Installera OpenVPN i Gentoo

(Skriven av Mats Gustafsson)

Howto kring hur man kan sätta upp en OpenVPN tunnel mellan en windows client och en Gentoo server som använder sig av X509 certifikat. Ännu så länge är det inget som snurrar efter en omstart, vilket blir ett senare steg.

I Windows hittar man OpenVPN här: http://openvpn.se, ladda ner och installera. I Gento måste kernel vara kompilerad med stöd för TUN/TAP:

Starta om datorn. Installera openvpn:

Jag genererade mina certifikat i Gentoo:

I openssl.conf sätt basicConstraints=CA.TRUE Editera filen vars (mina inställningar):

export KEY_COUNTRY="<country code>"
export KEY_PROVINCE="<province>"
export KEY_CITY="<city>"
export KEY_ORG="<company namn>"
export KEY_EMAIL="<email address>"

I vars kan man även öka längden på sin kod till tex 2048, vilket rekommenderas.

Då var alla nycklar klara. Kopiera över dem till Windows burken i en katalog tex: c:\Program Files\openvpn\config\keys. De som ska kopieras är ca.crt, client1.crt och client1.key. Kopiera serverns nycklar till tex: /etc/openvpn/keys. De som ska kopieras är: ca.crt, dh{n}.pem, server.crt och server.key. Sätt upp dina konfigureringsfiler i Gentoo och i Windows. I Gentoo la jag min i /etc/openvpn, i Windows ska den ligga i: c:\Program Files\openvpn\config\. Min Gento ser ut såhär:

dev tap
ifconfig 10.3.0.1 255.255.255.0
tls-server
dh keys/dh1024.pem
ca keys/ca.crt
cert keys/server.crt
key keys/server.key

Min i Windows:

dev tap
remote 192.168.0.10
ifconfig 10.3.0.2 255.255.255.0
tls-client
ns-cert-type server
ca keys/ca.crt
cert keys/client1.crt
key keys/client1.key

Läs in TUN/TAP modulen:

Starta servern:

Starta Windowsklienten: Högerklicka på ikonen för openvpn i panelen och välj namnet på din konfigfil och välj sedan connect.

Prova ping från client till server:

Prova ping från server till client:

Nu bör det snurra...