Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
documentation:openvpn [2014/04/06 00:20] sthibaul créée |
documentation:openvpn [2022/05/22 07:53] (Version actuelle) khrys [FDN] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | La configuration FDN du VPN est finalement relativement simple. On a un fichier serveur.conf | ||
- | # en option, addresse sur laquelle écouter | + | ====== Configurations OpenVPN ====== |
- | # | + | |
- | + | ===== Côté Client ===== | |
- | port 1194 | + | |
- | + | * [[https:// | |
- | # On veut aussi de l'ipv6 | + | |
- | proto tcp6-server | + | ===== Côté Serveur ===== |
- | + | ||
- | dev tun | + | Cette page liste les configurations OpenVPN utilisées par les FAI de la fédé. |
- | | + | |
- | push tun-ipv6 | + | Slides d'une présentation en AG FFDN: {{: |
- | ca /etc/ssl/private/star.fdn.fr.chain | + | |
- | cert /etc/ssl/private/star.fdn.fr.crt | + | ==== FDN ==== |
- | key /etc/ssl/private/star.fdn.fr.key | + | |
- | + | Utilisation de radius, adressage IPv4 + IPv6 (via un plugin radius patché). Configuration : [[.: | |
- | # à générer avec openssl dhparam | + | |
- | dh dh2048.pem | + | * [[https://git.fdn.fr/fdn-public/wiki/-/blob/master/VPN/ |
- | + | * [[https://git.fdn.fr/fdn-public/ | |
- | # le serveur piochera 179.1 pour lui. | + | |
- | server 80.67.179.0 255.255.255.0 nopool | + | Pour RSF, on utilise un bête fichier de mots de passe, et éventuellement des fichiers |
- | ifconfig-ipv6 2001: | + | |
- | # Tout le monde est dans le même subnet | + | |
- | | + | ==== LDN ==== |
- | + | ||
- | # C'est là qu' | + | Basé sur la config de FDN, mais sans Radius pour éviter de patcher OpenVPN pour IPv6 (configuration des clients |
- | client-config-dir ccd | + | |
- | + | ==== Illyse ==== | |
- | # pour les clients | + | |
- | push " | + | Inspiré de la config |
- | push "dhcp-option DNS 80.67.169.40" | + | |
- | + | Modèle : tous les abonnés ont une configuration | |
- | # détecter | + | |
- | ping 5 | + | Configuration client(s), avec en plus quelques idées de configuration avancées : https://www.illyse.org/projects/publicdocs/wiki/ |
- | ping-exit 60 | + | |
- | push "ping 5" | + | ==== Aquilenet ==== |
- | push " | + | |
- | + | On utilise le script checkpass, et on met manuellement | |
- | persist-key | + | |
- | persist-tun | + | * [[https://atelier.aquilenet.fr/projects/aquilenet/wiki/Configuration_VPN|Configuration |
- | + | * [[https://atelier.aquilenet.fr/ | |
- | # De quoi regarder | + | |
- | status / | + | ==== Trucs généraux ==== |
- | + | ||
- | # le client | + | Pour faire du VPN sur n' |
- | | + | |
- | | + | iptables |
- | plugin | + | iptables -t nat -A PREROUTING -d $IP_VPN/32 -p udp -j DNAT --to-destination $IP_MAIN: |
- | + | ||
- | # | + | |
- | | + | |
- | | + | |
- | client-disconnect | + | |
- | | + | |
- | + | ||
- | # De quoi tuer une connexion avec | + | |
- | # socat / | + | |
- | | + | |
- | management | + |