Projet

Général

Profil

Historique

Configuration VPN » Historique » Révision 99

Révision 98 (pizzacoca, 01/06/2018 16:35) → Révision 99/113 (pizzacoca, 05/12/2018 22:21) 

# h1. Configuration routage VPN 

 ## h2. Sans brique internet 

 


 > **[[Configuration\_VPN\_sans\_brique|Tutoriel Aquilenet]]** *[[Configuration_VPN_sans_brique|Tutoriel Aquilenet]]* 

 > [**Tutoriel FDN**](https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc) "*Tutoriel FDN*":https://wiki-adh.fdn.fr/wiki/travaux:vpn_misc:doc    (il n'y a que le fichier de configuration qui change (adresse du serveur et certificat):   

 > [Hostapd](https://doc.ubuntu-fr.org/hostapd) faire un hotspot 
 ----- 


 ---- 

 ## h2. Avec brique internet 

 Si vous utilisez une brique, il y a un fichier .cube prêt à l'emploi disponible sur [l'espace adhérents](https://adherents.aquilenet.fr/vpn.php) "l'espace adhérents":https://adherents.aquilenet.fr/vpn.php , et utilisez la procédure d'installation de la brique https://install.labriqueinter.net/#welcome , il y a aussi un [tutoriel](https://atelier.aquilenet.fr/attachments/download/284/tutoriel_interface_web_vpn.pdf) "tutoriel":https://atelier.aquilenet.fr/attachments/download/284/tutoriel_interface_web_vpn.pdf 

 En cas de souci, contactez support@aquilenet.fr 

 ----- ---- 

 ## h2. Notes 

 ### h3. Serveur DNS 

   - 

 * pour le serveur DNS vous pouvez utiliser 185.233.100.100 et 185.233.100.101 . 

 ### h3. Utilisation des fichiers fournis 

   - 

 * tout dans le même fichier utiliser [aqn.ovpn](https://atelier.aquilenet.fr/attachments/download/366/aqn.ovpn) 
   - "aqn.ovpn":https://atelier.aquilenet.fr/attachments/download/366/aqn.ovpn 
 * si votre outil n'en veut pas, peut-être qu'il lui faut en plusieurs fichiers: [aqn-separe.ovpn](https://atelier.aquilenet.fr/attachments/download/336/aqn-separe.ovpn) "aqn-separe.ovpn":https://atelier.aquilenet.fr/attachments/download/336/aqn-separe.ovpn et [ca.crt](https://atelier.aquilenet.fr/attachments/download/367/ca.crt) 
   - "ca.crt":https://atelier.aquilenet.fr/attachments/download/367/ca.crt 
 * Certains outils peuvent vouloir que l'extension du fichier soit ".conf" au lieu de ".ovpn" pour pouvoir le reconnaitre correctement. Il suffit de le renommer. 

 ### 




 h3. Routage partiel 

 Si tout le trafic ne passe pas par le VPN, il faut router selon la source des paquets, pour que la réponse à un paquet venant du VPN ne passe pas par une autre interface où il risquerait d'être supprimé : 

 


     ip route add default dev tun0 table 200   
 
 ip rule add from 185.233.101.0/24 table 200   
 
 ip --6 -6 route add default dev tun0 table 200   
 
 ip --6 -6 rule add from 2a0c:e300:4::/56 table 200 

 ## 


 h2. Liens vers les fichiers cités plus haut