documentation:openvpn

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
documentation:openvpn [2014/04/06 10:28]
zorun Factorisation 		documentation:openvpn [2022/05/22 07:53] (Version actuelle)
khrys [FDN]
Ligne 1: Ligne 1:
 +
 ====== Configurations OpenVPN ====== ====== Configurations OpenVPN ======
 +
 +===== Côté Client =====
 +
 +  * [[https://git.fdn.fr/fdn-public/wiki/-/blob/master/VPN/doc.md|Documentation FDN]]
 +
 +===== Côté Serveur =====
  
 Cette page liste les configurations OpenVPN utilisées par les FAI de la fédé. Cette page liste les configurations OpenVPN utilisées par les FAI de la fédé.
  
-===== FDN =====+Slides d'une présentation en AG FFDN: {{:documentation:vpn.odp|ODP}}, {{:documentation:vpn.pdf|PDF}} 
 + 
 +==== FDN ==== 
 + 
 +Utilisation de radius, adressage IPv4 + IPv6 (via un plugin radius patché). Configuration : [[.:openvpn:fdn]]. 
 + 
 +  * [[https://git.fdn.fr/fdn-public/wiki/-/blob/master/VPN/doc.md|Configuration client chez FDN]] 
 +  * [[https://git.fdn.fr/fdn-public/wiki/-/blob/master/VPN/doc_serveur.md|Configuration serveur chez FDN]] 
 + 
 +Pour RSF, on utilise un bête fichier de mots de passe, et éventuellement des fichiers .ccd pour des options spécifiques, IP fixes, etc. On passe pour ça à l'option auth-user-pass-verify le script [[https://git.fdn.fr/fdn-public/wiki/-/blob/master/VPN/doc/checkpass.txt|checkpass]] 
 + 
 + 
 +==== LDN ==== 
 + 
 +Basé sur la config de FDN, mais sans Radius pour éviter de patcher OpenVPN pour IPv6 (configuration des clients dans des fichiers plats). Configuration et discussion des choix : [[https://wiki.ldn-fai.net/wiki/Tuto_Serveur_OpenVPN|Tuto serveur OpenVPN]] 
 + 
 +==== Illyse ==== 
 + 
 +Inspiré de la config de FDN, mais en utilisant LDAP plutôt que Radius.  Ca permet notamment de faire de l'IPv6 sans patcher OpenVPN et de configurer plusieurs subnets routés vers un client directement dans le LDAP. 
 + 
 +Modèle : tous les abonnés ont une configuration client identique, et les données spécifiques à chaque abonné (IP et DNS) sont poussés par le serveur OpenVPN. 
 + 
 +Configuration client(s), avec en plus quelques idées de configuration avancées : https://www.illyse.org/projects/publicdocs/wiki/Vpn_doc_user 
 + 
 +==== Aquilenet ==== 
 + 
 +On utilise le script checkpass, et on met manuellement des fichiers ccd pour les IPs fixes. 
 + 
 +  * [[https://atelier.aquilenet.fr/projects/aquilenet/wiki/Configuration_VPN|Configuration client chez Aquilenet]] 
 +  * [[https://atelier.aquilenet.fr/projects/aquilenet/wiki/Configuration_VPN_sans_brique|tutoriel configuration client chez Aquilenet]] 
 + 
 +===Trucs généraux ==== 
 + 
 +Pour faire du VPN sur n'importe quel port, il faut deux IP distinctes sur la machine ($IP_MAIN et $IP_VPN). Puis, avec iptables : 
 + 
 +  iptables -t nat -A PREROUTING -d $IP_VPN/32 -p tcp -j DNAT --to-destination $IP_MAIN:1194 
 +  iptables -t nat -A PREROUTING -d $IP_VPN/32 -p udp -j DNAT --to-destination $IP_MAIN:1194
  
-Voir configuration [[.:openvpn:fdn]]. 
  • documentation/openvpn.1396772883.txt.gz
  • Dernière modification: 2014/04/06 10:28
  • de zorun