# Copier-coller à partir d'ici, et modifiez la partie auth-user-pass si vous ne voulez pas avoir à taper votre mot de passe à chaque fois. # 8<---------------------- # C'est nous qui prenons l'initiative de nous connecter au serveur. client # On route de l'IP, on ne fait pas de l'ethernet. dev tun # Certains réseaux ont en fait une MTU bien inférieure à 1450. Dire aux connexions # TCP d'être très conservatives, pour que ça marche plus ou moins partout. mssfix 1300 # En UDP, on peut s'assurer que ça passe de toutes façons en fragmentant au besoin # quand ça dépasse. # fragment 1300 # Idéalement, ça devrait être détecté tout seul, mais c'est loin de toujours fonctionner... # mtu-disc yes # En udp, Prévenir le serveur quand on termine, permet de relancer # immédiatement sans attendre que le serveur se rende compte de la # déconnexion par timeout. #explicit-exit-notify # Il est préférable d'utiliser udp, le résultat fonctionne mieux. Il est # cependant notable que les restrictions d'accès Internet laissent souvent # plus facilement passer tcp. Essayez donc udp, et seulement s'il ne fonctionne # pas, essayez tcp. # L'adresse du serveur remote vpn-rw.aquilenet.fr 1194 explicit-exit-notify remote vpn-rw.aquilenet.fr 53 explicit-exit-notify remote vpn-rw.aquilenet.fr 123 explicit-exit-notify remote vpn-rw.aquilenet.fr 443 tcp remote vpn-rw.aquilenet.fr 993 tcp remote vpn-rw.aquilenet.fr 22 tcp remote vpn-rw.aquilenet.fr 80 tcp # et piocher aléatoirement entre les serveurs vpn1 et vpn2 remote-random # Éventuellement, on peut avoir besoin de passer par un proxy http, décommenter cette ligne en mettant l'adresse et le port du proxy. #http-proxy 192.0.2.1 8080 # Pour windows: utiliser route.exe. route-method exe # Attendre un peu avant d'ajouter les routes. route-delay 2 # Ne pas utiliser un port local statique, on est client de toutes façons. nobind # Garder la clé en mémoire, pour ne pas avoir besoin de la relire lors d'un # redémarrage. persist-key # On peut éventuellement ne pas tuer l'interface du tunnel lors d'un redémarrage, mais cela pose problème pour # résoudre le nom de domaine du serveur si les résolutions DNS passent par le VPN, et aussi si au redémarrage # on change de serveur (changement de passerelle). #persist-tun # Décommenter cette ligne pour faire passer tout le trafic via le VPN: redirect-gateway def1 # Mais pas le trafic local: route 10.0.0.0 255.0.0.0 net_gateway route 172.16.0.0 255.240.0.0 net_gateway route 192.168.0.0 255.255.0.0 net_gateway # Décommenter cette ligne pour activer IPv6 tun-ipv6 # et décommenter ces deux lignes pour faire passer tout le trafic IPv6 via le VPN: route-ipv6 ::/1 route-ipv6 8000::/1 # On peut aussi vouloir plutôt router seulement quelques destinations, par # exemple ici tout Aquilenet: #route 185.233.100.0 255.255.248.0 #route-ipv6 2a01:474::/32 # Envoyer un login et un mot de passe. Pour éviter de taper à la main login # et mot de passe, vous pouvez ajouter à droite de "auth-user-pass" le nom d'un # fichier contenant ces deux informations, une par ligne. auth-user-pass # Un minimum de debug, c'est toujours bien. verb 3 # Certificat permettant de vérifier que c'est bien à Aquilenet que # l'on se connecte et donc à qui on donne notre mot de passe. verify-x509-name *.aquilenet.fr name ca ca.crt # 8<---------------------- # Copier-coller jusqu'ici.