Aquilenet

h1. Configuration routage VPN

h2. Sans brique internet

> *[[Configuration_VPN_sans_brique|Tutoriel Aquilenet]]*

> "*Tutoriel FDN*":https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc  (il n'y a que le fichier de configuration qui change (adresse du serveur et certificat):

----

h2. Avec brique internet

Si vous utilisez une brique, il y a un fichier .cube prêt à l'emploi disponible sur "l'espace adhérents":https://adherents.aquilenet.fr/vpn.php , et utilisez la procédure d'installation de la brique https://install.labriqueinter.net/#welcome , il y a aussi un "tutoriel":https://atelier.aquilenet.fr/attachments/download/284/tutoriel_interface_web_vpn.pdf

En cas de souci, contactez support@aquilenet.fr

----

h2. Notes

h3. Serveur DNS

* pour le serveur DNS vous pouvez utiliser 185.233.100.100 et 185.233.100.101 .

h3. Utilisation des fichiers fournis

* tout dans le même fichier utiliser "aqn.ovpn":https://atelier.aquilenet.fr/attachments/download/366/aqn.ovpn

* si votre outil n'en veut pas, peut-être qu'il lui faut en plusieurs fichiers: "aqn-separe.ovpn":https://atelier.aquilenet.fr/attachments/download/336/aqn-separe.ovpn et "ca.crt":https://atelier.aquilenet.fr/attachments/download/367/ca.crt

* Certains outils peuvent vouloir que l'extension du fichier soit ".conf" au lieu de ".ovpn" pour pouvoir le reconnaitre correctement. Il suffit de le renommer.

h3. Routage partiel

Si tout le trafic ne passe pas par le VPN, il faut router selon la source des paquets, pour que la réponse à un paquet venant du VPN ne passe pas par une autre interface où il risquerait d'être supprimé :

    ip route add default dev tun0 table 200

ip rule add from 185.233.101.0/24 table 200

ip -6 route add default dev tun0 table 200

ip -6 rule add from 2a0c:e300:4::/56 table 200

h2. Liens vers les fichiers cités plus haut