Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
travaux:vpn [2016/08/31 23:14] sthibaul |
travaux:vpn [2021/02/27 22:45] (Version actuelle) sthibaul [Wireguard] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | On regroupe ici les travaux fédérées sur le VPN. | ||
+ | |||
+ | Il y a une [[https:// | ||
+ | |||
+ | Il y a aussi la page [[transmission: | ||
+ | |||
+ | |||
===== OpenVPN ===== | ===== OpenVPN ===== | ||
Ligne 6: | Ligne 13: | ||
Pour avoir les variables d' | Pour avoir les variables d' | ||
- | * ifconfig_ipv6_pool_remote_ip | + | * `ifconfig_ipv6_pool_remote_ip` |
- | * ifconfig_ipv6_pool_local_ip | + | * `ifconfig_ipv6_pool_local_ip` |
- | * ifconfig_ipv6_pool_netbits | + | * `ifconfig_ipv6_pool_netbits` |
* Au moins FDN et Aquilenet l' | * Au moins FDN et Aquilenet l' | ||
* Un équivalent a été commité dans upstream openvpn le 25 novembre 2015: a8f8b9267183c3cfc065f344d61effe6c55c3da6: | * Un équivalent a été commité dans upstream openvpn le 25 novembre 2015: a8f8b9267183c3cfc065f344d61effe6c55c3da6: | ||
- | * ifconfig_pool_remote_ip6 | + | * `ifconfig_pool_remote_ip6` |
- | * ifconfig_pool_local_ip6 | + | * `ifconfig_pool_local_ip6` |
- | * ifconfig_pool_ip6_netbits | + | * `ifconfig_pool_ip6_netbits` |
* backporté dans openvpn 2.3.9 (donc disponible dans Stretch) | * backporté dans openvpn 2.3.9 (donc disponible dans Stretch) | ||
Ligne 40: | Ligne 47: | ||
* http:// | * http:// | ||
* Il faut également désactiver l' | * Il faut également désactiver l' | ||
+ | |||
+ | ===== VPN-rw (range wide) ===== | ||
+ | |||
+ | Pour permettre aux abonnés de se connecter au VPN même en environnement hostile avec que quelques ports ouverts, on peut ouvrir une IP sur tous les ports d'un coup avec un NAT (à partir de Linux 3.7 pour IPv6): | ||
+ | |||
+ | iptables -t nat -A PREROUTING -p tcp -d $CATCHALL4 -j DNAT --to-destination $VPN4:1194 | ||
+ | iptables -t nat -A PREROUTING -p udp -d $CATCHALL4 -j DNAT --to-destination $VPN4:1194 | ||
+ | ip6tables -t nat -A PREROUTING -p tcp -d $CATCHALL6 -j DNAT --to-destination $VPN6:1194 | ||
+ | ip6tables -t nat -A PREROUTING -p udp -d $CATCHALL6 -j DNAT --to-destination $VPN6:1194 | ||
===== VPN everywhere ===== | ===== VPN everywhere ===== | ||
Ligne 45: | Ligne 61: | ||
Pour se connecter facilement depuis n' | Pour se connecter facilement depuis n' | ||
- | * '' | + | * '' |
+ | |||
+ | ===== Configuration du serveur VPN FDN ===== | ||
+ | |||
+ | https:// |