Sauvegarde - Restauration OPENVPN

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Sauvegarde - Restauration OPENVPN

Messagepar ccnet » 27 Juin 2007 18:28

Bonjour,

j'envisage plusieurs remplacement de matériel pour des configurations IPCOP. Les informations existantes pour ipcop lui même sont suffisantes et devrait me permettre de réaliser l'opération. Dans plusieurs cas il existe des configuration Openvpn pour lesquelles je dois trouver une solution de sauvegrade et restauration.

J'envisage la procédure suivante :

Installation nouvelle d'ipcop (même version que l'ancien).
Restauration de la configuration IPCOP (avec backup.key).
Installation d'openVPN, mais sans configurer.
Transfert de l'ensemble des sous répertoires et fichiers de /var/ipcop/ovpn/ (en particulier les .pem et .p12)

J'aurai de toute façon aussi longtemps que nécessaire l'ancien serveur ipcop sous la main.

Cette procédure vous semble t elle suceptible de fonctionner correctement ?

Je vous remercie de vos retours et commentaires par avance.

Cordialement.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar stevethx » 20 Juin 2008 15:20

Bonjour,

Je vais tenter la même manipulation que toi en changeant de poste.

Je souhaite garder OpenVPN et sa configuration.

As-tu réussis à a faire ce que tu voulais ? si oui comment ?

je te remercie par avance,

Steve
Avatar de l’utilisateur
stevethx
Premier-Maître
Premier-Maître
 
Messages: 64
Inscrit le: 24 Mai 2003 00:00

Messagepar ccnet » 20 Juin 2008 15:39

La manipulation a été aussi simple que possible : backup sur disquette de la machine ipcop. Utilisation de la disquette lors de l'installation sur la nouvelle machine. C'est tout. Prendre la précaution de conserver l'ancienne machine tant que l'opération n'est pas terminée. Ipcop est très chatouilleux sur les disquettes de sauvegarde restauration.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar stevethx » 23 Juin 2008 08:57

Ok merci pour l'info,

je pense que je vais me tenter ça dans la semaine et je garderai le vieux poste à coté au cas où...

Je vous tiens au courant.

Merci,

Steve
Vous cherchez votre IP ? http://www.mon-ip.biz ...et la pin-ip du jour sera avec vous...
Avatar de l’utilisateur
stevethx
Premier-Maître
Premier-Maître
 
Messages: 64
Inscrit le: 24 Mai 2003 00:00

Messagepar gemoussier » 23 Juin 2008 16:03

Bonjour,
Je me suis posé la même question. Ma solution a été de copier le répertoire /var/ipcop/ovpn et de le mettre sur le second IPCop. Attention cependant aux droits sur les fichiers, le propriétaire doit être "nobody" (groupe nobody, probablement modifiés pour "root" lors de la copie). De même, créer le fichier /var/log/openvpn.log (nom à vérifier) si celui ci n'existe pas, sinon les VPN fonctionneront mais il ne sera pas possible de vérifier leur statut.
Enfin il peut-être intéressant de copier /home/httpd pour avoir l'interface de Zerina.

Pour résumer, copier :
/var/ipcop/ovpn
/var/log/openvpn.log
/home/httpd
gemoussier
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 233
Inscrit le: 08 Avr 2008 16:42

Messagepar stevethx » 24 Juin 2008 08:55

Bonjour,

c'est bon je viens de finir...je pensais me casser au moins un tout petit peu la tête, mais finalement la migration a été (trop ?) simple.

J'ai installé mon ipcop avec mon fichier backup et le fichier key de l'ancienne configuration (copié préalablement sur une clé USB) : c'est ici que j'ai perdu le plus de temps...1/2 heure pour m'apercevoir que je saisissais la fameuse clé de decryptage sur un clavier Qwerty et donc qu'il fallait que je change quelques touches...Grrrr

Puis j'ai téléchargé et installé le package Zerina (http://www.vpnforum.de/zerina/?q=download)...

Je rentre dans mon interface IPCOP/Openvpn et Oh suprise tous mes liens existent déjà, donc pas de copie de repertoire à faire...tout a été fait avec le fichier backup au début (un coup de Copperfield ?).

Je viens de tester un lien sur un poste distant (OpenVpn+ancien fichier conf), il fonctionne, la seule bizarrerie et qu'il n'apparait pas comme étant ouvert...à voir.-Ah ok je viens de lire le post précédent - concernant l'affichage de statut -

Merci pour les infos
Avatar de l’utilisateur
stevethx
Premier-Maître
Premier-Maître
 
Messages: 64
Inscrit le: 24 Mai 2003 00:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron