!creazione chiave statica:
cd /etc/openvpn
openvpn --genkey --secret file.key
# Generazione della Static Key

!modifica variabili path
. vars
che si trova in /usr/shre/doc .....easy-rsa
noi mettiamo le chiavi in /etc/openvpn/keys quindi il file vars va modificato di conseguenza

!creazione CA
OCCHIO DI DEFAULT LUI CREA CA ...noi invece mettiamo suffisso il nome cliente (es. per bregaglio CABRE??!?!?)
modifico /usr/share/doc/packages/openvpn/easy-rsa/openssl.cnf
. ./vars
./clean-all
./build-ca
Alla richesta common name rispondere con la ragione sociale su cui installato (es telnext)

!Creazione certificato server
. build-key-server server
in common name mettere il nome del server (es diabolik)

!Creazione certificato client
. build-key client
dove client è il nome utente (es. rasco)

!creazione parametri DH
. build-dh
!configurazione server
da mettere in /etc/openvpn
%%prettify 
{{{
-------------server.conf----------------------
float
port 1194
proto udp
user nobody
group nobody
dev tun
server 192.168.200.0 255.255.255.0
push "route 10.1.1.0 255.255.255.0"
tls-server
#tls-auth /etc/openvpn/keys/fweta.key 0
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/fweta.crt
key /etc/openvpn/keys/fweta.key
dh /etc/openvpn/keys/dh1024.pem
cipher BF-CBC
keysize 128
#comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
verb 4
log-append /var/log/openvpn.log
----------------------------------------------
}}}
OpenVpn su ubuntu:
necessita di gruppo nobody che di default non viene creato.
%%prettify 
{{{
gorupadd nobody
}}}
/%