Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
travaux:vpn [2016/06/19 21:43] sthibaul créée |
travaux:vpn [2021/02/27 22:45] (Version actuelle) sthibaul [Wireguard] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | On regroupe ici les travaux fédérées sur le VPN. | ||
+ | |||
+ | Il y a une [[https:// | ||
+ | |||
+ | Il y a aussi la page [[transmission: | ||
+ | |||
+ | |||
===== OpenVPN ===== | ===== OpenVPN ===== | ||
Plusieurs patches openvpn: | Plusieurs patches openvpn: | ||
- | * Pour avoir les variables d' | + | ==== Variables d' |
- | * Au moins FDN et Aquilenet l' | + | |
- | * Un équivalent a été commité dans upstream openvpn le 25 novembre 2015: a8f8b9267183c3cfc065f344d61effe6c55c3da6: | + | Pour avoir les variables d' |
- | * ifconfig_pool_remote_ip6 | + | * `ifconfig_ipv6_pool_remote_ip` |
- | * ifconfig_pool_local_ip6 | + | * `ifconfig_ipv6_pool_local_ip` |
- | * ifconfig_pool_ip6_netbits | + | * `ifconfig_ipv6_pool_netbits` |
- | * backporté dans openvpn 2.3.9 | + | |
+ | | ||
+ | * Un équivalent a été commité dans upstream openvpn le 25 novembre 2015: a8f8b9267183c3cfc065f344d61effe6c55c3da6: | ||
+ | * `ifconfig_pool_remote_ip6` | ||
+ | * `ifconfig_pool_local_ip6` | ||
+ | * `ifconfig_pool_ip6_netbits` | ||
+ | * backporté dans openvpn 2.3.9 (donc disponible dans Stretch) | ||
+ | |||
+ | ==== Proto static ==== | ||
+ | |||
+ | Pour ajouter les routes avec " | ||
+ | |||
+ | En cours de soumission: https:// | ||
+ | |||
+ | ===== openvpn-auth-radius ===== | ||
+ | |||
+ | ==== Support IPv6 ==== | ||
+ | |||
+ | De nouveau, pour le support IPv6, utilisé par FDN | ||
+ | |||
+ | * http:// | ||
+ | |||
+ | * framed-ipv6-address.patch , pour supporter l' | ||
+ | * framed-ipv6-route.patch , pour supporter l' | ||
+ | |||
+ | ==== Correction blocage ==== | ||
+ | |||
+ | Lorsqu' | ||
+ | |||
+ | * http:// | ||
+ | * Il faut également désactiver l' | ||
+ | |||
+ | ===== VPN-rw (range wide) ===== | ||
+ | |||
+ | Pour permettre aux abonnés de se connecter au VPN même en environnement hostile avec que quelques ports ouverts, on peut ouvrir une IP sur tous les ports d'un coup avec un NAT (à partir de Linux 3.7 pour IPv6): | ||
+ | |||
+ | iptables -t nat -A PREROUTING -p tcp -d $CATCHALL4 -j DNAT --to-destination $VPN4: | ||
+ | iptables -t nat -A PREROUTING -p udp -d $CATCHALL4 -j DNAT --to-destination $VPN4: | ||
+ | ip6tables -t nat -A PREROUTING -p tcp -d $CATCHALL6 -j DNAT --to-destination $VPN6: | ||
+ | ip6tables -t nat -A PREROUTING -p udp -d $CATCHALL6 -j DNAT --to-destination $VPN6: | ||
+ | |||
+ | ===== VPN everywhere ===== | ||
+ | |||
+ | Pour se connecter facilement depuis n' | ||
+ | |||
+ | * '' | ||
+ | |||
+ | ===== Configuration du serveur VPN FDN ===== | ||
+ | |||
+ | https:// |