Dit is een van mijn config-files:
# profile: digserver
# verbosity
verb 1
# change to prefix
cd /etc/xovpn/digserver
# use tun device
dev tun
# dont listen
nobind
# compression
comp-lzo
# try to resolve names infinite
resolv-retry infinite
# client cert
cert /etc/xovpn/digserver/acy.crt
# client private key
key /etc/xovpn/digserver/acy.key
# ca
ca /etc/xovpn/digserver/ca.crt
# client side
tls-client
pull
# diffie hellman parameters
dh dh1024.pem
# use udp
proto udp
# userdefinied packet size
mssfix 1300
# remote side
remote dignis.xs4all.nl 1194
# port
port 1194
# don't re-read key files across SIGUSR1 or --ping-restart
persist-key
# don't close and reopen TUN/TAP device across SIGUSR1 or --ping-restart restarts
persist-tun
# disable ping restart
ping-restart 0
# Einde config-file
Om deze te gebruiken moet je even een paar dingen weten:
Remote is jouw eigen gateway adres.
cert, ca en key zijn jouw keys. Deze heb je als het goed is aangemaakt op de server met Easy-RSA.
dh heb je daarbij ook aangemaakt.
Wachtwoord en gebruikersnaam zijn zoals je ziet niet van belang.
Verder staat er nog een optie pull in. Die is voor mij belangrijk omdat ik routes nodig heb van het achterliggende netwerk, maar voor jou waarschijnlijk niet. Als dat wel zo is, kan je ze in de config van de server ingeven. Mijn config leeft met zijn broertjes en zusjes in /etc/xovpnc en de keys in de submappen die genoemd zijn naar de host die ik wil bereiken.
Het starten van een clientverbinding gaat dan met:
sudo openvpn --config digserver.conf
Ik heb verschillende GUI's geprobeerd, maar alleen KVPNC werkte bij mij, maar dan slechts voor één VPN tegelijk.