sudo apt-get install openvpn
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/ sudo gzip -d /etc/openvpn/server.conf.gz
/etc/openvpn/server.conf
) átállítása: # Communication local 80.80.20.34 port 1194 proto udp dev tun server 10.8.0.0 255.255.255.0 route 10.8.0.0 255.255.255.0 keepalive 10 120 #cipher AES-256-CBC comp-lzo ifconfig-pool-persist ipp.txt client-config-dir ccd persist-key persist-tun # Auth ca ca.pem cert vpn_server.pem key vpn_server.key dh dh1024.pem # Logging status openvpn-status.log verb 3 log-append /var/log/openvpn.log # ROUTE THE CLIENT'S INTERNET ACCESS THROUGH THIS SERVER: #push "redirect-gateway def1" #push "dhcp-option DNS 8.8.8.8 8.8.4.4" #push "remote-gateway vpn_server_ip"
openssl dhparam -out "/etc/openvpn/dh1024.pem" 1024
service openvpn start
iptables
szabályokkal gond lehet. (engedélyezzük a tun0
-nak az INPUT ágát.sysctl.conf
-ban engedélyezve legyen a routing és az iptables
FORWARD ágán is fel kell venni a tun0
-t.iptables
POSTROUTING láncán MASQUERADE-re is szükség lesz.