d'import,[http://www.tmplab.org/wiki/images/3/31/Screenshot_20181125-200003_OpenVPN_Connect.jpg Cf. screenshot], saisir votre login et votre mot de passe, puis "Ajouter" [http://www.tmplab.org/wiki/images/3/39/Screenshot_20181125-200033_OpenVPN_Connect.jpg Cf. screenshot]''' 
  
 +
'''5. Activer le VPN. '''Enjoy [http://www.tmplab.org/wiki/images/2/28/Screenshot_20181125-200106_OpenVPN_Connect.jpg Cf. screenshot]'''
  
 
== Instructions pour les administrateurs ==
 
== Instructions pour les administrateurs ==

Latest revision as of 20:43, 25 November 2018

VPN

Le /tmp/lab met à disposition de ses membres un VPN

  • facile à installer : un fichier, un login, un mot de passe
  • spécialement conçu pour les *Phones
  • fourni avec du "null routage" pour tous les domaines qui font du trackings, du spam, etc.
  • hébergé en datacenter avec une bande passante "suffisante".


Instructions pour les utilisateurs

Voici comment faire fonctionner le VPN :

1. Envoyer un mail sur core@tmplab.org à ce sujet. Merci d'indiquer le moyen le plus sécurisé pour vous renvoyer les informations de connexion:

 1.1. URL de télépchargement du fichier OVPN
 1.2. Login/Pass

2. Installer l'application "OpenVPN" pour votre *Phone

3. Télécharger et ouvrir avec OpenVPN le fichier OVPN. Cf. screenshot. Note: Chrome permet facilement de télécharger un fichier sur Android, Firefox ne sait pas faire ça, c'est trop HighTech.

4. Dans la fenêtre d'import,Cf. screenshot, saisir votre login et votre mot de passe, puis "Ajouter" Cf. screenshot

5. Activer le VPN. Enjoy Cf. screenshot

Instructions pour les administrateurs

Pour gérer les utilisateurs, il suffit de piloter une base sqlite via des scripts python dans le container 105 du proxmox octo

Lister les utilisateurs

 /etc/openvpn/openvpn-sqlite-auth/user-list.py

Ajouter un utilisateur

 # Obtenir un pass de 15+ chars
 pwgen -s 17 1 
 # Créer le user
 /etc/openvpn/openvpn-sqlite-auth/user-add.py <username>


Supprimer un utilisateur

 /etc/openvpn/openvpn-sqlite-auth/user-del.py <username>


Instructions pour les développeurs / adminsys / personnes souhaitant déployer leur serveur VPN

Le code utilisé est ici

C'est un fork du OpenVPN road warrior installer by Nyr.

S'y ajoute d'une part une configuration avec certificat unique et double auth (login/pass), via le projet en python SQLite Auth

L'autre ajout est une configuration dnsmasq inspirée du projet pihole et de ce projet