OpenVPN

Sätter upp OpenVPN för fjärde gången på kort tid (ett år) och denna gång skriver jag ner mina egna anteckningar istället för att följa någon annans som fungerar halvbra.

Tills vidare baserat på Virtual VPN Howto från riseup.net, fast med skillnaden att jag vill ha betrodda klient-certifikat (dvs med inslag från Sebastien Wains anteckningar.

På servern

echo “1” > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.30.0.0/24 -j MASQUERADE

aptitude install openvpn opencs #opencs behövs för pkcs11-tool
cp -r /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn/
cd /etc/openvpn/easy-rsa/2.0
vim vars
source vars
mkdir KEY_DIR
./clean-all #skapar index.txt och serial
./build-ca #defaults (bara trycka enter)
./build-key-server vpn.domain.org # defaults (bara trycka enter, sedan y, men fixa domännamnet)
./build-dh #skapar dh1024.pem
./build-key clientX.vpn.domain.org #skapar csr, crt och key för klienten
vim /etc/defaults/openvpn #AUTOSTART=”wains2-server”
cat >> /etc/openvpn/wains2-server.conf

På klienten

sudo aptitude install openvpn network-manager-openvpn-gnome
scp ceda@vpn.wendt.se:/etc/openvpn/keys/clientX.* .
cat >> wains2-client.conf
testa manuellt med sudo openvpn wains2-client.conf
Sedan kan resten skötas med Network Manager GUI:t: