Installation et mise en œuvre du module Amon
page précédentepage suivante

Mettre en place le RVP

Pré-requis

Le Réseau Virtuel Privé[1] peut être activé au moment de l'installation du module Amon (procédure d'instanciation) ou sur les modules Amon ou Sphynx déjà en exploitation.

Sur le module Amon, il faut au préalable avoir activé et configuré le réseau virtuel privé dans l'interface de configuration du module. Sur le module Sphynx, ce paramètre est forcé et n'apparaît pas.

Le mode de configuration de strongSwan (database ou fichier plat) doit être le même que sur le serveur ARV qui a généré la configuration IPsec.

ARV[2] permet de gérer les RVP de plusieurs serveurs Sphynx. Un serveur Sphynx autre que le serveur Sphynx-ARV sera appelé Sphynx distant. Sur un serveur de ce type, la mise en place du RVP se fera comme sur un serveur Amon.

Activation du RVP au moment de l'installation du serveur Amon

Au lancement de la première instanciation, la question suivante vous est posée :

Voulez-vous configurer le Réseau Virtuel Privé maintenant ? [oui/non]

[non] :

Vous devez répondre oui à cette question.

Le choix 1.Manuel ou 2.Zéphir est proposé.

Le choix 1 permet de prendre en compte la configuration RVP présente sur une clé USB.

Le choix 2 active la configuration RVP présente sur Zéphir. Cela suppose que le serveur est déjà enregistré sur Zéphir. Il sera demandé un utilisateur et mot de passe Zéphir et l'identifiant Zéphir du serveur Sphynx.

Dans les deux cas, la passphrase de la clé privée est demandée. Si le mot de passe est correct le RVP est configuré pour cette machine et l'instanciation peut se poursuivre...

Activation du RVP sur les modules Amon et Sphynx

Pour activer un RVP sur un module Amon ou sur un module Sphynx distant, il suffit de lancer en tant qu'utilisateur root la commande :

Sur le module Amon et Sphynx distant > v2.3.10

Sur le module Sphynx distant < version 2.3.10

active_rvp init

/usr/share/eole/active_sphynx_rvp init

Sur les modules Sphynx distants, les tunnels ne sont pas coupés lors de cette opération.

Suppression d'un RVP

Pour supprimer un RVP, il suffit de lancer la commande :

Sur le module Amon et Sphynx > v2.3.10

Sur le module Sphynx distant < version 2.3.10

active_rvp delete

/usr/share/eole/active_sphynx_rvp delete

  1. Réseau virtuel Privé
    RVP ou VPN (Virtual Private Network) en anglais

    Le réseau virtuel privé permet de relier au travers d'Internet des sous réseaux entre eux, de façon sécurisée et chiffrée.

  2. ARV
    Administration de Réseaux Virtuels

    ARV permet de construire un modèle de configuration RVP. C'est un logiciel qui permet de générer des configurations RVP pour strongSwan.

    http://www.strongswan.org/

page précédentepage suivante
À propos...Documentation sous licence Creative Commons by-nc-sa - EOLE (http ://eole.orion.education.fr)Réalisé avec Scenari