Instalam pachetele necesare:

#urpmi openvpn bridge-utils zip

Mutam fisierele de configurare, si apoi le configuram

#cd /etc/openvpn
#cp -r /usr/share/openvpn/easy-rsa/ /etc/openvpn/
#mkdir /etc/openvpn/client

Intram acum in folderul, easy-rsa/2.0/ si editam fisierul vars

# cd /etc/openvpn/easy-rsa/2.0
# vi vars

Si modificam urmatoarele linii:

export KEY_COUNTRY=„RO“ # Prescurtarea pentru tara
export KEY_PROVINCE=„MS“ # Judet
export KEY_CITY=„TarguMures“ # Nume Oras Intreg
export KEY_ORG=„VPN-Server“ # Nume server
export KEY_EMAIL=”user@domeniu.ro” # Adresa de mail admin OpenVPN

Pornim generararea cheilor de autentificare:

#echo "01" keys/serial
#echo "1" keys/index.txt
#source ./vars
#./vars
#./clean-all
#./build-ca

Generam cheia pentru server (denumit aici server)

#./build-key-server server
#./build-dh
#openvpn --genkey --secret keys/ta.key

Generam cheia pentru client (demunit aici client_1)

#./build-key client_1

Toate cheile generate sunt în directorul keys. Ar trebui să le mutăm într-un loc mai sigur și să punem în /etc/openvpn/keys doar cheile și certificatele necesare:

#mkdir /etc/openvpn/keys
#cd keys
#cp ca.key ca.crt dh1024.pem server.key server.crt /etc/openvpn/keys/

Creem fisierul de configuratie a serverului:

#vi /etc/openvpn/server.conf

in care inseram:

port 1194
proto tcp-server
dev tap
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
server 10.1.2.0 255.255.255.0
tls-auth /etc/openvpn/keys/ta.key 0 # This file is secret
#push "dhcp-option DNS 192.168.0.1"
push "route 192.168.0.0 255.255.255.0"
client-to-client
status-version 2
cipher AES-128-CBC
keepalive 10 240
comp-lzo
max-clients 5
user nobody
group nogroup
persist-key
persist-tun
chroot /etc/openvpn

Inainte de a porni serverul de vpn trebuie realizate cateva reguli in firewall cu ajutorul unui script (numit firewall)

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1  -j SNAT --to xxx.xxx.xxx.xxx
#Unde xxx.xxx.xxx.xxx este adresa IP externa, routabilă a serverului.
#Cea prin care serverul are acces în internet.
iptables -A FORWARD  -j ACCEPT
iptables -A INPUT -i tap+ -j ACCEPT
iptables -A FORWARD -i tap+ -j ACCEPT
iptables -t nat -A POSTROUTING -s  10.1.2.0/24 -o eth1 -j MASQUERADE

Facem scriptul executabil și-l rulăm.

#chmod 755 firewall
#./firewall

Pornim openvpn ca serviciu

#service openvpn restart
Se oprește openvpn:                                            [  OK  ]
Se pornește openvpn:                                           [  OK  ]

Creem fisierul de configuratie a clientului 1:

#vi /etc/openvpn/client_1.conf

in care inseram:

client
dev tun
proto udp
remote xxx.xxx.xxx.xxx 1194
#remote servervpn.domeniu.ro 1194 # cand avem domeniu
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client_1.crt
key client_1.key
ns-cert-type server
tls-auth ta.key 1
cipher AES-128-CBC
comp-lzo
verb 3

Acum transferam printr-o metoda sigura weight loss pills pe masina client (client 1) urmatoare fisiere pe care le vom pune in folderul /etc/openvpn: client_1.conf, ca.crt, client_1.crt, client_1.key si ta.key

Pornim clientul de vpn: (find in folderul /etc/openvpn)

#openvpn client_1.conf

Instalam clientul de VPN - OpenVPN GUI diet pills pe care il instalam.

Copiem in folderul C:\Program Files\OpenVPN\config fisierele:client_1.conf, ca.crt, client_1.crt, client_1.key si ta.key.
Redenumim client_1.conf in client_1.ovpn

Dam click dreapta pe iconita OpenVPN GUI din taskbar vom avea in meniu optiunea connect pe care o folosim. La realizarea conexiunii vom primi un mesaj de confirmare.

Putem verifica conformitatea conexiunii daca dam pinq la catre o masina din partea opusa a tunelului.