====Wprowadzenie==== Kto nie wie co to VPN polecam sobie poszukać informacji. Z ciekawszych możliwości: można sobie przekierować port, albo korzystać za pośrednictwem naszego serwera z internetu poprzez łącze szyfrowane (przydaje się gdy się łączymy gdzieś przez hotspoty, albo gdy mamy nadgorliwego admina). ====Ja chce==== To daj znać adminowi podając nazwę(y) pod którą(ymi) identyfikujesz swój(e) komputer(y) (najczęściej będzie to Twój hostname, choć może to być dowolny zbitek znaków). Poniżej używam zmiennej na oznaczenie tego zbitka. ====Konfiguracja==== ===Wymagania=== Musimy mieć zainstalowany openvpn. Problemy mogą być też z urządzeniem tun. Na początek próbujemy z roota: modprobe tun Sprawdzamy czy jest plik urządzenia: ls -al /dev/net/tun Jeśli powyższy plik istnieje to jesteśmy w domu, jeśli nie, googlamy.\\ ===Prekonfiguracja=== Pliki z katalogu $HOME/vpn na serwerze kopiujemy do swojego komputera i umieszczamy w /etc/openvpn (jeśli nie mamy tego katalogu, tworzymy z roota).\\ Następnie edytujemy client.conf i zmieniamy te linijki: cert /etc/openvpn/client.crt key /etc/openvpn/client.key tak, żeby wyglądały tak: cert /etc/openvpn/.crt key /etc/openvpn/.key Odpalamy z roota: openvpn /etc/openvpn/client.conf Powinno pokazać różne cuda i na końcu. Initialization Sequence Completed Znaczy, że działa. ===Porty=== Standardowy 1194, ale również 443. ===Autostart=== ==Debian?/Ubuntu== Wygląda na to, że w ubuntu (debianie?) jest skrypt startowy w /etc/init.d. Tam powinno autostartować bez ingerencji. ==Inne== Polecam dodać sobie powyższe polecenie do autostartu (np. do /etc/rc.local). echo "openvpn /etc/openvpn/client.conf" >> /etc/rc.local ===Problemy=== ==nogroup== Jeśli wyświetli się błąd o braku grupy nogroup, należy ją dodać (z roota: addgroup nogroup).\\ \\ \\ ====Dla zaawansowanych==== [[http://openvpn.net/index.php/documentation/howto.html|Oficjalne HOWTO]] ====TODO==== FIXME udp, unbind