Auf dem Server:
cd /etc/openvpn/easy-rsa
. ./vars
./build-key client1
./build-key client2
cd ../ccd
echo “ifconfig-push …”>client1
echo “ifconfig-push …”>client2
Auf dem ersten Client (ein Debian):
apt-get install openvpn
cd /etc/openvpn
scp server:/etc/openvpn/ca.crt .
scp server:/etc/openvpn/templates/client.conf .
scp server:/etc/openvpn/easy-rsa/keys/client1* .
vi client.conf
openvpn –config client.conf
Läuft.
Auf dem zweiten Client (ein SuSE):
apt-get install openvpn
cd /etc/openvpn
scp server:/etc/openvpn/ca.crt .
scp server:/etc/openvpn/templates/client.conf .
scp server:/etc/openvpn/easy-rsa/keys/client2* .
vi client.conf
openvpn –config client.conf
Sollte laufen … oh:
Unrecognized option or missing parameter(s) in client.conf:1: client
Use –help for more information.
Ups? Hmm … was sagt denn `openvpn –version`? Das:
OpenVPN 1.5.0 i686-pc-linux-gnu [SSL] [LZO] [PTHREAD] built on Sep 1 2005
Also wird die nächste halbe Stunde mit dem Suchen aktueller RPMs verbracht. Nachdem zunächst eine liblzo2 und danach ein OpenVPN 2.x manuell installiert werden, der nächste Versuch. Doch was passiert? Das:
Note: Cannot open TUN/TAP dev /dev/net/tun: Permission denied (errno=13)
Genug gekotzt für heute …
/dev/net/tun einer Gruppe hinzufuegen, die der User angehoer und alles wird toll.
Sollte bei root ja wohl herzlich egal sein.