diff options
Diffstat (limited to 'systems/eldiron/websites/vpn/www/index.html')
-rw-r--r-- | systems/eldiron/websites/vpn/www/index.html | 91 |
1 files changed, 91 insertions, 0 deletions
diff --git a/systems/eldiron/websites/vpn/www/index.html b/systems/eldiron/websites/vpn/www/index.html new file mode 100644 index 0000000..fc2618a --- /dev/null +++ b/systems/eldiron/websites/vpn/www/index.html | |||
@@ -0,0 +1,91 @@ | |||
1 | <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" | ||
2 | "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> | ||
3 | <html xmlns="http://www.w3.org/1999/xhtml"> | ||
4 | <head> | ||
5 | <title>VPN configuration</title> | ||
6 | <meta content='text/html; charset=UTF-8' http-equiv='Content-Type'> | ||
7 | <link rel="stylesheet" href="style.css" type="text/css" /> | ||
8 | <meta name="viewport" content="width=device-width, initial-scale=1" /> | ||
9 | </head> | ||
10 | <body> | ||
11 | <div class="instructions"> | ||
12 | <h2>Installation</h2> | ||
13 | <ul> | ||
14 | <li>Installer tinc</li> | ||
15 | <li>Créer un fichier /etc/tinc/Immae/tinc.conf sur ce modèle, en remplaçant la ligne <code>A choisir</code> par un nom de la forme DomaineMachine. La machine sera accessible par <code>machine.domaine.immae.eu</code> par la suite | ||
16 | <pre> | ||
17 | Name = A choisir | ||
18 | Mode = switch | ||
19 | Interface = vpn6 | ||
20 | ConnectTo = ImmaeEu | ||
21 | |||
22 | # The tap device tinc will use. | ||
23 | # Default is /dev/tap0 for ethertap or FreeBSD, | ||
24 | # /dev/tun0 for Solaris and OpenBSD, | ||
25 | # and /dev/net/tun for Linux tun/tap device. | ||
26 | Device = /dev/net/tun | ||
27 | LocalDiscovery = yes | ||
28 | </pre> | ||
29 | </li> | ||
30 | <li>Vérifier l'existence du device indiqué à la ligne "<code>Device</code>" dans le système. | ||
31 | <pre>ls /dev/net/tun</pre> | ||
32 | </li> | ||
33 | <li><em class="important">Si tinc tourne déjà, l'arrêter !!</em></li> | ||
34 | <li>Générer les clés : | ||
35 | <pre>tincd -K -n Immae</pre> | ||
36 | Stocker la clé privée dans <code>/etc/tinc/Immae/rsa_key.priv</code> et la clé publique dans un autre dossier<br /> | ||
37 | (<em>pas <code>/etc/tinc/Immae/hosts/</code> comme proposé par défaut</em>).<br /> | ||
38 | L'endroit importe peu, elle ne sera pas conservée.</li> | ||
39 | <li>M'envoyer le nom choisi dans <code>tinc.conf</code>, et la clé publique</li> | ||
40 | <li>Cloner le dépôt des hôtes du réseau | ||
41 | <pre> | ||
42 | cd /etc/tinc/Immae | ||
43 | git clone https://git.immae.eu/perso/Immae/Config/tinc/hosts | ||
44 | </pre> | ||
45 | </li> | ||
46 | <li>Une fois que j'ai confirmé avoir reçu la clé : | ||
47 | <pre> | ||
48 | cd /etc/tinc/Immae/hosts | ||
49 | git pull origin master | ||
50 | </pre> | ||
51 | </li> | ||
52 | <li>Uniquement pour Debian/Ubuntu: Ajouter <code>Immae</code> dans <code>/etc/tinc/nets.boot</code> (créer le fichier si nécessaire).</li> | ||
53 | <li>Selon le système, démarrer tinc : | ||
54 | <pre> | ||
55 | /etc/init.d/tinc start | ||
56 | </pre> | ||
57 | ou | ||
58 | <pre> | ||
59 | systemctl enable tincd@Immae.service | ||
60 | systemctl start tincd@Immae.service | ||
61 | </pre> | ||
62 | </li> | ||
63 | </ul> | ||
64 | |||
65 | <h2>Choix d'ip</h2> | ||
66 | <ul> | ||
67 | <li>Choisir une ip : <code>2001:aaaa:b:cccc:d::xxxx:yyyy/96</code> (le préfixe <code>2001:aaaa:b:cccc:d</code> est imposé). Choix uniquement sur le <code>yyyy</code> (n'importe quel nombre entre <code>1</code> et <code>ffff</code>), le <code>xxxx</code> est dépendant du domaine</li> | ||
68 | <li>M'envoyer le choix de l'ip</li> | ||
69 | |||
70 | <li>Si on veut éviter de passer systématiquement par le serveur immae.eu (Par | ||
71 | défaut linux préfère l'ipv6 dès qu'il en a possibilité), modifier le fichier | ||
72 | <code>/etc/gai.conf</code>. Quelques lignes à décommenter, tout est déjà dans le fichier : | ||
73 | <pre> | ||
74 | (...) | ||
75 | # | ||
76 | precedence ::1/128 50 | ||
77 | precedence ::/0 40 | ||
78 | precedence 2002::/16 30 | ||
79 | precedence ::/96 20 | ||
80 | #precedence ::ffff:0:0/96 10 | ||
81 | # | ||
82 | # For sites which prefer IPv4 connections change the last line to | ||
83 | # | ||
84 | precedence ::ffff:0:0/96 100 | ||
85 | (...) | ||
86 | </pre> | ||
87 | </li> | ||
88 | </ul> | ||
89 | </div> | ||
90 | </body> | ||
91 | </html> | ||