Gestion des tunnels : RVP

Sphynx-ARV et Sphynx distant

Un module Sphynx peut être dédié ou non à la gestion des configurations RVP :

  • un module Sphynx dédié à la gestion des configurations RVP avec ARV est appelé Sphynx-ARV ;
  • un module Sphynx dont la configuration RVP est gérée par un autre module (Sphynx-ARV) est appelé Sphynx distant.

Sur un serveur Sphynx distant la mise en place du RVP se fera comme sur un serveur Amon.

Pré-requis

Le réseau virtuel privé (RVP)[1] est activé au moment de la configuration et de l'instanciation du module.

Le mode de configuration de strongSwan (database ou fichier plat) doit être le même que sur le serveur ARV qui a généré la configuration IPsec.

ARV[2] permet de gérer les RVP de plusieurs serveurs Sphynx. Un serveur Sphynx autre que le serveur Sphynx-ARV sera appelé Sphynx distant. Sur un serveur de ce type, la mise en place du RVP se fera comme sur un serveur Amon.

Activation du RVP sur un module Sphynx distant

Pour activer un RVP sur un module Sphynx distant déjà instancié, il faut lancer en tant qu'utilisateur root la commande active_rvp init.

Au lancement de la commande active_rvp init, le choix 1.Manuel ou 2.Zéphir est proposé.

  • Le choix 1 permet de prendre en compte la configuration RVP présente sur une clé USB.
  • Le choix 2 active la configuration RVP présente sur le serveur Zéphir. Cela suppose que le serveur est déjà enregistré sur Zéphir. Il sera demandé un utilisateur et mot de passe Zéphir et l'identifiant Zéphir du serveur Sphynx.

Dans les deux cas, le code secret de la clé privée est demandée. Si le code secret est correct le RVP est configuré pour cette machine.

Remarque

Les tunnels déjà mis en place sur un module Sphynx distant ne sont pas coupés lors de l'utilisation de la commande active_rvp init.

Suppression du RVP

Pour supprimer un RVP, il faut lancer en tant qu'utilisateur root la commande active_rvp delete.