[Linux] 架設 OpenVPN server 與 OpenVPN client 設定 @ Ubuntu 12.04

嘗過過 PPTP、L2TP 後，接著把玩 OpenVPN。此例 OpenVPN server 跟 OpenVPN client 都是 Ubuntu 12.04，其中一個是 server 版，另一個是 desktop 版。

Ubuntu Server: 安裝：

$ sudo apt-get install openvpn

Ubuntu Server: 憑証（順便把 OpenVPN client 做完）：

$ cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 /tmp/easy-rsa
$ cp /tmp/easy-rsa/openssl-1.0.0.cnf /tmp/easy-rsa/openssl.cnf
$ cd /tmp/easy-rsa/
$ source ./vars
$ ./clean-all
$ ./build-dh
$ ./pkitool --initca
$ ./pkitool --server server
$ ./build-key client
$ sudo su
# chown -R root:root /tmp/easy-rsa/keys/
# cd keys
# cp ca.crt server.crt server.key dh*.pem /etc/openvpn/

Ubuntu Server: 建立 /etc/openvpn/server.conf：

$ sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn
$ sudo gunzip /etc/openvpn/server.conf.gz

Ubuntu Server: 設定 /etc/openvpn/server.conf (修改要跑的 port, ip, tcp or udp mode)：

$ sudo vim /etc/openvpn/server.conf

Ubuntu Server: 讓 OpenVPN client 可以透過 OpenVPN server 連出去外網，其中 eth0 為 OpenVPN server 對外網卡、10.8.0.0/24 是預設的 OpenVPN 區段：

$ sudo vim /etc/openvpn/server.conf
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"

$ iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Ubuntu Client: 安裝（從OpenVPN server 取得 ca.crt、client.crt、client.key）：

$ sudo apt-get install openvpn
$ sudo cp -r /usr/share/doc/openvpn/examples/sample-config-files/ /etc/openvpn/example
$ sudo cp ca.crt client.crt client.key /etc/openvpn/example

Ubuntu Client: 設定（修改 server ip, port, tcp or udp mode）：

$ sudo vim /etc/openvpn/example/client.conf

Ubuntu Client: 執行：

$ sudo openvpn --config /etc/openvpn/example/client.conf

Ubuntu Client: 開機執行：

$ sudo vim /etc/rc.local
openvpn --config /etc/openvpn/example/client.conf > /var/log/openvpn_client.log 2>&1 &

如果 OpenVPN client 還有提供 NAT 服務，那記得 iptables 要加上這段(tun0可以用 ifconfig查看)：

VIF="tun0"
iptables -t nat -A POSTROUTING -o $VIF -j MASQUERADE