**Ceci est une ancienne révision du document !**

La configuration FDN du VPN est finalement relativement simple. On a un fichier serveur.conf

# en option, addresse sur laquelle écouter
#local 80.67.169.57

port 1194

# On veut aussi de l'ipv6
proto tcp6-server

dev tun
tun-ipv6
push tun-ipv6
ca /etc/ssl/private/star.fdn.fr.chain
cert /etc/ssl/private/star.fdn.fr.crt
key /etc/ssl/private/star.fdn.fr.key

# à générer avec openssl dhparam -out dh2048.pem 2048
dh dh2048.pem

# le serveur piochera 179.1 pour lui.
server 80.67.179.0 255.255.255.0 nopool
ifconfig-ipv6 2001:910:1301::1/64 2001:910:1301::1
# Tout le monde est dans le même subnet
topology subnet

# C'est là qu'openvpn trouvera la configuration remontée du Radius
client-config-dir ccd

# pour les clients qui sauraient le prendre en compte
push "dhcp-option DNS 80.67.169.12"
push "dhcp-option DNS 80.67.169.40"

# détecter la perte de connexion de la même façons des deux côtés
ping 5
ping-exit 60
push "ping 5"
push "ping-restart 60"

persist-key
persist-tun

# De quoi regarder l'état des connexions
status /var/log/openvpn-status.log 1

# le client s'authentifiera juste par le plugin radius
client-cert-not-required
username-as-common-name
plugin /usr/lib/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf

# des scripts pour modifier le routage
script-security 2
client-connect /etc/openvpn/client-connect
client-disconnect /etc/openvpn/client-disconnect
learn-addresse /etc/openvpn/client-learen-address

# De quoi tuer une connexion avec
# socat /var/run/openvpn.management.serveur EXEC:"echo kill foo@vpn.fdn.fr"
management-client-user root
management /var/run/openvpn.management.serveur unix