(Courriels de diversion: <eblouissaient@ragerait-chanoines.com> <aiguisaient@savoir-faire-maconneries.com> <maledictions@colmaterons-appareillerait.com> <recuperait@naissants-depaysez.com> <aiguisions@refermerait-accentueras.com> <berges@pantelantes-moderaient.com> <faisceaux@deconcerteront-roman.com> <sous-evalues@telescopee-concretiser.com> <abolissions@interroges-originelle.com> <braquons@ecrasiez-ciller.com> )
Laurent Guilloteau a écrit :
Bonjour,On peut utiliser OpenVPn <http://openvpn.net/> pour créer un tunnel entre le réseau du culte installé au forum et le local de l'asso, tout en utilisant la connexion internet de Planete Science.Concrètement, il faudrait avoir de chaque côté un pc qui fera office de passerelle et qui se chargera d'établir le tunnel vpn.Y-a-t'il que la freebox qui gère la connexion Internet ??
La freebox ne gere rien : elle est un simple bridge transparent au local de l'assos : Comme ça on fait ce que l'on veut comme on veut avec du libre, sans s'emmerder avec les pontages technologiques xDSL/Ethernet et basta.
De quel matériel aurions-nous besoin ?
Sachant qu'openvpn passe tres bien les firewalls (une simple redirection de port est a ajouter sur le serveur/routeur actuel du culte) : il n'y a donc rien a modifier hormis une ligne a ajouter dans le /etc/init.d/rc.firewall sur cette machine.
Ensuite, il faut avoir un serveur/routeur openvpn qui va permettre de se connecter au reseau (LAN) interne du CULTe depuis l'extérieur. La redirection sur le serveur/routeur actuel du culte devra faire pointer le port qui va bien vers ce serveur. Une machine unique et pas obligatoirement puissante sera suffisante si elle ne fait que ça (chiffrage à la volée et routage sans firewall)
Et tertio, il faut autant de clients openvpn (c'est le meme daemon que le serveur avec une option changeant au lancement) que nécessaire. Il faut faire en sorte qu'un de ces clients openvpn soit la gateway par defaut pour les machine distantes en mettant en place un serveur dhcp local pour faire simple (sinon il y aura toujours un couillon pour se rater sa configuration manuelle).
La solution peut très bien être develloppée sur table hors de la maison des assos et être ensuite intégrée sur place : typiquement faire de la place pour le routeur openvpn, brancher un câble ethernet sur le LAN privé du CULTe, brancher le 240Vac, et feu... ca marche.
Ça s'est déjà fait dans d'autres lieux, genre chez moi, dans une école primaire, dans une ou deux autres assos.
Mon début de bloc-note personnel à moi se trouve temporairement là (liaison très très très lente) : http://grompf.homeunix.net/~ehuiban/wiki/doku.php?id=openvpn
Note: tout ce qui est dans ce wiki est (c)-moi. Je mords si ca se retrouve dans la nature.
a+ ----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER