Outils pour utilisateurs

Outils du site


service_vpn

Projet opérateur Internet avec sponsoring

Préambule

Le but de ce projet pour SwissNeutral.net est de devenir opérateur afin de s'assurer qu'il y ait au moins un opérateur Internet en Suisse respectant la neutralité du net et également pour se rendre compte des contraintes techniques qu'un fournisseur d'accès Internet serait amené à gérer.

Le service d'accès Internet ne sera disponible qu'aux membres ayant adhéré à l'association en premier lieu. L'association n'a pas pour but de concurrencer d'autres opérateurs déjà présents mais cela représente un moyen d'arriver à mieux cerner les enjeux de la neutralité des réseaux.

Ce service permettra d'avoir une connexion Internet virtuelle* où l'utilisateur peut utiliser sa connexion en tant que client et surtout en tant que serveur, Autrement dit, il sera en mesure d'héberger ses propres services chez soi et non pas sur le « cloud ». Cela permettra d'améliorer la vie privée en permettant aux utilisateurs d'être maîtres de leurs données et de les relocaliser sous loi helvétique contrairement à des services en ligne tels que proposés par les GAFAM. Tout comme chaque immeuble et maison possède ses propres boîtes aux lettres à proximité nous souhaitons rendre possible, à nouveau, le fait d'héberger sa messagerie électronique chez soi et bien d'autres services comme un serveur de fichier, d'agenda etc. L'association souhaite par ce biais encourager la possibilité pour les gens d'avoir leurs données chez eux, sous leur contrôle tout en ayant un esprit critique que cela n'est pas facilement généralisable (sauvegardes, qualité de service, etc).

Actuellement, il est très difficile techniquement d'héberger ses propres services chez soi sans devoir faire l'objet d'une connexion “Business” à prix fort, notamment à cause des discriminations mises en place volontairement par les opérateurs.

* Dans un premier temps le service sera sous forme de VPN pour des questions de coût d'entrée. Autrement dit, le service fonctionnera comme une couche supplémentaire de la connexion Internet actuelle de votre opérateur.

Descriptif du projet

Participants

  • Florian (responsable administratif)
  • Josué (responsable technique)
  • Team sysadmin
  • Notre sponsor :-)

Projet ouvert à participation, vous pouvez le rejoindre, écrire un mail à info@swissneutral.net pour plus d'informations.

Déroulement du projet

Étapes

ÉtapeDescriptionÉchéanceÉtat
1contact offre Nimag, bouclement du contrat et convocation AGE
23.10.2017

Convocation AGE: 12.10.2017
Terminé
2Jalon lors de l'AGE, décision par les membres, signature du contrat04.11.2017Terminé
3Préparation des contrats des différentes parties, réception des acomptes, démarches administratives RC, OFCOM, RIPE et Nimag10.12.2017 (à discuter)En cours
4Mise en place technique10.01.2018 (échéance courte pour les RHL, à discuter)Non commencé
5Tests de validation VPN *sponsor* et membres31.01.2018 (à discuter)Non commencé
6Debriefing avec les différentes parties et derniers ajustements17.02.2018 (à discuter)Non commencé
7Mise en place d'un support et gestion de ticket28.02.2018 (à discuter)Non commencé

Tâches

  • Validation des délais
  • Établir un plan de communication
  • Budget et calculation selon offre hébergeur + RIPE

Livrables

  • Service VPN *sponsor*
  • Service VPN membres
  • Facturation du service VPN

Préparation du projet

Administratif

Technique

Forge

Analyse des besoins

  1. Accès Internet neutre (routage de paquets IP sur le reste d'Internet sans discrimination)
  2. Adresse IPv4 publique fixe OU préfixe IPv4 sur demande
  3. Préfixe IPv6 /48
  4. Résolution DNS IPv4/IPv6 y compris DNSSEC
  5. Pouvoir joindre le reste de l'Internet IPv4/IPv6
  6. Tunnel sécurisé entre l'adhérent et l'infrastructure SNN
  7. Sauvegarde de configuration automatique
  8. Accès des utilisateurs autorisés via un annuaire central de l'association (LDAP)

Cahier des charges

Architecture matérielle

Emplacement

Location d'un espace dans un centre de données (datacenter) de plusieurs unités de hauteur U, probablement Nimag, un opérateur que nous avons repéré sur le territoire suisse romand et qui correspond à nos valeurs.

Serveur physique « Hermès »

Serveur Transtec (offert gracieusement par Mayeu) avec les caractéristiques suivantes:

  • Double alimentation 230V
  • Processeur: à définir
  • RAM: 24 GB
  • HD: à définir, si possible réutiliser les disques existants
  • Réseau: 2x RJ45 Gigabit 1 RJ45 undefined
  • Commander les rails de fixation

Électricité

Fourni par Nimag, à contrôler:

  • 1 alimentation secourue minimum
  • 2ème source par autre tracé électrique dans le DC
  • Détailler comptage de la consommation

Refroidissement

Refroidissement assuré par Nimag

  • Contrôler système de secours pour climatisation
  • Contrôler principe d'aération du rack

Architecture logicielle

Système d'exploitation Debian 64 bits

Paramètres:

  • Langage: anglais ou français
  • Partition: système souple à définir (possibilité de rajouter des disques à chaud nécessaire)
  • Nom d'hôte: hermes
  • Domaine: infra.swissneutral.net
  • FQDN: hermes.infra.swissneutral.net

OpenVPN

Autorisation d'accès

Authentification au moyen d'un annuaire LDAP, afin de centraliser les logins pour les membres.

Réseau IP

Basique
  • Arrivée réseau RJ45 à contrôler (patch panel dispo?)
  • Débit: 100/1000 Mbps shared
  • Route par défaut à définir
  • Routage sans BGP (connaissances insuffisantes pour sa gestion)
DNS

Sécurité

Pare-feu

Règles:

  1. Définir les règles
TLS
  1. Définir configuration TLS OpenVPN
  2. Création autorité de certification
  3. Ajout du service OpenVPN sur la page Sécurité

Configuration

Voir cette page: config-serveur (accès restreint provisoirement)

Tests


service_vpn.txt · Dernière modification: 2018/01/19 09:52 par 213.55.176.165