Valitse OpenVPN Server kohdasta Enable.
Seuraavaksi valitaan
Start Type -> WAN Up
Config via -> GUI, Asetukset on helpompi tehdä käyttöliittymän kautta
Server mode -> Bridge (TAP), Tämä siksi että haluan käyttää VPN-yhteyttä siten, että voin olla yhteydessä kotini muihin verkko laitteisiin
DHCP-Proxy mode -> Enable, Toimii vain Bridge tilassa, VPN-asiakas käyttää reitittimen DHCP:tä ei OpenVPN:n DHCP:tä
Port -> 443, Tämän voi vaihtaa itselleen sopivaksi, oletus on 1194
Tunnel Protocol -> TCP, Itse käytän tcp-porttia
Advanced Options -> Enable
LZO Compression -> Adaptive
Redirect default Gateway -> Enable, Pakottaa VPN-asiakaan käyttämän tunnelin oletusyhdyskäytävää
Allow Client to Client -> Enable,Salli asiakkaiden nähdä toisensa
Public Server Cert kohtaan liitettään server.crt –tietdostosta palvelimen sertifikaatti
CA Cert kohtaan liitetään ca.crt –tiedostosta CA sertifikaatti
Private Server Key kohtaan liitetään server.key –tiedostosta palvelimen avain
DH PEM kohtaan liitetään dh1024.pem –tiedostosta DH parametri
Config via -> GUI, Asetukset on helpompi tehdä käyttöliittymän kautta
Server mode -> Bridge (TAP), Tämä siksi että haluan käyttää VPN-yhteyttä siten, että voin olla yhteydessä kotini muihin verkko laitteisiin
DHCP-Proxy mode -> Enable, Toimii vain Bridge tilassa, VPN-asiakas käyttää reitittimen DHCP:tä ei OpenVPN:n DHCP:tä
Port -> 443, Tämän voi vaihtaa itselleen sopivaksi, oletus on 1194
Tunnel Protocol -> TCP, Itse käytän tcp-porttia
Advanced Options -> Enable
LZO Compression -> Adaptive
Redirect default Gateway -> Enable, Pakottaa VPN-asiakaan käyttämän tunnelin oletusyhdyskäytävää
Allow Client to Client -> Enable,Salli asiakkaiden nähdä toisensa
Public Server Cert kohtaan liitettään server.crt –tietdostosta palvelimen sertifikaatti
CA Cert kohtaan liitetään ca.crt –tiedostosta CA sertifikaatti
Private Server Key kohtaan liitetään server.key –tiedostosta palvelimen avain
DH PEM kohtaan liitetään dh1024.pem –tiedostosta DH parametri
Käynnistys asetukset
openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
Määritetään vielä palomuuri sallimaan VPN-asiakkaan yhteyden VPN-palvelimen kautta porttiin 443
iptables -A INPUT -i tap0 -j ACCEPT
iptables -I INPUT 1 -p tcp --dport 443 -j ACCEPT
iptables -I FORWARD -i br0 -o tap0 -j ACCEPT
iptables -I FORWARD -i tap0 -o br0 -j ACCEPT
iptables -I INPUT 1 -p tcp --dport 443 -j ACCEPT
iptables -I FORWARD -i br0 -o tap0 -j ACCEPT
iptables -I FORWARD -i tap0 -o br0 -j ACCEPT
