Le VPN
L'entreprise Iris Architectes est un bureau d'architecture en bâtiment basé à Beaune. Pour offrir une meilleure qualité de vie à ses salariés, elle veut mettre en place la possibilité de télétravailler. La solution de VPN OpenVPN a été retenue.
L’authentification des utilisateurs du proxy se fera depuis le serveur LDAP de l’entreprise. Celui-ci est hébergé sur 10.50.0.1. Les utilisateurs sont stockés dans ou=Utilisateurs,dc=irisarchi,dc=com. Le compte utilisé pour interroger l'annuaire est cn=vpn,dc=irisarchi,dc=com dont le mot de passe est tprezo. Les clefs TLS devront être générées aléatoirement et communiquées au client.
Le VPN doit permettre l'accès au réseau 10.50.0.0/16 et doit écouter sur le port UDP 1194. Le port TCP 80 doit être ouvert sur le pare-feu.
Pour faciliter la distribution de la configuration OVPN aux utilisateurs, une API devra être développée sur votre serveur. Cette API recevra en paramètre GET le nom d'utilisateur dans le champ user. La réponse devra être un fichier JSON contenant les éléments suivants :
| Clef JSON | Valeur attendue |
|---|---|
| login | Identifiant utilisateur. |
| tlskey | La clef TLS générée par le serveur. |
| ovpn | Le contenu du fichier OVPN pour l'utilisateur demandé. |
Appel d'API avec un utilisateur existant dans le LDAP :
GET /?user=pdubois
HTTP/1.0 201 Created
Content-Type: application/json
{"login":"pdubois","tlskey":"<mot de passe de la clef TLS>","ovpn":"<contenu du fichier OVPN>"}
Appel d'API avec un utilisateur n'existant pas dans le LDAP :
GET /?user=invaliduser HTTP/1.0 404 Not Found
Si l'API est rappelée pour un utilisateur pour lequel des clefs ont déjà été générées, les anciennes clefs doivent être détruites et de nouvelles clefs doivent être régénérées.