Per installare una VPN su UBUNTU Server bisogna avere una certa dimestichezza con il Terminale.
Primo passo installare OPENVPN e copiare i file esempio di configurazione da terminale:
sudo apt-get install openvpn
mkdir /etc/openvpn/easy-rsa/
cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/
cd /etc/openvpn/easy-rsa/
source vars
./clean-all
./build-ca
Continuare con la creazione dei certificati del server:
./build-key-server nomeserver
./build-dh
cd keys/
cp myservername.crt myservername.key ca.crt dh2048.pem /etc/openvpn/
Sostituire naturalmente nomeserver con un nome a vostro piacimento.
Adesso bisogna creare i certificati dei clienti
cd /etc/openvpn/easy-rsa/
source vars
./build-key client1
Copiare i seguenti file nel client, utilizzando un metodo sicuro:
/etc/openvpn/ca.crt
/etc/openvpn/easy-rsa/keys/client1.crt
/etc/openvpn/easy-rsa/keys/client1.key
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
sudo gzip -d /etc/openvpn/server.conf.gz
Adesso modificare i file di configurazione
sudo nano /etc/openvpn/server.conf
e cambiare le righe:
ca ca.crt
cert myservername.crt
key myservername.key
dh dh2048.pem
Adesso togliere il cancelletto nella riga sotto elencata dal file /etc/sysctl.conf , quindi:
nano /etc/sysctl.conf
#net.ipv4.ip_forward=1
Adesso :
sudo sysctl -p /etc/sysctl.conf
e
sudo service openvpn start