Установка OpenVPN с нуля на CentOS 6
Подразумеваем, что у вас установлена операционная система CentOS 6 и настроено сетевое подключение.
Открываем в IPTABLES порты на которых предполагается работа OpenVPN сервера.
Далее пошагово выполняем следующие команды:
rpm -Uvh http://dl.fedoraproject.org/pub/epel/6Server/x86_64/epel-release-6-8.noarch.rpm
yum install openvpn easy-rsa -y
touch /etc/openvpn/ipp.txt
mkdir /var/log/openvpn
mkdir /etc/openvpn/ccd
cp /usr/share/doc/openvpn-2.3.7/sample/sample-config-files/server.conf /etc/openvpn/
cp -R /usr/share/easy-rsa/2.0 /etc/openvpn/easy-rsa
Генерируем сертификаты сервера:
cd /etc/openvpn/easy-rsa
. ./vars
./clean-all
./build-ca
./build-key-server server
./build-dh
openvpn —genkey —secret keys/ta.key
Для создания базы отозванных сертификатов (иначе будет ошибка) выполняем:
cd /etc/openvpn/easy-rsa
./build-key test
./revoke-full test
Генерируем сертификаты клиента:
cd /etc/openvpn/easy-rsa
./build-key client
Генерируем сертификаты клиента с паролем:
cd /etc/openvpn/easy-rsa
./build-key-pass client
Если используется нестандартный порт для сервера OpenVPN и сервер не запускается — обновляем переменные SELinux
yum -y install policycoreutils-python
semanage port -a -t openvpn_port_t -p tcp XXXXX (XXXXX — номер порта)
chkconfig openvpn on
service openvpn start