Un VPN SSH : GVPE

1. GNU Virtual Private Ethernet Un VPN SSH : GVPE

2. Présentation • Basé sur SSL avec des clés privées/publiques • Simple à mettre en œuvre • Réseau point à point • Adapté à un petit nombre d'hôtes : nécessite de spécifier tous les hôtes du VPN  • Un seul fichier de configuration • De très nombreuses options : cf les man pages • Utilisable pour constituer un VPN avec une machine dans le cloud

3. Mise en œuvre • Sur debian : paquet gvpe

4. Un exemple de fichier gvpe.conf • enable-udp = yes • udp-port = 407 • ifname = vpn0 • node = one • hostname = one.example.com • node = two • hostname = two.example.com

5. Les étapes • Créer le fichier de configuration gvpe.conf • Créer les clés publiques/privées • Créer un script (if-up) pour créer la configuration réseau sur chaque machine • Copier la configuration gvpe (les clés publiques) sur chaque machine avec rsync ou scp • Installer les clés sur chaque machine • Lancer gvpe

6. Liens • http://www.ibm.com/developerworks/aix/library/au-gnuvpe/ • http://www.debian-administration.org/article/Joining_disparate_hosts_into_a_VPN_with_gvpe