softasap.sa-vpn-softether
sa-vpn-softether
Exemple d'utilisation : vérifier l'exemple de case à cocher
Configuration possible :
softether_option_securenat: true
softether_option_bridge: false
softether_location: /opt
softether_home: "{{softether_location}}/vpnserver"
softether_lang: fr
softether_fqdn: "{{ansible_host}}"
# ============== IPSEC ===================
softether_option_ipsec: true
softether_ipsec_l2tp: oui
softether_ipsec_l2tpraw: oui
softether_ipsec_etherip: non
softether_ipsec_presharedkey: "zzz"
# /============== IPSEC ===================
# ============== OPENVPN ===================
softether_option_openvpn: true
softether_openvpn_port: 1194
softether_openvpn_config: "{{softether_home}}/generated/openvpn_config.zip"
# /============== OPENVPN ===================
# ============== Bridge ===================
softether_bridge_device: soft
softether_bridge_tap: non
# ============== /Bridge ===================
# ============== Utilisateurs ===================
softether_vpn_users:
- {
name: "test",
password: "test"
}
# ============== /Utilisateurs ===================
softether_sysctl_conf_lines:
- {
name: 'net.ipv4.ip_forward',
value: '1'
}
Simple :
vars:
- my_softether_vpn_users:
- {
name: "my_user",
password: "my_password"
}
- my_softether_ipsec_presharedkey: "[1KH;+r-X#cvhpv7Y6=#;[{u"
roles:
- {
role: "sa-vpn-softether",
softether_vpn_users: "{{my_softether_vpn_users}}",
softether_ipsec_presharedkey: "{{my_softether_ipsec_presharedkey}}"
}
Avancé :
vars:
- my_softether_vpn_users:
- {
name: "my_user",
password: "my_password"
}
- my_softether_ipsec_presharedkey: "[1KH;+r-X#cvhpv7Y6=#;[{u"
roles:
- {
role: "sa-vpn-softether",
softether_vpn_users: "{{my_softether_vpn_users}}",
softether_ipsec_presharedkey: "{{my_softether_ipsec_presharedkey}}"
softether_option_securenat: true,
softether_option_bridge: false,
softether_fqdn: "{{ansible_host}}",
# ============== IPSEC ===================
softether_option_ipsec: true,
softether_ipsec_l2tp: oui,
softether_ipsec_l2tpraw: oui,
softether_ipsec_etherip: non,
# /============== IPSEC ===================
# ============== OPENVPN ===================
softether_option_openvpn: true,
softether_openvpn_port: 1194,
softether_openvpn_config: "{{softether_home}}/generated/openvpn_config.zip",
# /============== OPENVPN ===================
# ============== Bridge ===================
softether_bridge_device: soft,
softether_bridge_tap: non
# ============== /Bridge ===================
}
Si vous avez besoin de configurer le vpnserver plus tard :
softether_init_script: scenarios/dummy
Utilisation avec le flux de travail ansible galaxy
Si vous avez installé le rôle sa-vpn-softether avec la commande
ansible-galaxy install softasap.sa-vpn-softether
le rôle sera disponible dans le dossier library/softasap.sa-vpn-softether Veuillez ajuster le chemin en conséquence.
- {
role: "softasap.sa-vpn-softether"
}
Connexion à OpenVPN depuis le client
Si vous avez exécuté la dernière étape du jeu de tâches, vous avez maintenant un fichier cer pour l'ipsec + un zip avec la configuration openvpn.
Une fois décompressé, assurez-vous d'avoir l'interface graphique prête pour openvpn. Si l'option "Importer une configuration vpn sauvegardée" manque, procédez avec
sudo apt install network-manager-openvpn network-manager-openvpn-gnome network-manager-pptp network-manager-vpnc
Après vous être déconnecté/reconnecté ou après un redémarrage, vous aurez l'option de menu "Importer une configuration vpn sauvegardée".
Importez le fichier nommé yourhostname_l3.ovpn
utilisez votre user@vpn, par exemple test@vpn suivi du mot de passe, comme test ;
Si vous n'avez qu'un seul hub créé, vous pouvez utiliser uniquement le nom d'utilisateur.
Pour le dépannage, vous pouvez utiliser une session interactive avec le client natif ovpn, comme
sudo openvpn --config my.ovpn
Connexion à OpenVPN : histoire complète
- À propos des fichiers
Lorsque vous ouvrez l'archive ZIP, les fichiers suivants avec la structure de répertoire seront extraits. Extraire ces fichiers, y compris la structure de sous-répertoire vers n'importe quel répertoire de destination, et utiliser les parties selon vos besoins.
< Fichier de configuration pour L3 (routage IP) > openvpn_remote_access_l3.ovpn
< Fichier de configuration pour L2 (pont Ethernet) > openvpn_site_to_site_bridge_l2.ovpn
L'extension ".ovpn" signifie un fichier de configuration. Vous pouvez spécifier le fichier de configuration dans OpenVPN pour initier une connexion VPN.
- Quelle est la différence entre L3 et L2 ?
Utilisez L3 (routage IP) si vous souhaitez installer OpenVPN sur un ordinateur normal (par exemple, un PC portable) et le connecter au serveur VPN PacketiX ou au serveur VPN SoftEther dans le but d'établir une "connexion VPN d'accès à distance". Dans ce cas, l'adresse IP sera attribuée sur l'adaptateur réseau virtuel d'OpenVPN automatiquement lorsque OpenVPN se connectera avec succès au HUB virtuel sur le serveur VPN et demandera une adresse IP et d'autres paramètres réseau (par exemple, l'adresse du serveur DNS).
D'autre part, si vous souhaitez établir une "connexion VPN site à site", utilisez L2 (pont Ethernet) pour OpenVPN sur l'ordinateur qui est configuré à distance pour le pontage. Aucun traitement spécifique à l'IP ne sera effectué. Tous les paquets Ethernet (trames MAC) seront échangés de manière transparente entre deux sites ou plus. Tous les ordinateurs ou équipements réseau (par exemple, les routeurs) pourront communiquer entre eux.
Le serveur VPN considérera une session VPN virtuelle d'OpenVPN en mode L3 comme une session "client VPN". Le serveur VPN considérera une session VPN virtuelle d'OpenVPN en mode L2 comme une session "pont VPN".
- Comment spécifier le nom d'utilisateur et le mot de passe ?
L'invite pour le nom d'utilisateur et le mot de passe s'affichera lorsque vous essayez d'utiliser cette configuration. Vous devez entrer le même nom d'utilisateur et le même mot de passe qui ont déjà été définis sur le HUB virtuel du serveur VPN.
Veuillez noter que vous devez créer un utilisateur sur le HUB virtuel à l'avance.
S'il y a deux ou plusieurs HUB virtuels sur le serveur VPN, vous devez spécifier le nom d'utilisateur comme :
"NomUtilisateur@Nom-HUB-Virtuel"
ou :
"Nom-HUB-Virtuel\NomUtilisateur"
pour choisir quel HUB virtuel doit être connecté. Vous pouvez également choisir quel HUB virtuel doit être élu comme "HUB par défaut" lorsque la spécification du nom du HUB virtuel est omise.
Veuillez noter que vous pouvez faire en sorte qu'OpenVPN saisisse le nom d'utilisateur et le mot de passe automatiquement sans afficher une invite. Comment le faire est décrit dans le manuel d'OpenVPN.
- À propos du protocole et du numéro de port Les protocoles TCP et UDP sont tous deux disponibles pour se connecter au serveur VPN via OpenVPN.
Si vous utilisez TCP, le numéro de port est le même que celui de n'importe quel "port d'écoute TCP" sur le serveur VPN qui est initialement défini pour accepter les sessions clients VPN basées sur TCP entrantes.
Si vous utilisez UDP, le numéro de port doit être l'un des ports UDP qui sont définis sur la configuration du serveur VPN à l'avance. Ne confondez pas TCP et UDP car ils ne sont pas mutuellement concernés.
Vous pouvez également spécifier l'adresse du serveur proxy si la connexion doit être relayée par le serveur proxy. Spécifiez-le dans le fichier de configuration.
Droits d'auteur et licences
Le code est sous licence double, sous la [licence BSD 3 clauses] (https://opensource.org/licenses/BSD-3-Clause) et la [licence MIT] (http://opensource.org/licenses/MIT). Choisissez celle qui vous convient le mieux.
Contactez-nous :
Abonnez-vous pour des mises à jour sur les rôles à [FB] (https://www.facebook.com/SoftAsap/)
Rejoignez le canal de discussion sur gitter à Gitter
Découvrez d'autres rôles sur http://www.softasap.com/roles/registry_generated.html
Visitez notre blog sur http://www.softasap.com/blog/archive.html
softether multi protocol vpn
ansible-galaxy install softasap.sa-vpn-softether