Projet

Général

Profil

Historique

Configuration VPN » Historique » Révision 98

Révision 97 (youpi, 19/04/2018 11:00) → Révision 98/112 (pizzacoca, 01/06/2018 16:35) 

h1. Configuration routage VPN 

 h2. Sans Si vous n'utilisez pas de brique internet 


 > *[[Configuration_VPN_sans_brique|Tutoriel Aquilenet]]* 

 > "*Tutoriel FDN*":https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc    (il pour lancer votre VPN, c'est essentiellement la même chose que chez FDN, allez donc lire la documentation là-bas : https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc , il n'y a que le fichier de configuration qui change (adresse du serveur et certificat): 


 ---- 

 h2. Avec brique internet 

 Si vous utilisez une brique, il y a un fichier .cube prêt à l'emploi disponible sur "l'espace adhérents":https://adherents.aquilenet.fr/vpn.php , et utilisez la procédure d'installation de la brique https://install.labriqueinter.net/#welcome , il y a aussi un "tutoriel":https://atelier.aquilenet.fr/attachments/download/284/tutoriel_interface_web_vpn.pdf 

 En cas de souci, contactez support@aquilenet.fr 

 ---- 

 h2. Notes 

 h3. Serveur DNS 

 * pour le serveur DNS vous pouvez utiliser 185.233.100.100 et 185.233.100.101 . 

 h3. Utilisation des fichiers fournis 

 * tout dans le même fichier utiliser "aqn.ovpn":https://atelier.aquilenet.fr/attachments/download/366/aqn.ovpn 
 * si votre outil n'en veut pas, peut-être qu'il lui faut en plusieurs fichiers: "aqn-separe.ovpn":https://atelier.aquilenet.fr/attachments/download/336/aqn-separe.ovpn et "ca.crt":https://atelier.aquilenet.fr/attachments/download/367/ca.crt 
 * Certains outils peuvent vouloir que l'extension du fichier soit ".conf" au lieu de ".ovpn" pour pouvoir le reconnaitre correctement. Il suffit de le renommer. 




 h3. 

 et pour le serveur DNS vous pouvez utiliser 185.233.100.100 et 185.233.100.101 . 

 Si vous utilisez une brique, il y a un fichier .cube prêt à l'emploi disponible sur "l'espace adhérents":https://adherents.aquilenet.fr/vpn.php , et utilisez la procédure d'installation de la brique https://install.labriqueinter.net/#welcome , il y a aussi un "tutoriel":https://atelier.aquilenet.fr/attachments/download/284/tutoriel_interface_web_vpn.pdf 

 En cas de souci, contactez support@aquilenet.fr 

 h2. Routage partiel si tout le trafic ne passe pas par le VPN 

 Si tout le trafic ne passe pas par le VPN, il faut router selon la source des paquets, pour que la réponse à un paquet venant du VPN ne VPN ne passe pas par une autre interface où il risquerait d'être supprimé : 


     ip route add default dev tun0 table 200 
 ip rule add from 185.233.101.0/24 table 200 
 ip -6 route add default dev tun0 table 200 
 ip -6 rule add from 2a0c:e300:4::/56 table 200 


 

 ( Debug Flo en cours [[Configuration_VPN_sans_brique|Configuration sans brique]] ) 

 h2. Liens vers les fichiers cités plus haut