Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
documentation:openvpn [2014/04/06 10:29] zorun Ajout LDN |
documentation:openvpn [2022/05/22 07:53] (Version actuelle) khrys [FDN] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | |||
====== Configurations OpenVPN ====== | ====== Configurations OpenVPN ====== | ||
+ | |||
+ | ===== Côté Client ===== | ||
+ | |||
+ | * [[https:// | ||
+ | |||
+ | ===== Côté Serveur ===== | ||
Cette page liste les configurations OpenVPN utilisées par les FAI de la fédé. | Cette page liste les configurations OpenVPN utilisées par les FAI de la fédé. | ||
- | ===== FDN ===== | + | Slides d'une présentation en AG FFDN: {{: |
+ | |||
+ | ==== FDN ==== | ||
+ | |||
+ | Utilisation de radius, adressage IPv4 + IPv6 (via un plugin radius patché). Configuration : [[.: | ||
+ | |||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | |||
+ | Pour RSF, on utilise un bête fichier de mots de passe, et éventuellement des fichiers .ccd pour des options spécifiques, | ||
+ | |||
+ | |||
+ | ==== LDN ==== | ||
+ | |||
+ | Basé sur la config de FDN, mais sans Radius pour éviter de patcher OpenVPN pour IPv6 (configuration des clients dans des fichiers plats). Configuration et discussion des choix : [[https:// | ||
+ | |||
+ | ==== Illyse ==== | ||
+ | |||
+ | Inspiré de la config de FDN, mais en utilisant LDAP plutôt que Radius. | ||
+ | |||
+ | Modèle : tous les abonnés ont une configuration client identique, et les données spécifiques à chaque abonné (IP et DNS) sont poussés par le serveur OpenVPN. | ||
+ | |||
+ | Configuration client(s), avec en plus quelques idées de configuration avancées : https:// | ||
+ | |||
+ | ==== Aquilenet ==== | ||
+ | |||
+ | On utilise le script checkpass, et on met manuellement des fichiers ccd pour les IPs fixes. | ||
+ | |||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | |||
+ | ==== Trucs généraux | ||
- | Voir configuration [[.:openvpn: | + | Pour faire du VPN sur n' |
- | ===== LDN ===== | + | iptables -t nat -A PREROUTING -d $IP_VPN/32 -p tcp -j DNAT --to-destination $IP_MAIN: |
+ | iptables -t nat -A PREROUTING -d $IP_VPN/32 -p udp -j DNAT --to-destination $IP_MAIN: | ||
- | Basé sur la config de FDN, mais sans Radius (configuration des clients dans des fichiers plats). Configuration et discussion des choix : [[https:// |