Ce service est un service de gestion destiné aux administrateurs et aux serveurs externes au réseau OVH pour qu'ils puissent communiquer avec les serveurs interne du Cloud. En effet comme les serveurs du réseau "Gorgu.priv" ont des ip privés ils ne sont pas accessible depuis l'internet, il faut donc un VPN pour entrer dans le réseau interne Gorgu.
Deux instances de serveurs VPN OpenVPN sont installées sur charon :
admin-vpn.gorgu.net : pour les utilisateurs "admin" nomades
server-vpn.gorgu.net : pour les serveurs extérieurs au PCC OVH
Pour installer OpenVPN taper dans un terminal la commande suivante :
sudo apt-get install openvpn |
Puis taper les commandes suivantes pour créer votre certificat. Elles vont générer deux fichiers :
openvpn_admin-vpn.key : (Clé privée) ce fichier est a garder sur votre ordinateur et ne doit pas être envoyer par mail
openvpn_admin-vpn.crt : (Certificat request) ce fichier doit être envoyer par mail aux roots de gadz.org qui vont retourner un fichier "openvpn_admin-vpn.crt" (Certificat publique généré via le CSR émis avec la clé privée)
openssl genrsa 2048 > openvpn_admin-vpn.key openssl req -new -key openvpn_admin-vpn.key > openvpn_admin-vpn.csr |
Il vous faut envoyer à l'adresse [email protected] le fichier : openvpn_admin-vpn.csr en leurs demandant de le signer avec le certificat (voir la procédure : Signature de certificats client)
L'équipe vous répondra par mail avec les pièces jointes suivantes que vous devrez sauvegarder dans le même répertoire que les fichiers précédents :
Copier les fichiers et relancer openvpn:
% sudo cp -rf * /etc/openvpn % sudo bash -c "echo 'AUTOSTART=\"all\"' >> /etc/default/openvpn % sudo systemctl daemon-reload % sudo /etc/init.d/openvpn restart |