SERVER
Scarica il pacchetto di installazione dal sito ufficiale
https://openvpn.net/community-downloads/ (*)
(*) Installazione personalizzata, seleziona tutto
Esegui CMD come amministratore e posizionati in c:\program files\openvpn\easy-rsa
Avvia EasyRAS-Start.bat
Di seguito i comandi da eseguire:
./easyrsa init-pki
./easyrsa clean-all
./easyrsa build-ca nopass
./easyrsa build-server-full server nopass
./easyrsa build-client-full client01 nopass
./easyrsa gen-dh
Creare, per comodità sul desktop una cartella SERVER ed una CLIENT
Copiare in SERVER i seguenti files
c:\program files\openvpn\easy-rsa\pki\ca.crt
c:\program files\openvpn\easy-rsa\pki\dh.pem
c:\program files\openvpn\easy-rsa\pki\issued\server.crt
c:\program files\openvpn\easy-rsa\pki\private\server.key
Copiare in CLIENT i seguenti files
c:\program files\openvpn\easy-rsa\pki\ca.crt
c:\program files\openvpn\easy-rsa\pki\issued\client01.crt
c:\program files\openvpn\easy-rsa\pki\private\client01.key
Creare il file configurazione server.ovpn nella cartella SERVER in questo modo
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.keydh dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
Creare il file di configurazione client1.ovpn nella cartella CLIENT in questo modo
client
dev tun
proto udp
remote <INDIRIZZO IP DEL MIO SERVER> 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client01.crt
key client01.key
comp-lzo
verb 3
Ora per avviare il server con la nostra configurazione basterà copiare tutto il contenuto della cartella SERVER nella posizione
c:\program files\openvpn\config
c:\program files\openvpn\config-auto
Facciamo riavviare il servizio di OpenVPN dal command prompt CMD (amministratore)
net stop openvpnservice
net start openvpnservice
Naturalmente sarà necessario aprire la porta UDP 1194 sul firewall interno e instradare dal router la porta UDP 1194 sull'IP del server in uso.
CLIENT
Scaricare nuovamente da https://openvpn.net/community-downloads/ (installazione standard)
Copiare tutto il contenuto della cartella CLIENT creata precedentemente sul server e copiarlo nella posizione del client in c:\program files\OpenVPN\config
Fatto questo dovrebbe connettersi e funzionare... se non funziona allora sono cazzi!!
