Open VPN

homepage

http://openvpn.net/
http://openvpn.se/ - VPN + GUI
http://www.root.cz/clanky/openvpn-vpn-jednoduse/

server

příklady konfigů a skriptů jsou v /usr/share/doc/openvpn-2.0
http://openvpn.net/howto.html#pki

CentOS 6

wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm
rpm -Uvh rpmforge-release-0.5.2-2.el6.rf.i686.rpm
yum install openvpn
wget http://www.openit.it/downloads/OpenVPNadmin/openvpn-2.5.wbm.gz

konfigurace

jít do adresáře /usr/share/doc/openvpn/easy-rsa/2.0 a spustit příkaz
```
make install DESTDIR=/etc/openvpn
```
přejít do /etc/openvpn
vytvořit Certifikační autoritu
```
source ./vars
./clean-all
./build-ca
```
vytvoření klíče a certifikátu pro server
```
./build-key-server server
```
vytvoření dh1024.pem:
```
./build-dh
```
nastavení server.conf
- push „route <ip> <maska>“
- ca, cert, key, dh
- server <ip> <maska>
- dev tun
vytvoření klíče a certifikátu pro klienta
```
./build-key client1
```
povolit na firewallu INPUT a OUTPUT pakety rozhraní tun0

klient

pojmenovat TAP adapter na nějaké rozumné krátké jmeno
do adresáře s konfigy přidat ca.crt, klic.crt a klic.key

##############################################
# Sample client-side OpenVPN 2.0 config file #
# for connecting to multi-client server.     #
##############################################
client

;dev tap
dev tun

dev-node vpn

;proto tcp
proto udp

remote 10.10.30.254 1194
resolv-retry infinite
nobind

persist-key
persist-tun

;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]

ca ca.crt
cert radka.crt
key radka.key

ns-cert-type server

comp-lzo

verb 3

Vista

GUI se musí spouštět jako Administrátor
do konfigurace configu .ovpn přidat
```
route-method exe
route-delay 2
```