Outils pour utilisateurs

Outils du site


service_vpn_beta_test

Service VPN BETA TEST

Préambule

Le but de cette page est de définir tout ce que l'on a besoin pour déployer une version beta du service VPN. L'objectif étant d'avoir une infrastructure opérationnelle mais non garantie, afin de valider toutes les étapes de mise en production.

Aucune date de mise en service n'est agendée et aucune garantie de service n'est fournie.

Objectif des services fournis aux testeurs

  1. Accès Internet neutre (IPv4, IPv6)
  2. Adresse IPv4 publique fixe
  3. Préfixe IPv6
  4. Tunnel sécurisé entre le testeur et l'infrastructure SNN

Participants

  • Josué (technique)
  • Florian (technique)
  • Samuel (technique)
  • Sven (technique)

Projet ouvert à participation, vous pouvez le rejoindre, écrire un mail à info@swissneutral.net pour plus d'informations.

Tâches à effectuer

Hardware

  1. Trouver une machine physique pour virtualisation (divers services)
  2. Trouver une machine physique pour virtualisation ou machine dédiée (VPN)
  3. Définir le matériel nécessaire pour les serveurs (RAM, disques dur…)
  4. Définir le matériel nécessaire (switch, firewall, onduleur, câbles, fixations…)

Emplacement

  1. Trouver un data center
  2. Vérification de l'alimentation électrique
  3. Vérification du refroidissement

Configuration serveurs physiques

  1. Configurer les RAID
  2. Configurer les sauvegardes
  3. Configurer les mises à jour automatique

Configuration machines virtuelles

  1. Définir quel type d'architecture logicielle utiliser
  2. Configurer les mises à jour automatique
  3. Configurer les services
  4. Configurer le firewall
  5. Configurer les accès de monitoring

Services virtualisés

  1. OpenVPN (ou autre solution de VPN)
  2. Résolveur DNS 1 IPv4/IPv6 y compris DNSSEC
  3. Résolveur DNS 2 IPv4/IPv6 y compris DNSSEC

Ressources informatiques

  1. Trouver un range IPv4 (animal en voie de disparition, bonne chasse)
  2. Trouver un range IPv6
  3. Trouver un accès à Internet pour nos machines
  4. Définir une politique d'adressage pour les IP des testeurs et de l'infrastructure

DNS

  1. Définir une hiérarchie DNS
  2. Monter un serveur DNS master
  3. Monter un serveur DNS secondaire
  4. Mise en place de DNSSEC

OpenVPN

  1. Définir la méthode d'authentification
  2. Définir les protocoles à utiliser pour le chiffrement
  3. Définir la configuration TLS OpenVPN
  4. Création autorité de certification

Pare-feu

  1. Définir les règles pour chaque équipement

Testeurs

  1. Trouver des beta testeurs
  2. Pas de prêt de matériel pour se connecter au VPN (les testeurs sont responsables)
  3. Trouver un moyen d'avoir des retours d'information des testeurs (qualité/disponibilité du service)
  4. Prévenir les testeurs qu'aucune garantie de service ne s'applique
  5. Définir un rabais pour les testeurs ?
  6. Avoir un canal de communication avec les testeurs en cas de changement de configuration de notre part
  7. Les informer qu'on va sûrement monitorer à des fins de test dans un premier temps (vie privée)
service_vpn_beta_test.txt · Dernière modification: 2017/05/31 09:15 par 85.26.232.66