Na Red Hat like systémech nainstalujeme balíčky (nejsou v oficiálních repos, takže třeba z rpmforge):

yum install openvpn lzo2

Server

Prostředí pro vytváření klíčů je v adresáři:

cd /usr/share/doc/openvpn-2.0.9/easy-rsa/

Na začátku je vždy nutné spustit skript (je v něm potřeba nejprve nastavit proměnné jako město, společnost, atd):

. ./vars

Vygenerování CA

./clean-all
./build-ca

Certifikát pro server & klíč serveru

./build-key-server server

Pozor, jak u generování CA, tak u klíče serveru je nutno zadat state. Defaultně je nastaveno na NA. Nedávat tečku (prázdné).

Klíče

Nejběžnější operace na OpenVPN serveru je generovnání klíčů pro klienty. Při pozdějším přidávání dalších klíčů nezapomenout na . ./vars!

./build-key jmeno_klice

Diffie Hellman parametry

Tento krok trvá trochu déle, ale nevyžaduje interakci.

./build-dh

Soubory

Tímto postupem se vygenerovalo několik souborů. Klientovi předáme pouze ca.crt, client.crt, client.key (a také většinou vygenerovaný konfigurák).

Konfigurační soubor serveru

Uložíme jej s příponou .conf do /etc/openvpn Za direktivou server je adresni rozsah pro vpn síť. Dále je vhodné nakonfigurovat routovací pravidla (openVPN klient si je nastaví na klientském PC).

port 1194
proto udp
dev tap

ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh1024.pem

server 10.8.0.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"

ifconfig-pool-persist ipp.txt 0

keepalive 30 120
comp-lzo

user nobody
group nobody

persist-key
persist-tun

status /var/log/openvpn/status.log
log-append  /var/log/openvpn/openvpn.log

verb 3
mute 20

Klient

Konfigurační soubor pro klienta. Je potřeba nastavit remote na adresu serveru a jména klíčů.

 client
dev tap
proto udp
remote vpn.domena.cz 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 3