Description général du service
Ce service est un service de gestion destiné aux administrateurs et aux serveurs externes au réseau OVH pour qu'ils puissent communiquer avec les serveurs interne du Cloud. En effet comme les serveurs du réseau "Gorgu.priv" ont des ip privés ils ne sont pas accessible depuis l'internet, il faut donc un VPN pour entrer dans le réseau interne Gorgu.
Règle de gestion :
- Nous n'exposons pas de service via le VPN. Le VPN est un moyen d’accéder aux service mais pas d'en exposer.
- Le certificat racine des VPN est sous la responsabilité de l'équipe Roots: [email protected]
Serveur VPN
Client VPN
Procédure sous Linux debian
Installation et génération de son certificat
Pour installer OpenVPN taper dans un terminal la commande suivante :
sudo apt-get install openvpn
Puis taper les commandes suivantes pour créer votre certificat. Elles vont générer deux fichiers :
openvpn_admin-vpn.key : ce fichier est a garder sur votre ordinateur et ne doit pas être envoyer par mail
openvpn_admin-vpn.crt : ce fichier doit être envoyer par mail aux roots de gadz.org qui vont retourner un fichier "openvpn_admin-vpn.crt"
openssl genrsa 1024 > openvpn_admin-vpn.key openssl req -new -key openvpn_admin-vpn.key > openvpn_admin-vpn.csr
Faire signer son certificat.
Il vous faut envoyer à l'adresse [email protected] le fichier : openvpn_admin-vpn.csr en leurs demandant de le signer avec le certificat (voir la procédure : Signature de certificats client)
L'équipe vous répondra par mail avec les pièces jointes suivantes que vous devrez sauvegarder dans le même répertoire que les fichiers précédents :
Mise en place de la configuration et lancement de openvpn
Copier les fichiers et relancer openvpn:
% sudo cp -rf * /etc/openvpn % sudo bash -c "echo 'AUTOSTART=\"all\"' >> /etc/default/openvpn % sudo systemctl daemon-reload % sudo /etc/init.d/openvpn restart