Présentation du réseau (côté serveur)

La machine OpenBSD est un routeur IPv6 (via rtadvd), et ayant comme préfixe 2001:aaaa:bbbb::/48 On réserve le préfixe 2001:aaaa:bbbb:1::/56 aux machines du LAN, la partie tunnel recevra le préfixe 2001:aaaa:bbbb:2::/56
La liaison IPv4 du tunnel sera entre les IP locales 192.168.1.2 (client Windows 2000) et 192.168.1.1 (serveur OpenBSD).

Configuration de OpenVPN (côté OpenBSD)

Sur la machine OpenBSD, on va installer OpenVPN (par exemple la version 1.6 via les ports). La portion de configuration d'OpenVPN qui nous intéresse est la suivante (le reste - compression, cryptage, etc. - étant à votre discrétion). OpenVPN sera configuré en mode bridge, et non pas en mode routed (explication dans la section de Windows 2000).

Dans le fichier de configuration d'OpenVPN (exemple : openvpn.conf), il doit y avoir les lignes suivantes (adaptées à votre configuration)

dev tun0
dev-type tap
tun-ipv6
port 5000

Pas de ligne ifconfig, ce n'est pas géré par OpenVPN sous OpenBSD pour le mode bridge.
Pas non plus de ligne remote, le client étant derrière une passerelle, ça ne va pas marcher.

Ensuite, il s'agit de construire le bridge (associé à une carte réseau physique, dans notre cas le périphérique rl0)., de lancer OpenVPN, et d'y associer une addresse IP. Cela se fait à l'aide des commandes suivantes, à mettre par exemple dans le /etc/rc.local

/sbin/ifconfig tun0 link0 up
/sbin/ifconfig bridge0 create
/sbin/brconfig bridge0 add rl0 add tun0 up
/usr/local/sbin/openvpn --config /etc/openvpn.confdaemon
/sbin/ifconfig tun1 192.168.1.1
/sbin/ifconfig tun1 inet6 2001:aaaa:bbbb:2::1

OpenVPN est maintenant lancé, et attend une connexion depuis le client.

Configuration de OpenVPN (côté Windows 2000)

Il s'agit d'installer OpenVPN, qui installera le service correspondant, et un adaptateur réseau virtuel TAP32. On est obligé d'utiliser le pilote en mode bridge car il ne gère pas IPv6 en mode routed.
Le fichier de configuration d'OpenVPN devra contenir (entre autres) les lignes suivantes :

dev tap
tun-ipv6
port 5000
remote 1.2.3.4
ifconfig 192.168.1.2 255.255.255.0

la ligne remote devra contenir l'adresse IP publique du serveur OpenVPN.

il ne vous reste plus qu'à démarrer le service OpenVPN, et la liaison devrait être établie. Pour le vérifier, les lignes suivantes peuvent être utiles :

ping 192.168.1.2

depuis la machine OpenBSD. Si le ping n'échoue pas, la liaison doit être bonne.

ping 192.168.1.1

depuis la machine Windows 2000. Si le ping n'échoue pas, la liaison doit être bonne.

Configuration de IPv6 depuis la machine sous Windows 2000

Vous devez tout d'abord installer la pile IPv6 de chez [Microsoft|http://msdn.microsoft.com/downloads/sdks/platform/tpipv6.asp|en. Vous pouvez vous reporter à l'adresse précédente pour connaitre la procédure d'installation. Une fois ceci fait, il ne vous reste plus qu'à configurer votre pile IPv6.

Ouvrez une session ligne de commande, et tapez les commandes suivantes.

ipv6 adu index/2001:aaaa:bbbb:2::2

avec index étant l'index de l'adaptateur correspondant à l'interface OpenVPN. Par exemple si l'adapateur TAP-32 est appellé "Local Connection 3", l'index correspondant est donc le 3.

Cette ligne a permet d'attribuer l'IP 2001:aaaa:bbbb:2::2 à votre interface OpenVPN.

Puis il faut configurer le routage IPv6:

ipv6 rtu ::/0 index/2001:aaaa:bbbb:2::1
ipv6 rtu 2001:aaaa:bbbb::/56 index

La première ligne route tous les destinations IPv6 par le tunnel IPv6. La deuxième ligne est fait autant pour les addresse IPv6 de votre réseau local. Pensez à remplacer index par le numéro de votre interface réseau.

Remarques

  • Je n'ai pas réussi à faire fonctionner rtadvd par le tunnel. Apparement celui ci ne me sort aucun message d'erreur, mais aucune addresse IPv6 n'est automatique attribuée à la machine sous Windows 2000. Sois je me suis trompé quelque part, soit c'est une limitation de la pile IPv6 pour Windows 2000.
  • Ce HOW-TO ne contient aucune indication pour le routage IPv4, que ce soit pour l'accès LAN --> OpenBSD --> tunnel --> Windows 2000 ou pour l'inverse. Il existe plein de HOW-TO sur le net, autant ne pas dupliquer ceux-ci.
  • La pile IPv6 pour Windows 2000 ne fonctionne pas avec IE 6.0 pour cause d'un fichier wininet.dll trop ancien. Il vous est possible d'utiliser Firefox ou Mozilla, à partir des nightly build du 10 mars 2005.