Configuration VPN » Historique » Version 112
openbeelab, 15/10/2022 17:33
| 1 | 99 | pizzacoca | # Configuration routage VPN |
|---|---|---|---|
| 2 | 96 | ||
| 3 | 100 | pizzacoca | > tutoriels pratiqués par les adhérents ! |
| 4 | |||
| 5 | 99 | pizzacoca | ## Sans brique internet |
| 6 | 96 | ||
| 7 | 108 | pizzacoca | > **[Tutoriel Ubuntu 18.04](https://github.com/Te-k/random/blob/master/install_vpn_aquilenet_ubuntu_18.04.fr.md)** (interface graphique) |
| 8 | 96 | ||
| 9 | 104 | pizzacoca | > **[[Configuration\_VPN\_sans\_brique|Tutoriel Debian 9]]** (en ligne de commande) |
| 10 | 101 | pizzacoca | |
| 11 | 109 | pizzacoca | > **[[Configuration_VPN | Turoriel Android]]** |
| 12 | |||
| 13 | 105 | pizzacoca | > [**Tutoriel FDN**](https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc) (il n'y a que le fichier de configuration qui change (adresse du serveur et certificat) |
| 14 | 96 | ||
| 15 | 107 | pizzacoca | > [**Hostapd**](https://doc.ubuntu-fr.org/hostapd) (faire un hotspot) |
| 16 | 106 | pizzacoca | |
| 17 | 99 | pizzacoca | ----- |
| 18 | 96 | ||
| 19 | 99 | pizzacoca | ## Avec brique internet |
| 20 | 96 | ||
| 21 | 99 | pizzacoca | Si vous utilisez une brique, il y a un fichier .cube prêt à l'emploi disponible sur [l'espace adhérents](https://adherents.aquilenet.fr/vpn.php) , et utilisez la procédure d'installation de la brique https://install.labriqueinter.net/#welcome , il y a aussi un [tutoriel](https://atelier.aquilenet.fr/attachments/download/284/tutoriel_interface_web_vpn.pdf) |
| 22 | 96 | ||
| 23 | 98 | pizzacoca | En cas de souci, contactez support@aquilenet.fr |
| 24 | 96 | ||
| 25 | 99 | pizzacoca | ----- |
| 26 | 98 | pizzacoca | |
| 27 | 99 | pizzacoca | ## Notes |
| 28 | 98 | pizzacoca | |
| 29 | 99 | pizzacoca | ### Serveur DNS |
| 30 | 96 | ||
| 31 | 99 | pizzacoca | - pour le serveur DNS vous pouvez utiliser 185.233.100.100 et 185.233.100.101 . |
| 32 | 96 | ||
| 33 | 99 | pizzacoca | ### Utilisation des fichiers fournis |
| 34 | 96 | ||
| 35 | 99 | pizzacoca | - tout dans le même fichier utiliser [aqn.ovpn](https://atelier.aquilenet.fr/attachments/download/366/aqn.ovpn) |
| 36 | - si votre outil n'en veut pas, peut-être qu'il lui faut en plusieurs fichiers: [aqn-separe.ovpn](https://atelier.aquilenet.fr/attachments/download/336/aqn-separe.ovpn) et [ca.crt](https://atelier.aquilenet.fr/attachments/download/367/ca.crt) |
||
| 37 | - Certains outils peuvent vouloir que l'extension du fichier soit ".conf" au lieu de ".ovpn" pour pouvoir le reconnaitre correctement. Il suffit de le renommer. |
||
| 38 | 98 | pizzacoca | |
| 39 | 99 | pizzacoca | ### Routage partiel |
| 40 | 96 | ||
| 41 | Si tout le trafic ne passe pas par le VPN, il faut router selon la source des paquets, pour que la réponse à un paquet venant du VPN ne passe pas par une autre interface où il risquerait d'être supprimé : |
||
| 42 | |||
| 43 | 99 | pizzacoca | ip route add default dev tun0 table 200 |
| 44 | ip rule add from 185.233.101.0/24 table 200 |
||
| 45 | ip --6 route add default dev tun0 table 200 |
||
| 46 | ip --6 rule add from 2a0c:e300:4::/56 table 200 |
||
| 47 | 96 | ||
| 48 | 111 | loris.hilaire | ### Connexion automatique au VPN sous Ubuntu (Network-Manager) |
| 49 | 110 | loris.hilaire | |
| 50 | 111 | loris.hilaire | - Ouvrir le Network Manager (soit dans vos paramètres, soit en cliquant sur votre connexion, soit en lançant la commande `nm-connection-editor`) |
| 51 | 110 | loris.hilaire | - Modifier votre connexion en cours (votre WiFi ou votre connexion filaire) |
| 52 | - Cocher dans l'onglet "Général" la case "Se connecter automatiquement au VPN" et sélectionner le VPN d'Aquilenet configuré grâce au pas-à-pas proposé ci-dessus |
||
| 53 | - Tester en connectant/déconnectant votre machine pour voir si le VPN est bien monté automatiquement |
||
| 54 | |||
| 55 | 112 | openbeelab | ## Avec Wireguard |
| 56 | |||
| 57 | ### en cli |
||
| 58 | |||
| 59 | ### avec gui (interface graphique) |
||
| 60 | |||
| 61 | 99 | pizzacoca | ## Liens vers les fichiers cités plus haut |