Le RPN VPN

Ce service vous permet de vous interconnecter via VPN sur votre groupe RPN.

Le VPN RPN se base sur la technologie OpenVPN afin de simplifier vos configurations.

Après la commande vous pourrez intégrer le serveur VPN dans le groupe de votre choix tout comme un serveur RPN habituel.

En pratique

Avec le RPN-VPN vous pourrez :

  • Vous interconnecter depuis n'importe où à votre réseau totalement privé et sécurisé
  • Interconnecter des serveurs non RPN à un réseau RPN

Mise en place

Il faut tout d'abord commander un RPN-VPN en accédant à votre console de gestion, puis cliquer sur l'onglet “RPN” en haut et ensuite “RPN VPN”, vous aurez un récapitulatif de vos services RPN VPN. Vous pourrez ainsi commander via cette page.

Sur cette page RPN VPN vous trouverez aussi le résume de vos serveurs RPN VPN.

Vous aurez les détails d'un serveur RPN VPN en cliquant sur le bouton “configuration”. Ces détails vous seront utiles afin de vous connecter sur serveur VPN online.

Afin de pouvoir utiliser votre serveur RPN-VPN dans votre groupe RPN, vous pouvez suivre la même procédure décrite à cet effet : la page de documentation relative au RPN

Configuration sur votre serveur

Tout d'abord il faut récupérer les informations suivantes :

  • Ip du serveur VPN Online
  • Certificat CA
  • Certificat Client
  • Certificat .key
  • Mot de pass

Tous les certificats doivent être présents sur votre serveur qui se connectera au serveur VPN Online

Linux

Il faut tout d'abord installer OpenVPN

  root@iloveponeytelecom:~# apt-get install openvpn

Vous devez ensuite modifiez votre fichier de configuration client, dont voici un exemple :

  root@iloveponeytelecom:/etc/openvpn# cat client.conf
  client
  dev tun
  ;proto tcp
  proto udp
  float
  remote <ip server vpn online> 1194
  nobind
  persist-key
  persist-tun
  ca <ca.crt>
  cert <cert.crt>
  key <cert.key>
  askpass <password file>
  ns-cert-type server
  comp-lzo
  verb 3
  

Dans ce fichier de configuration il faut remplacer :

  • <ip server vpn online>: Ip du serveur VPN Online
  • <ca.crt>: Chemin du ca.crt
  • <cert.crt>: Chemin du certificat client .crt
  • <cert.key>: Chemin du certificat client .key
  • <password file>: Chemin du fichier contenant le mot de pass du certificat

Afin de lancer directement OpenVPN au démarrage vous pouvez modifier le fichier /etc/default/openvpn et ainsi y insérer la ligne :

  AUTOSTART="client"

Cette ligne va permettre de lancer directement openvpn en utilisant le fichier /etc/openvpn/client.conf

Après la connexion au serveur VPN Online vous verrez qu'une nouvelle interface s'est monté avec votre IP dans le réseau RPN

  root@iloveponeytelecom:/etc/default# ifconfig tun0 
  tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
            inet addr:10.90.250.25  P-t-P:10.90.250.26  Mask:255.255.255.255

De plus des routes dans le réseau RPN ont été ajouté sur votre serveur :

  root@iloveponeytelecom:/etc/default# route -n | grep 10.90
  10.90.0.0       10.90.250.26    255.255.0.0     UG    0      0        0 tun0
  10.90.250.1     10.90.250.26    255.255.255.255 UGH   0      0        0 tun0
  10.90.250.26    0.0.0.0         255.255.255.255 UH    0      0        0 tun0

Il vous reste maintenant à configurer votre serveur RPN-VPN dans un groupe RPN.