Open VPN Server

• die server.conf

dev tun
mode server
tls-server
#proto tcp-server
local 123.245.11.1
port 5000
ifconfig 172.26.251.1 172.26.251.2
ifconfig-pool 172.26.251.2 172.26.251.2 # IP range clients
client-config-dir ccd
route 192.168.2.0 255.255.255.0
push "route 172.29.22.0 255.255.255.0"
status /tmp/cool-vpn.status
keepalive 10 30
#client-to-client
max-clients 150
verb 3
dh /etc/openvpn/dh1024.pem
ca /etc/openvpn/xin-ca.crt
cert /etc/openvpn/con.xin.de.crt
key /etc/openvpn/con.xin.de.key

comp-lzo
persist-key
persist-tun
duplicate-cn
#plugin /usr/lib/openvpn/openvpn-auth-pam.so /etc/pam.d/login (falls Benutzerauth gewünscht)

• einen Ordner erstellen wo Client spezifische Konfigurationen gespeichert werden

mkdir ccd

• Datei anlegen in der wir alle netze freigeben die der Client zu uns routen darf ( diese Datei muss den namen des Zertifikates des Clients haben )

vi le.xin.org

iroute 192.168.2.0 255.255.255.0

Client

root@lee:~# cat /etc/openvpn/client.conf

port 5000 #udp by default
#daemon
dev tun0
remote cain.tuxmen.de 
tls-client
ca /etc/openvpn/xin-ca.crt
cert /etc/openvpn/le.xin.org.crt
key /etc/openvpn/le.xin.org.key
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
pull
comp-lzo
verb 3