Na ich habe sie mir immer per wget von meinem server geholt, da wo er sich auch das openvpn-paket herholt... chmod 0600 auf die files, und dann mit der config eingebunden... auf der box läuft es, aber ich bekomme den clienten nicht zum connect... beim austausch vom zertifikat scheitert die sache...
Die Config sieht so aus:
und die shell dann so:
Die Config sieht so aus:
Code:
port 6667
proto tcp-server
dev tap0
mode server
tls-server
ifconfig 10.1.1.250 255.255.255.0
ifconfig-pool 10.1.1.1 10.1.1.50 255.255.255.0
client-to-client
max-clients 10
verb 3
cipher AES-256-CBC
link-mtu 1440
key /var/tmp/VPNSERVER.key
cert /var/tmp/VPNSERVER.crt
ca /var/tmp/ca.crt
dh /var/tmp/dh1024.pem
und die shell dann so:
Code:
# OpenVPN holen und ausführbar machen
wget http://$serverurl$serverdir/openvpn
chmod +x /var/tmp/openvpn
# config holen
wget http://$serverurl$serverdir/ca.crt
chmod 0600 /var/tmp/ca.crt
wget http://$serverurl$serverdir/dh1024.pem
chmod 0600 /var/tmp/dh1024.pem
wget http://$serverurl$serverdir/VPNSERVER.key
chmod 0600 /var/tmp/VPNSERVER.key
wget http://$serverurl$serverdir/VPNSERVER.crt
chmod 0600 /var/tmp/VPNSERVER.crt
wget http://$serverurl$serverdir/server.conf
chmod 0600 /var/tmp/server.conf
/var/tmp/openvpn --cd /var/tmp --daemon --config server.conf --dev-node /dev/misc/net/tun