Projet

Général

Profil

Configuration VPN » Historique » Version 96

pizzacoca, 19/04/2018 00:48

1 96
h1. Configuration VPN
2
3
Si vous n'utilisez pas de brique pour lancer votre VPN, c'est essentiellement la même chose que chez FDN, allez donc lire la documentation là-bas : https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc , il n'y a que le fichier de configuration qui change (adresse du serveur et certificat):
4
5
* tout dans le même fichier utiliser "aqn.ovpn":https://atelier.aquilenet.fr/attachments/366/aqn.ovpn
6
* si votre outil n'en veut pas, peut-être qu'il lui faut en plusieurs fichiers: "aqn-separe.ovpn":https://atelier.aquilenet.fr/attachments/336/aqn-separe.ovpn et "ca.crt":https://atelier.aquilenet.fr/attachments/367/ca.crt
7
* Certains outils peuvent vouloir que l'extension du fichier soit ".conf" au lieu de ".ovpn" pour pouvoir le reconnaitre correctement. Il suffit de le renommer.
8
9
et pour le serveur DNS vous pouvez utiliser 185.233.100.100 et 185.233.100.101 .
10
11
Si vous utilisez une brique, il y a un fichier .cube prêt à l'emploi disponible sur "l'espace adhérents":https://adherents.aquilenet.fr/vpn.php , et utilisez la procédure d'installation de la brique https://install.labriqueinter.net/#welcome , il y a aussi un "tutoriel":https://atelier.aquilenet.fr/attachments/284/tutoriel_interface_web_vpn.pdf
12
13
En cas de souci, contactez support@aquilenet.fr
14
15
h2. Routage si tout le trafic ne passe pas par le VPN
16
17
Si tout le trafic ne passe pas par le VPN, il faut router selon la source des paquets, pour que la réponse à un paquet venant du VPN ne passe pas par une autre interface où il risquerait d'être supprimé :
18
19
20
    ip route add default dev tun0 table 200
21
ip rule add from 185.233.101.0/24 table 200
22
ip -6 route add default dev tun0 table 200
23
ip -6 rule add from 2a0c:e300:4::/56 table 200
24
25
( Debug Flo en cours [[Configuration_VPN_sans_brique|Configuration sans brique]] )
26
27
h2. Liens vers les fichiers cités plus haut