Table des matières Le RPN VPN En pratique Mise en place Configuration sur votre serveur Le RPN VPN Ce service vous permet de vous interconnecter via VPN sur votre groupe RPN. Le VPN RPN se base sur la technologie OpenVPN afin de simplifier vos configurations. Après la commande vous pourrez intégrer le serveur VPN dans le groupe de votre choix tout comme un serveur RPN habituel. En pratique Avec le RPN-VPN vous pourrez : Vous interconnecter depuis n'importe où à votre réseau totalement privé et sécurisé Interconnecter des serveurs non RPN à un réseau RPN Mise en place Il faut tout d'abord commander un RPN-VPN en accédant à votre console de gestion, puis cliquer sur l'onglet “RPN” en haut et ensuite “RPN VPN”, vous aurez un récapitulatif de vos services RPN VPN. Vous pourrez ainsi commander via cette page. Sur cette page RPN VPN vous trouverez aussi le résume de vos serveurs RPN VPN. Vous aurez les détails d'un serveur RPN VPN en cliquant sur le bouton “configuration”. Ces détails vous seront utiles afin de vous connecter sur serveur VPN online. Afin de pouvoir utiliser votre serveur RPN-VPN dans votre groupe RPN, vous pouvez suivre la même procédure décrite à cet effet : la page de documentation relative au RPN Configuration sur votre serveur Tout d'abord il faut récupérer les informations suivantes : Ip du serveur VPN Online Certificat CA Certificat Client Certificat .key Mot de pass Tous les certificats doivent être présents sur votre serveur qui se connectera au serveur VPN Online Linux Il faut tout d'abord installer OpenVPN root@iloveponeytelecom:~# apt-get install openvpn Vous devez ensuite modifiez votre fichier de configuration client, dont voici un exemple : root@iloveponeytelecom:/etc/openvpn# cat client.conf client dev tun ;proto tcp proto udp float remote <ip server vpn online> 1194 nobind persist-key persist-tun ca <ca.crt> cert <cert.crt> key <cert.key> askpass <password file> ns-cert-type server comp-lzo verb 3 Dans ce fichier de configuration il faut remplacer : <ip server vpn online>: Ip du serveur VPN Online <ca.crt>: Chemin du ca.crt <cert.crt>: Chemin du certificat client .crt <cert.key>: Chemin du certificat client .key <password file>: Chemin du fichier contenant le mot de pass du certificat Afin de lancer directement OpenVPN au démarrage vous pouvez modifier le fichier /etc/default/openvpn et ainsi y insérer la ligne : AUTOSTART="client" Cette ligne va permettre de lancer directement openvpn en utilisant le fichier /etc/openvpn/client.conf Après la connexion au serveur VPN Online vous verrez qu'une nouvelle interface s'est monté avec votre IP dans le réseau RPN root@iloveponeytelecom:/etc/default# ifconfig tun0 tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.90.250.25 P-t-P:10.90.250.26 Mask:255.255.255.255 De plus des routes dans le réseau RPN ont été ajouté sur votre serveur : root@iloveponeytelecom:/etc/default# route -n | grep 10.90 10.90.0.0 10.90.250.26 255.255.0.0 UG 0 0 0 tun0 10.90.250.1 10.90.250.26 255.255.255.255 UGH 0 0 0 tun0 10.90.250.26 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 Il vous reste maintenant à configurer votre serveur RPN-VPN dans un groupe RPN.