Open VPN

• http://openvpn.net/
• http://openvpn.se/ - VPN + GUI
• http://www.root.cz/clanky/openvpn-vpn-jednoduse/

• příklady konfigů a skriptů jsou v /usr/share/doc/openvpn-2.0
• http://openvpn.net/howto.html#pki

1. jít do adresáře /usr/share/doc/openvpn/easy-rsa/2.0 a spustit příkaz
   

   make install DESTDIR=/etc/openvpn

2. přejít do /etc/openvpn
3. vytvořit Certifikační autoritu

   source ./vars
   ./clean-all
   ./build-ca

4. vytvoření klíče a certifikátu pro server

   ./build-key-server server

5. vytvoření dh1024.pem:

   ./build-dh

6. vytvoření klíče a certifikátu pro klienta

   ./build-key client1

• pojmenovat TAP adapter na nějaké rozumné krátké jmeno
• do adresáře s konfigy přidat ca.crt, klic.crt a klic.key

##############################################
# Sample client-side OpenVPN 2.0 config file #
# for connecting to multi-client server.     #
##############################################
client

;dev tap
dev tun

dev-node vpn

;proto tcp
proto udp

remote 10.10.30.254 1194
resolv-retry infinite
nobind

persist-key
persist-tun

;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]

ca ca.crt
cert radka.crt
key radka.key

ns-cert-type server

comp-lzo

verb 3

• GUI se musí spouštět jako Administrátor
• do konfigurace configu .ovpn přidat

• route-method exe
  route-delay 2