Jako root je treba nainstalovat balicek openvpn
Nastavit vpn klientskou cast v /etc/openvpn/. Je treba mit 4 soubory
Jak muze vypadat client.conf
client ;dev-node "TAP-Win32 Adapter V8" dev tun proto tcp remote 11.22.33.44 443 nobind persist-key persist-tun ;http-proxy-retry # retry on connection failures ;http-proxy [proxy server] [proxy port #] ;mute-replay-warnings ca ca.crt cert client.crt key client.key ;ns-cert-type server tls-auth ta.key 1 cipher BF-CBC comp-lzo verb 3 mute 10
Restartujeme openvpn demona prikazem:
a zkontrolujeme /var/log/syslog
Od spravce dostanete dva soubory jmeno.crt a jmeno.key. Soubor s koncovkou .key je tajny a nesmite ho nikde publikovat a hlavne 'neposilat e-mailem!
'.
Konfiguracni soubor client.conf, zde nahradte prislusne soubory dalibor.crt a dalibor.key. Pro Windows v adresari c:\programfiles\openvpn\config<br> Pro Linux v adresari /etc/openvpn/client.conf
client dev tun proto udp remote 80.250.5.77 443 nobind persist-key persist-tun ca ca.crt cert dalibor.crt key dalibor.key ns-cert-type server #tls-auth ta.key 1 cipher BF-CBC comp-lzo verb 3 mute 10
si muzete nove klice a certifikaty vygenerovat sami na serveru silo.<br>
<pre>cd /etc/openvpn/easy-rsa
./build-key novy-clovek
</pre>
Jeho klic se objevi v adresari /etc/openvpn/easy-rsa/keys/novy-clovek.key a novy-clovek.crt
. Klice nekopirujte nikam po siti, pres sambu ani e-mailem. Nejlepe na flashku.<br>
Podrobnejsi navod naleznete na