Le VPN

Documentation VPN

L'entreprise Iris Architectes est un bureau d'architecture en bâtiment basé à Beaune. Pour offrir une meilleure qualité de vie à ses salariés, elle veut mettre en place la possibilité de télétravailler. La solution de VPN OpenVPN a été retenue.

L’authentification des utilisateurs du proxy se fera depuis le serveur LDAP de l’entreprise. Celui-ci est hébergé sur 10.50.255.254. Les utilisateurs sont stockés dans ou=Utilisateurs,dc=irisarchi,dc=com. Le compte utilisé pour interroger l'annuaire est cn=vpn,dc=irisarchi,dc=com dont le mot de passe est tprezo. Les clefs TLS devront être générées aléatoirement et communiquées au client.

Le VPN doit permettre l'accès au réseau 10.50.0.0/16 et doit écouter sur le port UDP 1194. Le port TCP 80 doit être ouvert sur le pare-feu.

Pour faciliter la distribution de la configuration OVPN aux utilisateurs, une API devra être développée sur votre serveur. Cette API recevra en paramètre GET le nom d'utilisateur dans le champ user. La réponse devra être un fichier JSON contenant les éléments suivants :

Clef JSONValeur attendue
loginIdentifiant utilisateur.
tlskeyLa clef TLS générée par le serveur.
ovpnLe contenu du fichier OVPN pour l'utilisateur demandé.

Appel d'API avec un utilisateur existant dans le LDAP :

GET /?user=pdubois

HTTP/1.0 201 Created
Content-Type: application/json
{"login":"pdubois","tlskey":"<mot de passe de la clef TLS>","ovpn":"<contenu du fichier OVPN>"}

Appel d'API avec un utilisateur n'existant pas dans le LDAP :

GET /?user=invaliduser

HTTP/1.0 404 Not Found

Si l'API est rappelée pour un utilisateur pour lequel des clefs ont déjà été générées, les anciennes clefs doivent être détruites et de nouvelles clefs doivent être régénérées.

L'accès aux machines virtuelles est réservé aux étudiants de l'IUT R&T Auxerre.