{{page>:menu}}
====== Open VPN ======
===== homepage =====
* http://openvpn.net/
* http://openvpn.se/ - VPN + GUI
* http://www.root.cz/clanky/openvpn-vpn-jednoduse/
===== server =====
*příklady konfigů a skriptů jsou v ''/usr/share/doc/openvpn-2.0''
*http://openvpn.net/howto.html#pki
==== CentOS 6 ====
*
wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm
rpm -Uvh rpmforge-release-0.5.2-2.el6.rf.i686.rpm
yum install openvpn
wget http://www.openit.it/downloads/OpenVPNadmin/openvpn-2.5.wbm.gz
==== konfigurace ====
-jít do adresáře ''/usr/share/doc/openvpn/easy-rsa/2.0'' a spustit příkaz\\ make install DESTDIR=/etc/openvpn
-přejít do ''/etc/openvpn''
-vytvořit Certifikační autoritu source ./vars
./clean-all
./build-ca
-vytvoření klíče a certifikátu pro server./build-key-server server
-vytvoření **dh1024.pem**: ./build-dh
-nastavení ''server.conf''
*''push "route "''
*''ca, cert, key, dh''
*''server ''
*''dev tun''
-vytvoření klíče a certifikátu pro klienta ./build-key client1
-povolit na firewallu INPUT a OUTPUT pakety rozhraní **tun0**
===== klient =====
* pojmenovat TAP adapter na nějaké rozumné krátké jmeno
* do adresáře s konfigy přidat **ca.crt**, klic.crt a klic.key
##############################################
# Sample client-side OpenVPN 2.0 config file #
# for connecting to multi-client server. #
##############################################
client
;dev tap
dev tun
dev-node vpn
;proto tcp
proto udp
remote 10.10.30.254 1194
resolv-retry infinite
nobind
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
ca ca.crt
cert radka.crt
key radka.key
ns-cert-type server
comp-lzo
verb 3
===== Vista =====
*GUI se musí spouštět jako Administrátor
*do konfigurace configu .ovpn přidat
*
route-method exe
route-delay 2