travaux:vpn

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
travaux:vpn [2016/08/31 23:14]
sthibaul 		travaux:vpn [2021/02/27 22:45] (Version actuelle)
sthibaul [Wireguard]
Ligne 1: Ligne 1:
 +On regroupe ici les travaux fédérées sur le VPN.
 +
 +Il y a une [[https://lists.ffdn.org/wws/info/vpn|liste de diffusion]]
 +
 +Il y a aussi la page [[transmission:vpn|transmission VPN]]
 +
 +
 ===== OpenVPN ===== ===== OpenVPN =====
  
Ligne 6: Ligne 13:
  
 Pour avoir les variables d'environnement contenant les IPv6 Pour avoir les variables d'environnement contenant les IPv6
-  * ifconfig_ipv6_pool_remote_ip +  * `ifconfig_ipv6_pool_remote_ip` 
-  * ifconfig_ipv6_pool_local_ip +  * `ifconfig_ipv6_pool_local_ip` 
-  * ifconfig_ipv6_pool_netbits+  * `ifconfig_ipv6_pool_netbits`
  
   * Au moins FDN et Aquilenet l'utilisent   * Au moins FDN et Aquilenet l'utilisent
   * Un équivalent a été commité dans upstream openvpn le 25 novembre 2015: a8f8b9267183c3cfc065f344d61effe6c55c3da6:   * Un équivalent a été commité dans upstream openvpn le 25 novembre 2015: a8f8b9267183c3cfc065f344d61effe6c55c3da6:
-    * ifconfig_pool_remote_ip6 +    * `ifconfig_pool_remote_ip6` 
-    * ifconfig_pool_local_ip6 +    * `ifconfig_pool_local_ip6` 
-    * ifconfig_pool_ip6_netbits+    * `ifconfig_pool_ip6_netbits`
   * backporté dans openvpn 2.3.9 (donc disponible dans Stretch)   * backporté dans openvpn 2.3.9 (donc disponible dans Stretch)
  
Ligne 40: Ligne 47:
   * http://bugs.debian.org/794593   * http://bugs.debian.org/794593
   * Il faut également désactiver l'accounting: {{:travaux:disable-acct.txt}}   * Il faut également désactiver l'accounting: {{:travaux:disable-acct.txt}}
 +
 +===== VPN-rw (range wide) =====
 +
 +Pour permettre aux abonnés de se connecter au VPN même en environnement hostile avec que quelques ports ouverts, on peut ouvrir une IP sur tous les ports d'un coup avec un NAT (à partir de Linux 3.7 pour IPv6):
 +
 +  iptables -t nat -A PREROUTING -p tcp -d $CATCHALL4 -j DNAT --to-destination $VPN4:1194
 +  iptables -t nat -A PREROUTING -p udp -d $CATCHALL4 -j DNAT --to-destination $VPN4:1194
 +  ip6tables -t nat -A PREROUTING -p tcp -d $CATCHALL6 -j DNAT --to-destination $VPN6:1194
 +  ip6tables -t nat -A PREROUTING -p udp -d $CATCHALL6 -j DNAT --to-destination $VPN6:1194
  
 ===== VPN everywhere ===== ===== VPN everywhere =====
Ligne 45: Ligne 61:
 Pour se connecter facilement depuis n'importe où sans connaître les histoires de ports TCP/UDP, juste en cliquant sur un bouton. Pour se connecter facilement depuis n'importe où sans connaître les histoires de ports TCP/UDP, juste en cliquant sur un bouton.
  
-  * ''git clone https://git.aquilenet.fr/vpn-everywhere.git''+  * ''git clone https://code.ffdn.org/vpn-everywhere/vpn-everywhere.git' 
 + 
 +===== Configuration du serveur VPN FDN ===== 
 + 
 +https://www.ffdn.org/wiki/doku.php?id=documentation:openvpn:fdn
  • travaux/vpn.1472678044.txt.gz
  • Dernière modification: 2016/08/31 23:14
  • de sthibaul