Plusieurs patches openvpn:

Pour avoir les variables d'environnement contenant les IPv6

• ifconfigipv6poolremoteip
• ifconfigipv6poollocalip
• ifconfigipv6pool_netbits

• Au moins FDN et Aquilenet l'utilisent
• Un équivalent a été commité dans upstream openvpn le 25 novembre 2015: a8f8b9267183c3cfc065f344d61effe6c55c3da6:
  • ifconfigpoolremoteip6 * ifconfigpoollocalip6
  • ifconfigpoolip6_netbits
• backporté dans openvpn 2.3.9 (donc disponible dans Stretch)

Pour ajouter les routes avec “protocol static” pour que bird les attrape pour les pousser en bgp.

En cours de soumission: https://sourceforge.net/p/openvpn/mailman/message/35169222/

De nouveau, pour le support IPv6, utilisé par FDN

• http://bugs.debian.org/745446
• framed-ipv6-address.patch , pour supporter l'attribut radius Framed-IPv6-Address qui permet de pousser l'adresse IPv6 configurée côté client du tunnel.
• framed-ipv6-route.patch , pour supporter l'attribut radius Framed-IPv6-Route qui permet de configurer le routage de préfixes.

Lorsqu'on utilise radius, par défaut openvpn se bloque complètement pendant l'interrogation radius, utiliser useauthcontrolfile=true permet d'éviter en partie le souci

• http://bugs.debian.org/794593
• Il faut également désactiver l'accounting: disable-acct.txt

Pour se connecter facilement depuis n'importe où sans connaître les histoires de ports TCP/UDP, juste en cliquant sur un bouton.

• git clone https://code.ffdn.org/vpn-everywhere/vpn-everywhere.git