Vpn

From Tmplab
Revision as of 20:43, 25 November 2018 by Alban (talk | contribs) (Instructions pour les utilisateurs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

VPN

Le /tmp/lab met à disposition de ses membres un VPN

  • facile à installer : un fichier, un login, un mot de passe
  • spécialement conçu pour les *Phones
  • fourni avec du "null routage" pour tous les domaines qui font du trackings, du spam, etc.
  • hébergé en datacenter avec une bande passante "suffisante".


Instructions pour les utilisateurs

Voici comment faire fonctionner le VPN :

1. Envoyer un mail sur core@tmplab.org à ce sujet. Merci d'indiquer le moyen le plus sécurisé pour vous renvoyer les informations de connexion:

 1.1. URL de télépchargement du fichier OVPN
 1.2. Login/Pass

2. Installer l'application "OpenVPN" pour votre *Phone

3. Télécharger et ouvrir avec OpenVPN le fichier OVPN. Cf. screenshot. Note: Chrome permet facilement de télécharger un fichier sur Android, Firefox ne sait pas faire ça, c'est trop HighTech.

4. Dans la fenêtre d'import,Cf. screenshot, saisir votre login et votre mot de passe, puis "Ajouter" Cf. screenshot

5. Activer le VPN. Enjoy Cf. screenshot

Instructions pour les administrateurs

Pour gérer les utilisateurs, il suffit de piloter une base sqlite via des scripts python dans le container 105 du proxmox octo

Lister les utilisateurs

 /etc/openvpn/openvpn-sqlite-auth/user-list.py

Ajouter un utilisateur

 # Obtenir un pass de 15+ chars
 pwgen -s 17 1 
 # Créer le user
 /etc/openvpn/openvpn-sqlite-auth/user-add.py <username>


Supprimer un utilisateur

 /etc/openvpn/openvpn-sqlite-auth/user-del.py <username>


Instructions pour les développeurs / adminsys / personnes souhaitant déployer leur serveur VPN

Le code utilisé est ici

C'est un fork du OpenVPN road warrior installer by Nyr.

S'y ajoute d'une part une configuration avec certificat unique et double auth (login/pass), via le projet en python SQLite Auth

L'autre ajout est une configuration dnsmasq inspirée du projet pihole et de ce projet