Gestion des tunnels : RVP
Sphynx-ARV et Sphynx distant
Un module Sphynx peut être dédié ou non à la gestion des configurations RVP :
- un module Sphynx dédié à la gestion des configurations RVP avec ARV est appelé Sphynx-ARV ;
- un module Sphynx dont la configuration RVP est gérée par un autre module (Sphynx-ARV) est appelé Sphynx distant.
Sur un serveur Sphynx distant la mise en place du RVP se fera comme sur un serveur Amon.
Pré-requis
Le réseau virtuel privé (RVP)[1] est activé au moment de la configuration et de l'instanciation du module.
Le mode de configuration de strongSwan (database ou fichier plat) doit être le même que sur le serveur ARV qui a généré la configuration IPsec.
Activation du RVP sur un module Sphynx distant
Pour activer un RVP sur un module Sphynx distant déjà instancié, il faut lancer en tant qu'utilisateur root
la commande active_rvp init.
Au lancement de la commande active_rvp init, le choix 1.Manuel
ou 2.Zéphir
est proposé.
- Le choix 1 permet de prendre en compte la configuration RVP présente sur une clé USB.
- Le choix 2 active la configuration RVP présente sur le serveur Zéphir. Cela suppose que le serveur est déjà enregistré sur Zéphir. Il sera demandé un utilisateur et mot de passe Zéphir et l'identifiant Zéphir du serveur Sphynx.
Dans les deux cas, le code secret de la clé privée est demandée. Si le code secret est correct le RVP est configuré pour cette machine.
Remarque
Les tunnels déjà mis en place sur un module Sphynx distant ne sont pas coupés lors de l'utilisation de la commande active_rvp init.
Suppression du RVP
Pour supprimer un RVP, il faut lancer en tant qu'utilisateur root
la commande active_rvp delete.