Быстрая настройка для внешних пользователей.
Ключевая документация здесь.
В /etc/openvpn/ выкладываем ключи:
ca.crt – Сертификат корневого СA (Публичный) – сервер и клиенты;
ca.key – Необходим для подписи других сертификатов (Секретный, RSA) – только на сервере;
dh1024.pem – Параметры Diffie Hellman (Публичный) – только на сервере;
server.crt – X509v3 сертификат сервера (публичный, RSA 1024) – только на сервере. Например: C=RU, L=Saint-Petersburg, O=LinuxWizard, CN=LinuxWizard, CA/email=root@localhost
server.key – Ключ сервера (Секретный, RSA)
Быстрый /etc/openvpn/server.conf
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 10.10.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.11.0 255.255.255.0"
push "dhcp-option DNS 192.168.11.202"
push "dhcp-option DNS