2 files changed, 152 insertions, 0 deletions
diff --git a/systems/eldiron/websites/vpn/www/index.html b/systems/eldiron/websites/vpn/www/index.html
new file mode 100644
index 0000000..fc2618a
--- /dev/null
+++ b/systems/eldiron/websites/vpn/www/index.html
@@ -0,0 +1,91 @@
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
+"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml">
+ <head>
+  <title>VPN configuration</title>
+  <meta content='text/html; charset=UTF-8' http-equiv='Content-Type'>
+  <link rel="stylesheet" href="style.css" type="text/css" />
+  <meta name="viewport" content="width=device-width, initial-scale=1" />
+ </head>
+ <body>
+   <div class="instructions">
+     <h2>Installation</h2>
+     <ul>
+       <li>Installer tinc</li>
+       <li>Créer un fichier /etc/tinc/Immae/tinc.conf sur ce modèle, en remplaçant la ligne <code>A choisir</code> par un nom de la forme DomaineMachine. La machine sera accessible par <code>machine.domaine.immae.eu</code> par la suite
+<pre>
+Name = A choisir
+Mode = switch
+Interface = vpn6
+ConnectTo = ImmaeEu
+# The tap device tinc will use.
+# Default is /dev/tap0 for ethertap or FreeBSD,
+# /dev/tun0 for Solaris and OpenBSD,
+# and /dev/net/tun for Linux tun/tap device.
+Device = /dev/net/tun
+LocalDiscovery = yes
+</pre>
+         </li>
+       <li>Vérifier l'existence du device indiqué à la ligne "<code>Device</code>" dans le système.
+         <pre>ls /dev/net/tun</pre>
+       </li>
+       <li><em class="important">Si tinc tourne déjà, l'arrêter !!</em></li>
+       <li>Générer les clés&nbsp;:
+         <pre>tincd -K -n Immae</pre>
+         Stocker la clé privée dans <code>/etc/tinc/Immae/rsa_key.priv</code> et la clé publique dans un autre dossier<br />
+         (<em>pas <code>/etc/tinc/Immae/hosts/</code> comme proposé par défaut</em>).<br />
+         L'endroit importe peu, elle ne sera pas conservée.</li>
+       <li>M'envoyer le nom choisi dans <code>tinc.conf</code>, et la clé publique</li>
+       <li>Cloner le dépôt des hôtes du réseau
+<pre>
+cd /etc/tinc/Immae
+git clone https://git.immae.eu/perso/Immae/Config/tinc/hosts
+</pre>
+       </li>
+       <li>Une fois que j'ai confirmé avoir reçu la clé&nbsp;:
+<pre>
+cd /etc/tinc/Immae/hosts
+git pull origin master
+</pre>
+       </li>
+       <li>Uniquement pour Debian/Ubuntu: Ajouter <code>Immae</code> dans <code>/etc/tinc/nets.boot</code> (créer le fichier si nécessaire).</li>
+       <li>Selon le système, démarrer tinc&nbsp;:
+<pre>
+/etc/init.d/tinc start
+</pre>
+         ou
+<pre>
+systemctl enable tincd@Immae.service
+systemctl start tincd@Immae.service
+</pre>
+       </li>
+     </ul>
+     <h2>Choix d'ip</h2>
+     <ul>
+       <li>Choisir une ip : <code>2001:aaaa:b:cccc:d::xxxx:yyyy/96</code> (le préfixe <code>2001:aaaa:b:cccc:d</code> est imposé). Choix uniquement sur le <code>yyyy</code> (n'importe quel nombre entre <code>1</code> et <code>ffff</code>), le <code>xxxx</code> est dépendant du domaine</li>
+       <li>M'envoyer le choix de l'ip</li>
+       <li>Si on veut éviter de passer systématiquement par le serveur immae.eu (Par
+         défaut linux préfère l'ipv6 dès qu'il en a possibilité), modifier le fichier
+         <code>/etc/gai.conf</code>. Quelques lignes à décommenter, tout est déjà dans le fichier :
+<pre>
+(...)
+#
+precedence  ::1/128       50
+precedence  ::/0          40
+precedence  2002::/16     30
+precedence ::/96          20
+#precedence ::ffff:0:0/96  10
+#
+#    For sites which prefer IPv4 connections change the last line to
+#
+precedence ::ffff:0:0/96  100
+(...)
+</pre>
+       </li>
+     </ul>
+   </div>
+ </body>
+</html>
diff --git a/systems/eldiron/websites/vpn/www/style.css b/systems/eldiron/websites/vpn/www/style.css
new file mode 100644
index 0000000..b177fec
--- /dev/null
+++ b/systems/eldiron/websites/vpn/www/style.css
@@ -0,0 +1,61 @@
+* {
+  margin:0;
+  padding:0;
+  -webkit-box-sizing:border-box;
+  -moz-box-sizing:border-box;
+  box-sizing: border-box; 
+}
+html {
+  min-height:100%;
+  border-top:10px solid #ECEEF1;
+  border-bottom:10px solid #ECEEF1;
+  color:#61666c;
+  font-weight:400;
+  font-size:1em;
+  font-family:'Open Sans', sans-serif;
+  line-height:2em;
+}
+body {
+  padding:20px;
+  -webkit-backface-visibility:hidden;
+}
+code {
+  font-family:consolas,monospace;
+}
+a {
+  color:#61666c;
+  text-decoration:none;
+}
+a, img {
+  border:none;
+  outline:none
+}
+a:hover {
+  color:#2a2a2a;
+}
+.instructions {
+  margin:0 auto;
+  padding-top:20px;
+  max-width:80%;
+}
+.instructions a {
+  text-decoration: underline;
+}
+.instructions h2 {
+  margin-top: 10px;
+}
+.instructions em.important:before {
+  content: "⚠ Important ⚠ ";
+  color: red;
+}
+.instructions pre {
+  width: 50em;
+  padding: 10px 15px;
+  display: table;
+  border: 1px inset black;
+  line-height: 1em;
+}

diff --git a/systems/eldiron/websites/vpn/www/index.html b/systems/eldiron/websites/vpn/www/index.html new file mode 100644 index 0000000..fc2618a --- /dev/null +++ b/systems/eldiron/websites/vpn/www/index.html
@@ -0,0 +1,91 @@
	1	<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
	2	"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
	3	<html xmlns="http://www.w3.org/1999/xhtml">
	4	<head>
	5	<title>VPN configuration</title>
	6	<meta content='text/html; charset=UTF-8' http-equiv='Content-Type'>
	7	<link rel="stylesheet" href="style.css" type="text/css" />
	8	<meta name="viewport" content="width=device-width, initial-scale=1" />
	9	</head>
	10	<body>
	11	<div class="instructions">
	12	<h2>Installation</h2>
	13	<ul>
	14	<li>Installer tinc</li>
	15	<li>Créer un fichier /etc/tinc/Immae/tinc.conf sur ce modèle, en remplaçant la ligne <code>A choisir</code> par un nom de la forme DomaineMachine. La machine sera accessible par <code>machine.domaine.immae.eu</code> par la suite
	16	<pre>
	17	Name = A choisir
	18	Mode = switch
	19	Interface = vpn6
	20	ConnectTo = ImmaeEu
	21
	22	# The tap device tinc will use.
	23	# Default is /dev/tap0 for ethertap or FreeBSD,
	24	# /dev/tun0 for Solaris and OpenBSD,
	25	# and /dev/net/tun for Linux tun/tap device.
	26	Device = /dev/net/tun
	27	LocalDiscovery = yes
	28	</pre>
	29	</li>
	30	<li>Vérifier l'existence du device indiqué à la ligne "<code>Device</code>" dans le système.
	31	<pre>ls /dev/net/tun</pre>
	32	</li>
	33	<li><em class="important">Si tinc tourne déjà, l'arrêter !!</em></li>
	34	<li>Générer les clés :
	35	<pre>tincd -K -n Immae</pre>
	36	Stocker la clé privée dans <code>/etc/tinc/Immae/rsa_key.priv</code> et la clé publique dans un autre dossier<br />
	37	(<em>pas <code>/etc/tinc/Immae/hosts/</code> comme proposé par défaut</em>).<br />
	38	L'endroit importe peu, elle ne sera pas conservée.</li>
	39	<li>M'envoyer le nom choisi dans <code>tinc.conf</code>, et la clé publique</li>
	40	<li>Cloner le dépôt des hôtes du réseau
	41	<pre>
	42	cd /etc/tinc/Immae
	43	git clone https://git.immae.eu/perso/Immae/Config/tinc/hosts
	44	</pre>
	45	</li>
	46	<li>Une fois que j'ai confirmé avoir reçu la clé :
	47	<pre>
	48	cd /etc/tinc/Immae/hosts
	49	git pull origin master
	50	</pre>
	51	</li>
	52	<li>Uniquement pour Debian/Ubuntu: Ajouter <code>Immae</code> dans <code>/etc/tinc/nets.boot</code> (créer le fichier si nécessaire).</li>
	53	<li>Selon le système, démarrer tinc :
	54	<pre>
	55	/etc/init.d/tinc start
	56	</pre>
	57	ou
	58	<pre>
	59	systemctl enable tincd@Immae.service
	60	systemctl start tincd@Immae.service
	61	</pre>
	62	</li>
	63	</ul>
	64
	65	<h2>Choix d'ip</h2>
	66	<ul>
	67	<li>Choisir une ip : <code>2001:aaaa:b:cccc:d::xxxx:yyyy/96</code> (le préfixe <code>2001:aaaa:b:cccc:d</code> est imposé). Choix uniquement sur le <code>yyyy</code> (n'importe quel nombre entre <code>1</code> et <code>ffff</code>), le <code>xxxx</code> est dépendant du domaine</li>
	68	<li>M'envoyer le choix de l'ip</li>
	69
	70	<li>Si on veut éviter de passer systématiquement par le serveur immae.eu (Par
	71	défaut linux préfère l'ipv6 dès qu'il en a possibilité), modifier le fichier
	72	<code>/etc/gai.conf</code>. Quelques lignes à décommenter, tout est déjà dans le fichier :
	73	<pre>
	74	(...)
	75	#
	76	precedence ::1/128 50
	77	precedence ::/0 40
	78	precedence 2002::/16 30
	79	precedence ::/96 20
	80	#precedence ::ffff:0:0/96 10
	81	#
	82	# For sites which prefer IPv4 connections change the last line to
	83	#
	84	precedence ::ffff:0:0/96 100
	85	(...)
	86	</pre>
	87	</li>
	88	</ul>
	89	</div>
	90	</body>
	91	</html>


diff --git a/systems/eldiron/websites/vpn/www/style.css b/systems/eldiron/websites/vpn/www/style.css new file mode 100644 index 0000000..b177fec --- /dev/null +++ b/systems/eldiron/websites/vpn/www/style.css
@@ -0,0 +1,61 @@
	1	* {
	2	margin:0;
	3	padding:0;
	4	-webkit-box-sizing:border-box;
	5	-moz-box-sizing:border-box;
	6	box-sizing: border-box;
	7	}
	8
	9	html {
	10	min-height:100%;
	11	border-top:10px solid #ECEEF1;
	12	border-bottom:10px solid #ECEEF1;
	13	color:#61666c;
	14	font-weight:400;
	15	font-size:1em;
	16	font-family:'Open Sans', sans-serif;
	17	line-height:2em;
	18	}
	19	body {
	20	padding:20px;
	21	-webkit-backface-visibility:hidden;
	22	}
	23	code {
	24	font-family:consolas,monospace;
	25	}
	26	a {
	27	color:#61666c;
	28	text-decoration:none;
	29	}
	30	a, img {
	31	border:none;
	32	outline:none
	33	}
	34	a:hover {
	35	color:#2a2a2a;
	36	}
	37
	38	.instructions {
	39	margin:0 auto;
	40	padding-top:20px;
	41	max-width:80%;
	42	}
	43
	44	.instructions a {
	45	text-decoration: underline;
	46	}
	47
	48	.instructions h2 {
	49	margin-top: 10px;
	50	}
	51	.instructions em.important:before {
	52	content: "⚠ Important ⚠ ";
	53	color: red;
	54	}
	55	.instructions pre {
	56	width: 50em;
	57	padding: 10px 15px;
	58	display: table;
	59	border: 1px inset black;
	60	line-height: 1em;
	61	}