On regroupe ici les travaux fédérées sur le VPN.
Il y a une liste de diffusion
Il y a aussi la page transmission VPN
Plusieurs patches openvpn:
Pour avoir les variables d'environnement contenant les IPv6
ifconfig_ipv6_pool_remote_ipifconfig_ipv6_pool_local_ipifconfig_ipv6_pool_netbitsifconfig_pool_remote_ip6ifconfig_pool_local_ip6ifconfig_pool_ip6_netbitsPour ajouter les routes avec “protocol static” pour que bird les attrape pour les pousser en bgp.
En cours de soumission: https://sourceforge.net/p/openvpn/mailman/message/35169222/
De nouveau, pour le support IPv6, utilisé par FDN
Lorsqu'on utilise radius, par défaut openvpn se bloque complètement pendant l'interrogation radius, utiliser useauthcontrolfile=true permet d'éviter en partie le souci
Pour permettre aux abonnés de se connecter au VPN même en environnement hostile avec que quelques ports ouverts, on peut ouvrir une IP sur tous les ports d'un coup avec un NAT (à partir de Linux 3.7 pour IPv6):
iptables -t nat -A PREROUTING -p tcp -d $CATCHALL4 -j DNAT --to-destination $VPN4:1194 iptables -t nat -A PREROUTING -p udp -d $CATCHALL4 -j DNAT --to-destination $VPN4:1194 ip6tables -t nat -A PREROUTING -p tcp -d $CATCHALL6 -j DNAT --to-destination $VPN6:1194 ip6tables -t nat -A PREROUTING -p udp -d $CATCHALL6 -j DNAT --to-destination $VPN6:1194
Pour se connecter facilement depuis n'importe où sans connaître les histoires de ports TCP/UDP, juste en cliquant sur un bouton.