Configuration VPN » Historique » Révision 98
« Précédent |
Révision 98/113
(diff)
| Suivant »
pizzacoca, 01/06/2018 16:35
h1. Configuration routage VPN
h2. Sans brique internet
"Tutoriel FDN":https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc (il n'y a que le fichier de configuration qui change (adresse du serveur et certificat):
h2. Avec brique internet
Si vous utilisez une brique, il y a un fichier .cube prêt à l'emploi disponible sur "l'espace adhérents":https://adherents.aquilenet.fr/vpn.php , et utilisez la procédure d'installation de la brique https://install.labriqueinter.net/#welcome , il y a aussi un "tutoriel":https://atelier.aquilenet.fr/attachments/download/284/tutoriel_interface_web_vpn.pdf
En cas de souci, contactez support@aquilenet.fr
h2. Notes
h3. Serveur DNS
- pour le serveur DNS vous pouvez utiliser 185.233.100.100 et 185.233.100.101 .
h3. Utilisation des fichiers fournis
- tout dans le même fichier utiliser "aqn.ovpn":https://atelier.aquilenet.fr/attachments/download/366/aqn.ovpn
- si votre outil n'en veut pas, peut-être qu'il lui faut en plusieurs fichiers: "aqn-separe.ovpn":https://atelier.aquilenet.fr/attachments/download/336/aqn-separe.ovpn et "ca.crt":https://atelier.aquilenet.fr/attachments/download/367/ca.crt
- Certains outils peuvent vouloir que l'extension du fichier soit ".conf" au lieu de ".ovpn" pour pouvoir le reconnaitre correctement. Il suffit de le renommer.
h3. Routage partiel
Si tout le trafic ne passe pas par le VPN, il faut router selon la source des paquets, pour que la réponse à un paquet venant du VPN ne passe pas par une autre interface où il risquerait d'être supprimé :
ip route add default dev tun0 table 200
ip rule add from 185.233.101.0/24 table 200
ip -6 route add default dev tun0 table 200
ip -6 rule add from 2a0c:e300:4::/56 table 200
h2. Liens vers les fichiers cités plus haut
Mis à jour par pizzacoca il y a plus de 6 ans · 98 révisions