Pré-requis

Le module Amon assure uniquement des services liés à la sécurité : il doit être installé sur un serveur dédié.

Dans le cadre de la mise en œuvre d'un réseau virtuel privé[1] entre le serveur Amon et et un concentrateur académique (par exemple le module Sphynx), il faut au préalable s'assurer de la compatibilité des logiciels.

Truc & astucePour les connexions VPN, la compatibilité est assurée par strongSwan

Actuellement toutes les versions maintenues du module Sphynx peuvent établir des tunnels VPN avec toutes les versions maintenues du module Amon et inversement.

La compatibilité du module Sphynx avec les versions du module Amon est dépendante de la compatibilité des versions de strongSwan[2] entre elles. Pour le moment, les versions divergent peu.

Pour vérifier cette compatibilité, il est possible de relever les différentes versions de strongSwan intégrées sur les serveurs concernés et de se rendre sur le site du projet strongSwan : https://strongswan.org/.

Ce module fonctionne relativement bien sur de petits serveurs mais l'espace disque, la mémoire et la vitesse du CPU doivent être adaptés au nombre de connexions simultanées.

Le modèle de filtrage est déterminé par le nombre de carte lui même dépendant de l'utilisation que vous faites du serveur.

Dans la plupart des cas le module Amon est équipé de 4 cartes réseau :

  • réseau extérieur ;

  • réseau interne pédagogique ;

  • réseau interne administratif ;

  • une DMZ[3].

L'espace disque et la mémoire RAM sont les ressources les plus critiques, lors d'un partitionnement manuel il faut privilégier la partition /var qui contient le plus de données.

Exemple

Exemple d'usage du module Amon dans un collège. Il y a environ 200 comptes utilisateurs, 140 postes clients et 50 connectés en moyenne. Cette machine est un Intel(R) Xeon(R) CPU X3430 @ 2.40GHz avec 2Go de RAM et 30Go d'espace disque (dont 20 Go sont réservés au /var et utilisé à 50%).