documentation:openvpn:fdn

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

documentation:openvpn:fdn [2014/04/06 10:24]
zorun Déplacement 		documentation:openvpn:fdn [2014/04/07 01:35] (Version actuelle)
sthibaul
Ligne 94: Ligne 94:
 À noter que le subnet n'est pas le même que dans la conf openvpn. C'est celui-ci qui sera réellement poussé vers le client en fait. Dans le cas de FDN, on met les ADSL et les VPN dans le même /22. On a donné 179 à openvpn juste pour qu'il utilise 179.1 comme IP de passerelle. À noter que le subnet n'est pas le même que dans la conf openvpn. C'est celui-ci qui sera réellement poussé vers le client en fait. Dans le cas de FDN, on met les ADSL et les VPN dans le même /22. On a donné 179 à openvpn juste pour qu'il utilise 179.1 comme IP de passerelle.
  
-Le plugin radius fera du coup l'authentification, et l'autorisation va remonter les infos d'adresses IP et de routes (cf la vidéo afférente). Ça sera du coup écrit dans le fichier ccd, Framed-IP-Address va produire un ifconfig-push 80.67.179.7 255.255.252.0 par exemple.+Le plugin radius fera du coup l'authentification, et l'autorisation va remonter les infos d'adresses IP et de routes (cf la vidéo afférente). Ça sera du coup écrit dans le fichier ccd, Framed-IP-Address va produire un ifconfig-push 80.67.179.7 255.255.252.0 par exemple. Pour l'IPv6 par contre, Framed-IPv6-Address est encore en draft, et n'est pas supporté de base, il faut appliquer les patchs http://lists.nongnu.org/archive/html/radiusplugin-devel/2013-03/msg00001.html et http://comments.gmane.org/gmane.network.openvpn.devel/7607
  
 Enfin, puisqu'on veut que bird route les /32 et /128 un par un pour pouvoir avoir plusieurs serveurs, on utilise les scripts: Enfin, puisqu'on veut que bird route les /32 et /128 un par un pour pouvoir avoir plusieurs serveurs, on utilise les scripts:
  • documentation/openvpn/fdn.1396772677.txt.gz
  • Dernière modification: 2014/04/06 10:24
  • de zorun