Il s'agit de permettre à un abonné VPN de facilement télécharger un fichier « .cube », contenant la configuration de son VPN. Il suffit alors de donner ce fichier à l'appli VPN de Yunohost (par exemple sur une brique Internet) pour que le VPN soit configuré automagiquement.
La principale difficulté est que Coin ne stocke pas le mot de passe VPN des abonnés en clair, alors que l'inclusion de ce mot de passe est nécessaire dans le fichier .cube.
Il s'agit de permettre à un abonné VPN de facilement télécharger un fichier « .cube », contenant la configuration de son VPN. Il suffit alors de donner ce fichier à l'appli VPN de Yunohost (par exemple sur une brique Internet) pour que le VPN soit configuré automagiquement.
Spécifications du format de fichier : https://internetcu.be/dotcubefiles.html
La principale difficulté est que Coin ne stocke pas le mot de passe VPN des abonnés en clair, alors que l'inclusion de ce mot de passe est nécessaire dans le fichier `.cube`.
La discussion sur la liste, avec plusieurs propositions : https://listes.illyse.org/wws/arc/si/2015-11/msg00001.html
On pourrait demander à l'utilisateur de taper son mot de passe VPN quand il veut générer un .cube (et vérifier que c'est le bon, vu qu'on a le hash).
Ou alors, carrément générer un nouveau mot de passe quand l'utilisateur demande un .cube.
L'idéal serait de générer le fichier .cube systématiquement lors de l'affichage unique du mot de passe. Il faudrait bien évidemment souligner le fait que le fichier est disponible uniquement à cette étape et qu'il faudra recommencer la procédure si l'adhérent ne le télécharge pas alors qu'il en avait besoin.
Et simplement chiffrer avec le mot de passe coin de l'adhérent (quite à le prompter au moment de la génération du .cube), ça pourrait se faire aussi non ? Ça serait plus simple également.
Résumé des propositions faites sur la liste :
- On pourrait demander à l'utilisateur de taper son mot de passe VPN quand il veut générer un .cube (et vérifier que c'est le bon, vu qu'on a le hash).
- Ou alors, carrément générer un nouveau mot de passe quand l'utilisateur demande un .cube.
- L'idéal serait de générer le fichier .cube systématiquement lors de l'affichage unique du mot de passe. Il faudrait bien évidemment souligner le fait que le fichier est disponible uniquement à cette étape et qu'il faudra recommencer la procédure si l'adhérent ne le télécharge pas alors qu'il en avait besoin.
- Et simplement chiffrer avec le mot de passe coin de l'adhérent (quite à le prompter au moment de la génération du .cube), ça pourrait se faire aussi non ? Ça serait plus simple également.
Il s'agit de permettre à un abonné VPN de facilement télécharger un fichier « .cube », contenant la configuration de son VPN. Il suffit alors de donner ce fichier à l'appli VPN de Yunohost (par exemple sur une brique Internet) pour que le VPN soit configuré automagiquement.
Spécifications du format de fichier : https://internetcu.be/dotcubefiles.html
La principale difficulté est que Coin ne stocke pas le mot de passe VPN des abonnés en clair, alors que l'inclusion de ce mot de passe est nécessaire dans le fichier
.cube.La discussion sur la liste, avec plusieurs propositions : https://listes.illyse.org/wws/arc/si/2015-11/msg00001.html
Résumé des propositions faites sur la liste :
On pourrait demander à l'utilisateur de taper son mot de passe VPN quand il veut générer un .cube (et vérifier que c'est le bon, vu qu'on a le hash).
Ou alors, carrément générer un nouveau mot de passe quand l'utilisateur demande un .cube.
L'idéal serait de générer le fichier .cube systématiquement lors de l'affichage unique du mot de passe. Il faudrait bien évidemment souligner le fait que le fichier est disponible uniquement à cette étape et qu'il faudra recommencer la procédure si l'adhérent ne le télécharge pas alors qu'il en avait besoin.
Et simplement chiffrer avec le mot de passe coin de l'adhérent (quite à le prompter au moment de la génération du .cube), ça pourrait se faire aussi non ? Ça serait plus simple également.