OpenVPN

Einfache VPN Installation
Als erstes habe ich VPN mit aptitude installiert:
aptitude install openvpn

Danach habe ich einen statischen Schlüssel generiert:
openvpn --genkey --secret static.key
Er sollte im Verzeichnis /etc/openvpn gespeichert werden.

Danach habe ich folgende Datei modifiziert:
/etc/openvpn/server.conf:
dev tun
ifconfig 192.168.0.1 10.8.0.1
secret /etc/openvpn/static.key
push "route 192.168.0.0 255.255.255.0"
port 1234
comp-lzo

Aus Sicherheitsgründen habe ich den Port nach oben gelegt.
Anschliessend habe ich IP Forwarding aktiviert (zum Autostart in die rc.local):
echo 1 > /proc/sys/net/ipv4/ip_forward

Die Kernelrouting Tabelle sollte wie folgt aussehen:
Ziel Router Genmask Flags Metric Ref Use Iface 192.168.1.2 10.8.0.1 255.255.255.255 UGH 0 0 0 tun0
10.8.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.0.0 192.168.0.1 255.255.255.0 UG 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

Die 192.168.1.2 ist die IP Adresse vom Client auf der anderen Seite
und 192.168.0.1 ist die IP vom Server.

Client:

Hier installieren wir openvpn mit:
aptitude install openvpn

Folgender Inhalt muss in die
etc/openvpn/openvpn.conf
remote 1.2.3.4 1234
dev tun
ifconfig 10.8.0.1 192.168.0.1
secret /etc/openvpn/static.key

Die IP Adresse 1.2.3.4 ist die feste IP Adresse vom Server die man kennen muss.
1234 ist der Port auf dem der VPN Server lauscht.
Man muss die Datei static.key auf sicherem Weg auf dem Ziel PC in folgendes
Verzeichnis speichern:
/etc/openvpn directory

Die KernelRouting Tabelle sollte wie folgt aussehen:
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.0.1 0 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0''




This page may have a more recent version on pmwiki.org: PmWiki:OpenVPN, and a talk page: PmWiki:OpenVPN-Talk.