MytinyDC-Openvpn

Cette section permet, grâce à une documentation détaillée, d’installer le logiciel OpenVpn sur un serveur Linux et de démontrer qu’il est assez aisé de concevoir une application web permettant de gérer ses connexions.

Le logiciel conçu pour ce cas, nommé “MytinyDC-Openvpn”, n’est qu’une collection d’exécutions de commandes systèmes, de commandes Openvn et d’une implémentation de service Web codé avec NodeJS. Le logiciel permet de gérer les utilisateurs (création, révocations), la présentation des traces de connexions par utilisateur et quelques statistiques d’utilisation.

Package Debian MytinyDC-Openvpn : amd64 armhf (Raspberry Pi3) – arm64 (Rock64)

Pour l’installer, « dpkg -i [Nom du fichier .deb] » (un repository Debian est en cours de préparation).

Problèmes rencontrés

Quand le serveur dispose de plusieurs configurations openvpn, l’ordre de démarrage est donnée par systemd et non prédictible. Les interfaces réseaux (tun0, tun1, etc..) sont créées lors du démarrage de chaque des services openvpn. Cette configuration est associée au paramètre “dev” de la configuration du VPN et souvent présenté : dev tun.
Concernant le firewall, affecter des règles par rapport à l’interface devient ingérable, car non prédictible.
Dans le cas des configurations standards, le système attribue la première interface tun disponible, et les interfaces seront ainsi liées au services qui ont demandé la création de cette interface. On comprend rapidement que l’ordre des démarrage des configurations openvpn interagit sur le nom de l’interface tun. Le premier démarré obtient tun0 et ainsi de suite.
Pour régler le problème des règles de firewall, il suffit de définir dans le paramètre “dev” le nom de l’interface finale : “dev tun0”. Chaque configuration devra présenter une interface différente tun1, tun2, etc…

–dev tunX | tapX | null
TUN/TAP virtual network device ( Xcan be omitted for a dynamic device.)See examples section below for an example on setting up a TUN device.
You must use either tun devices on both ends of the connection or tap devices on both ends. You cannot mix them, as they represent different underlying protocols.
tun devices encapsulate IPv4 while tap devices encapsulate ethernet 802.3.

https://openvpn.net/community-resources/reference-manual-for-openvpn-2-0/

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

1 + 7 =

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.