cn:ccr:cloud:infn_cc:vpn_per_tenant
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
cn:ccr:cloud:infn_cc:vpn_per_tenant [2019/08/13 12:04] – rgargana@infn.it | cn:ccr:cloud:infn_cc:vpn_per_tenant [2019/09/11 09:23] (current) – rgargana@infn.it | ||
---|---|---|---|
Line 1: | Line 1: | ||
+ | ====== VPN per Tenant ====== | ||
+ | L' | ||
+ | |||
+ | In maniera molto semplifica, la VPN proietta la rete del tenant/ | ||
+ | |||
+ | E' buona norma quindi in fase di realizzazione del progetto, fare alcune cosiderazione sull' | ||
+ | |||
+ | Vi ricordo che molte subnet, che vi elencherò a breve, sono utilizzate dai nostri router casalinghi o spesso anche nelle nostre sedi di appartenenza quindi prima di creare la topologia del network chiedere ad un sistemista di rete, quale sia la scelta migliore. | ||
+ | |||
+ | In ogni caso, cercate di evitare l'uso delle seguenti subnet private: | ||
+ | |||
+ | 192.168.0.0/ | ||
+ | |||
+ | 192.168.1.0/ | ||
+ | |||
+ | 192.168.178.0/ | ||
+ | |||
+ | Vi ricordo che la classe A 10.0.0.0/8 dispone di oltre 16 milioni di indirizzi privati, è quindi una buona candidata nella quale scegliere la nostra subnet di lavoro per il tenant. (es 10.200.0.0/ | ||
+ | |||
+ | Prima di istanziare il nostro server VPN dovremmo reperire le seguente informazioni del tenant: | ||
+ | |||
+ | **key: Name of a KeyPair to enable SSH access to the instance** | ||
+ | |||
+ | **private_net_id: | ||
+ | |||
+ | **public_net_id: | ||
+ | |||
+ | **private_subnet_id: | ||
+ | |||
+ | Di seguito alcuni screenshot da cui prendere le informazioni richieste. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | {{: | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Potete quindi fare il download del seguente tamplete HEAT (l' | ||
+ | |||
+ | < | ||
+ | [root@node1 ~]# git clone https:// | ||
+ | </ | ||
+ | |||
+ | :!: E' necessario avere sulla propria macchina git e avere effettuato almeno un accesso sul git lab dell' | ||
+ | |||
+ | Ora è possibile lanciare il nostro template heat, dalla pagina di progetto cloud. | ||
+ | |||
+ | Sotto il menu " | ||
+ | |||
+ | Come da schermata vi chiederà la sorgente del template (**Template Source**) e scegliete " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | :!: Non editate la parte **Environment Source** | ||
+ | |||
+ | **NEXT** per andare avanti. | ||
+ | |||
+ | Come da schermata vi chiederà di inserire i parametri già reperiti in precedenza. Inoltre dovrete dare un nome allo stack (** Stack Name**) che puo essere arbitratio (es vpn-< | ||
+ | |||
+ | {{: | ||
+ | |||
+ | **LAUNCH** per andare avanti. | ||
+ | |||
+ | Nella pagina stacks troverete il vostro stack con il nome assegnato. Cliccando sullo stack vi appariranno una serie di informazioni relative alla creazione dello stack stesso. Cosa fondamentale nel menu **Overview** | ||
+ | |||
+ | :!: Vi ricordo che l' | ||
+ | |||
+ | Sotto la pagina di progetto Compute/ | ||
+ | |||
+ | La creazione della VM impieghera alcuni minuti. Fintano non sarà terminato il processo di creazione non sarà possibile accedere ne in console ne in ssh. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Al termine della creazione in console apparira la tipica pagina di accesso: | ||
+ | |||
+ | < | ||
+ | CentOS Linux 7 (Core) | ||
+ | Kernel 3.10.0-957.21.3.el7.x86_64 on an x86_64 | ||
+ | |||
+ | vpn login: | ||
+ | </ | ||
+ | |||
+ | Ora è possibile accedere in console o in ssh alla VM per abilitare gli utenti in VPN. | ||
+ | |||
+ | Al primo accesso, la VM dovà terminare di configura il server VPN, quindi dovrete attendere ancora qualche minuto. Al termine della configurazione apparirà il seguente menu: | ||
+ | |||
+ | < | ||
+ | |||
+ | ########################################################################################################################### | ||
+ | # | ||
+ | # Potrai abilitare/ | ||
+ | # Al termine della procedura l' | ||
+ | # # | ||
+ | # ATTENZIONE: LA GENERAZIONE DELLA CA PER OPENVPN E' UN PROCESSO LENTO, ATTENDERE QUALCHE MINUTI PRIMA DI SCARICARE IL # | ||
+ | # IL FILE DI CONFIGURAZIONE | ||
+ | # # | ||
+ | # PER UTENTI ESPERTI: PER ENTRARE IN SHELL PRESS CTRL-C | ||
+ | ########################################################################################################################### | ||
+ | |||
+ | Attendere sto scaricando l' | ||
+ | Cosa vuoi fare? | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | |||
+ | </ | ||
+ | |||
+ | Scegliere la voce di menu in base alle vostre necessità. Gli utenti potranno essere aggiunti nota lo uid nazionale o la mail istituzionale. | ||
+ | |||
+ | Un volta aggiunti gli utenti, verificare il filtro mediante l' | ||
+ | |||
+ | :!: Vi ricordo che il file di configurazione per il client VPN è uguale per ogni utente, basta quindi conservarlo sul proprio PC per poi inviarlo agli utenti abilitati. | ||
+ | |||
+ | m( Ad oggi non è ancora possibile scaricare il file di configurazione per il client VPN da console, è opportuno quindi lavorare in ssh. | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |