aboutsummaryrefslogtreecommitdiff
path: root/systems/eldiron/websites/vpn/www/index.html
blob: fc2618a4693618eafa560b8c583ca8b15989a39f (plain) (blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
 <head>
  <title>VPN configuration</title>
  <meta content='text/html; charset=UTF-8' http-equiv='Content-Type'>
  <link rel="stylesheet" href="style.css" type="text/css" />
  <meta name="viewport" content="width=device-width, initial-scale=1" />
 </head>
 <body>
   <div class="instructions">
     <h2>Installation</h2>
     <ul>
       <li>Installer tinc</li>
       <li>Créer un fichier /etc/tinc/Immae/tinc.conf sur ce modèle, en remplaçant la ligne <code>A choisir</code> par un nom de la forme DomaineMachine. La machine sera accessible par <code>machine.domaine.immae.eu</code> par la suite
<pre>
Name = A choisir
Mode = switch
Interface = vpn6
ConnectTo = ImmaeEu

# The tap device tinc will use.
# Default is /dev/tap0 for ethertap or FreeBSD,
# /dev/tun0 for Solaris and OpenBSD,
# and /dev/net/tun for Linux tun/tap device.
Device = /dev/net/tun
LocalDiscovery = yes
</pre>
         </li>
       <li>Vérifier l'existence du device indiqué à la ligne "<code>Device</code>" dans le système.
         <pre>ls /dev/net/tun</pre>
       </li>
       <li><em class="important">Si tinc tourne déjà, l'arrêter !!</em></li>
       <li>Générer les clés&nbsp;:
         <pre>tincd -K -n Immae</pre>
         Stocker la clé privée dans <code>/etc/tinc/Immae/rsa_key.priv</code> et la clé publique dans un autre dossier<br />
         (<em>pas <code>/etc/tinc/Immae/hosts/</code> comme proposé par défaut</em>).<br />
         L'endroit importe peu, elle ne sera pas conservée.</li>
       <li>M'envoyer le nom choisi dans <code>tinc.conf</code>, et la clé publique</li>
       <li>Cloner le dépôt des hôtes du réseau
<pre>
cd /etc/tinc/Immae
git clone https://git.immae.eu/perso/Immae/Config/tinc/hosts
</pre>
       </li>
       <li>Une fois que j'ai confirmé avoir reçu la clé&nbsp;:
<pre>
cd /etc/tinc/Immae/hosts
git pull origin master
</pre>
       </li>
       <li>Uniquement pour Debian/Ubuntu: Ajouter <code>Immae</code> dans <code>/etc/tinc/nets.boot</code> (créer le fichier si nécessaire).</li>
       <li>Selon le système, démarrer tinc&nbsp;:
<pre>
/etc/init.d/tinc start
</pre>
         ou
<pre>
systemctl enable tincd@Immae.service
systemctl start tincd@Immae.service
</pre>
       </li>
     </ul>

     <h2>Choix d'ip</h2>
     <ul>
       <li>Choisir une ip : <code>2001:aaaa:b:cccc:d::xxxx:yyyy/96</code> (le préfixe <code>2001:aaaa:b:cccc:d</code> est imposé). Choix uniquement sur le <code>yyyy</code> (n'importe quel nombre entre <code>1</code> et <code>ffff</code>), le <code>xxxx</code> est dépendant du domaine</li>
       <li>M'envoyer le choix de l'ip</li>

       <li>Si on veut éviter de passer systématiquement par le serveur immae.eu (Par
         défaut linux préfère l'ipv6 dès qu'il en a possibilité), modifier le fichier
         <code>/etc/gai.conf</code>. Quelques lignes à décommenter, tout est déjà dans le fichier :
<pre>
(...)
#
precedence  ::1/128       50
precedence  ::/0          40
precedence  2002::/16     30
precedence ::/96          20
#precedence ::ffff:0:0/96  10
#
#    For sites which prefer IPv4 connections change the last line to
#
precedence ::ffff:0:0/96  100
(...)
</pre>
       </li>
     </ul>
   </div>
 </body>
</html>