documentation:openvpn

Configurations OpenVPN

Cette page liste les configurations OpenVPN utilisées par les FAI de la fédé.

Utilisation de radius, adressage IPv4 + IPv6 (via un plugin radius patché). Configuration : fdn.

Basé sur la config de FDN, mais sans Radius pour éviter de patcher OpenVPN pour IPv6 (configuration des clients dans des fichiers plats). Configuration et discussion des choix : Tuto serveur OpenVPN

Inspiré de la config de FDN, mais en utilisant LDAP plutôt que Radius. Ca permet notamment de faire de l'IPv6 sans patcher OpenVPN et de configurer plusieurs subnets routés vers un client directement dans le LDAP.

Trucs généraux

Pour faire du VPN sur n'importe quel port, il faut deux IP distinctes sur la machine ($IPMAIN et $IPVPN). Puis, avec iptables :

iptables -t nat -A PREROUTING -d $IP_VPN/32 -p tcp -j DNAT --to-destination $IP_MAIN:1194
iptables -t nat -A PREROUTING -d $IP_VPN/32 -p udp -j DNAT --to-destination $IP_MAIN:1194
  • documentation/openvpn.1402544175.txt.gz
  • Dernière modification: 2014/06/12 05:36
  • de zorun