Дав­но не пи­сал в раз­дел (.*)nix - вот ис­прав­ляюсь.За­да­ча: под­нять на Debian GNU/Linux VPN сер­вер на ба­зе Open VPN (rsa-cert ав­то­ри­за­ция,) и на­строить windows-кли­ен­ты.СЕРВЕР:1. apt-get install openvpn (в ре­по­зи­та­рии сбор­ка вер­сии 2.0.9-5)2. cp -R /usr/share/openvpn/easy-rsa /etc/openvpn3. nano /etc/openvpn/easy-rsa/vars
export D=`pwd`export KEY_CONFIG=$D/openssl.cnfexport KEY_DIR="/etc/openvpn/keys"echo NOTE: when you run ./clean-all, I will be doing a rm -rf on $KEY_DIRexport KEY_SIZE=1024export KEY_COUNTRY=UAexport KEY_PROVINCE=SRexport KEY_CITY=SUMYexport KEY_ORG="SMIRNOFF.HOME"export KEY_EMAIL="spam@gmail.com"
4. mkdir /etc/openvpn/keys5. cd /etc/openvpn/easy-rsa && ./vars. && ./clean-all && ./build-ca && ./build-key-server homegw6.Да­лее ге­не­ри­ру­ем клю­чи (/etc/openvpn/easy-rsa/)
./build-key [computername]./build-key notebook1./build-key bosssuka etc...
7. ./build-dh8. nano /etc/openvpn/server.conf:
port 1194proto tcpdev tunca keys/ca.crtcert keys/homegw.crtkey keys/homegw.keydh keys/dh1024.pemserver 10.20.30.0 255.255.255.0client-config-dir ccdpush "dhcp-option DNS 10.20.30.1"push "redirect-gateway"keepalive 10 120comp-lzopersist-keypersist-tunverb 3
9. /etc/init.d/openvpn start Ву­а­ля, сер­вер го­тов. Не за­бы­ва­ем при коннек­те до­ба­вить пра­ви­ло для каж­до­го кли­ен­та:
iptables -t nat -A POSTROUTING -s 10.20.30.110 -j SNAT --to 10.20.30.1
КЛИЕНТ:Исполь­зо­вать мы бу­дем OpenVPN GUI for Windows, ко­то­рый успеш­но ска­чи­ва­ем и уста­нав­ли­ва­ем. Да­лее ска­чи­ва­ем с сер­ве­ра сге­не­ри­ро­ван­ные файлы клю­чей:
/etc/openvpn/keys/ca.crt/etc/openvpn/keys/bosssuka.key/etc/openvpn/keys/bosssuka.crt
Ре­дак­ти­ру­ем C:\Program Files\OpenVPN\config\VPNServer.ovpn
clientdev tunproto tcpremote 10.20.30.1 1194resolv-retry infinitenobindpersist-keypersist-tunca ca.crtcert bosssuka.crtkey bosssuka.keyns-cert-type serverpush "dhcp-option DNS 10.20.30.1"comp-lzoverb 3route-method exeroute-delay 2
ПКМ на зна­чок в трее, вы­би­ра­ем connect и гор­дим­ся, ка­кие мы ум­ные.