1. Centos

устанавливаем пакет

#yum install openvpn;

копируем файлы

#cp -a /usr/share/openvpn/easy-rsa/ /etc/openvpn/

редактируем файл /etc/openvpn/vars по вкусу

генерируем сертификаты и ключи для сервера и клиентов

cd /etc/openvpn/easy-rsa/2.0/
source ./vars
/clean-all
./build-ca
./build-key-server server
./build-dh
./build-key client
редактируем файл /etc/openvpn/server.conf

port 1194
proto udp
dev tun
ca /etc/openvpn/2.0/keys/ca.crt
cert /etc/openvpn/2.0/keys/server.crt
key /etc/openvpn/2.0/keys/server.key
dh /etc/openvpn/2.0/keys/dh1024.pem
server X.X.X.0 Y.Y.Y.0
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3
push «route Z.Z.Z.Z Y.Y.Y.Y»

запускаем сервер

#service openvpn start

готово.

2. Windows

Скачиваем и устанавливаем дистрибутив OpenVPN GUI for Windows с сайта http://openvpn.se/

Копируем с сервера файлы ca.crt client.crt client.csr client.key в каталог C:\Program Files\OpenVPN\config

создаем там же файл конфигурации server.ovpn:

client
tls-client
verb 3
dev tun
proto udp
remote N.N.N.N
cert client.crt
key client.key
ca ca.crt
comp-lzo

Запускаем соединение из трея. Если есть желание переводим службу OpenVPN Service в режим «Авто».

 3. DD-WRT

Прошивка нужна с VPN. Настраивается все из веб-интерфейса, столкнулся с такой деталью — сервер отшивает с ошибкой:

openvpn[14451]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)

Причиной оказалось системное время на роутере.

PS: Здесь сравнение технологий VPN http://genmed-root.blogspot.com/2010/05/vpn.html

Комментарии

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

обязательно