# Copier-coller à partir d'ici, et modifiez la partie auth-user-pass si vous ne voulez pas avoir à taper votre mot de passe à chaque fois.
# 8<----------------------
# C'est nous qui prenons l'initiative de nous connecter au serveur.
client
# On route de l'IP, on ne fait pas de l'ethernet.
dev tun
# Certains réseaux ont en fait une MTU bien inférieure à 1450. Dire aux connexions
# TCP d'être très conservatives, pour que ça marche plus ou moins partout.
mssfix 1300
# En UDP, on peut s'assurer que ça passe de toutes façons en fragmentant au besoin
# quand ça dépasse.
# fragment 1300
# Idéalement, ça devrait être détecté tout seul, mais c'est loin de toujours fonctionner...
# mtu-disc yes
# En udp, Prévenir le serveur quand on termine, permet de relancer
# immédiatement sans attendre que le serveur se rende compte de la
# déconnexion par timeout.
#explicit-exit-notify
# Il est préférable d'utiliser udp, le résultat fonctionne mieux. Il est
# cependant notable que les restrictions d'accès Internet laissent souvent
# plus facilement passer tcp. Essayez donc udp, et seulement s'il ne fonctionne
# pas, essayez tcp.
# L'adresse du serveur
remote vpn-rw.aquilenet.fr 1194
explicit-exit-notify
remote vpn-rw.aquilenet.fr 53
explicit-exit-notify
remote vpn-rw.aquilenet.fr 123
explicit-exit-notify
remote vpn-rw.aquilenet.fr 443 tcp
remote vpn-rw.aquilenet.fr 993 tcp
remote vpn-rw.aquilenet.fr 22 tcp
remote vpn-rw.aquilenet.fr 80 tcp
# et piocher aléatoirement entre les serveurs vpn1 et vpn2
remote-random
# Éventuellement, on peut avoir besoin de passer par un proxy http, décommenter cette ligne en mettant l'adresse et le port du proxy.
#http-proxy 192.0.2.1 8080
# Pour windows: utiliser route.exe.
route-method exe
# Attendre un peu avant d'ajouter les routes.
route-delay 2
# Ne pas utiliser un port local statique, on est client de toutes façons.
nobind
# Garder la clé en mémoire, pour ne pas avoir besoin de la relire lors d'un
# redémarrage.
persist-key
# On peut éventuellement ne pas tuer l'interface du tunnel lors d'un redémarrage, mais cela pose problème pour
# résoudre le nom de domaine du serveur si les résolutions DNS passent par le VPN, et aussi si au redémarrage
# on change de serveur (changement de passerelle).
#persist-tun
# Décommenter cette ligne pour faire passer tout le trafic via le VPN:
redirect-gateway def1
# Mais pas le trafic local:
route 10.0.0.0 255.0.0.0 net_gateway
route 172.16.0.0 255.240.0.0 net_gateway
route 192.168.0.0 255.255.0.0 net_gateway
# Décommenter cette ligne pour activer IPv6
tun-ipv6
# et décommenter ces deux lignes pour faire passer tout le trafic IPv6 via le VPN:
route-ipv6 ::/1
route-ipv6 8000::/1
# On peut aussi vouloir plutôt router seulement quelques destinations, par
# exemple ici tout Aquilenet:
#route 185.233.100.0 255.255.248.0
#route-ipv6 2a01:474::/32
# Envoyer un login et un mot de passe. Pour éviter de taper à la main login
# et mot de passe, vous pouvez ajouter à droite de "auth-user-pass" le nom d'un
# fichier contenant ces deux informations, une par ligne.
auth-user-pass
# Un minimum de debug, c'est toujours bien.
verb 3
# Certificat permettant de vérifier que c'est bien à Aquilenet que
# l'on se connecte et donc à qui on donne notre mot de passe.
verify-x509-name *.aquilenet.fr name
ca ca.crt
# 8<----------------------
# Copier-coller jusqu'ici.