Kto nie wie co to VPN polecam sobie poszukać informacji. Z ciekawszych możliwości: można sobie przekierować port, albo korzystać za pośrednictwem naszego serwera z internetu poprzez łącze szyfrowane (przydaje się gdy się łączymy gdzieś przez hotspoty, albo gdy mamy nadgorliwego admina).

To daj znać adminowi podając nazwę(y) pod którą(ymi) identyfikujesz swój(e) komputer(y) (najczęściej będzie to Twój hostname, choć może to być dowolny zbitek znaków). Poniżej używam zmiennej <twoja_nazwa> na oznaczenie tego zbitka.

Musimy mieć zainstalowany openvpn. Problemy mogą być też z urządzeniem tun. Na początek próbujemy z roota:

modprobe tun

Sprawdzamy czy jest plik urządzenia:

ls -al /dev/net/tun

Jeśli powyższy plik istnieje to jesteśmy w domu, jeśli nie, googlamy.

Pliki z katalogu $HOME/vpn na serwerze kopiujemy do swojego komputera i umieszczamy w /etc/openvpn (jeśli nie mamy tego katalogu, tworzymy z roota).
Następnie edytujemy client.conf i zmieniamy te linijki:

cert /etc/openvpn/client.crt
key /etc/openvpn/client.key

tak, żeby wyglądały tak:

cert /etc/openvpn/<twoja_nazwa>.crt
key /etc/openvpn/<twoja_nazwa>.key

Odpalamy z roota:

openvpn /etc/openvpn/client.conf

Powinno pokazać różne cuda i na końcu.

Initialization Sequence Completed

Znaczy, że działa.

Standardowy 1194, ale również 443.

Wygląda na to, że w ubuntu (debianie?) jest skrypt startowy w /etc/init.d. Tam powinno autostartować bez ingerencji.

Polecam dodać sobie powyższe polecenie do autostartu (np. do /etc/rc.local).

echo "openvpn /etc/openvpn/client.conf" >> /etc/rc.local

Jeśli wyświetli się błąd o braku grupy nogroup, należy ją dodać (z roota: addgroup nogroup).

Oficjalne HOWTO

udp, unbind