====== OpenVPN client op CentOS7 ======

===== installatie =====
Verbind met de repossitory:\\
''yum -y install epel-release''

Installeer de client software:\\
''yum -y install openvpn''

===== SSL & Diffie-Hellmann certificaten =====

maak een SSL certificaat en key pair aan volgens [[werkinstructies:ssl_tls|deze]] handleiding.

Maak ook een Diffie-Hellmann certificaat aan door op de CA server:
''openssl dhparam -out dh2048.pem 2048''

Haal de gemaakte client certificaten, het CA certificaat en het Diffie-Hellmann certificaat over naar de client.
===== configuratie =====
Maak de configuratiefile aan:\\
''vi /etc/openvpn/somevpnsite.conf''

en zet hier in:
<code>
dev tun
tls-client

remote server.example.com 1194

pull

proto udp
lport 123
script-security 2

ca OpenVPN_CA.crt  
cert OpenVPNclient.crt  
key OpenVPNclient.key

comp-lzo

reneg-sec 0

auth-user-pass somemore.txt
</code>

De username en password zet je in ''somemore.txt''
<code>
vpnusername
Pa5SW0rd
</code>

haal de certificaten over van de server en/of de CA server:\\
dh2048.pem\\
OpenVPN_CA.crt\\
OpenVPNclient.crt\\ 
OpenVPNclient.key\\

===== starten =====
start de net geconfigureerde VPN tunnel door:\\
''systemctl start openvpn@somevpnsite.service''

en maak dit reboot proof door:\\
''systemctl enable openvpn@somevpnsite.service''

Mocht je meerdere VPN client verbindingen willen starten zorg dan dat er bij ''dev tun0'' en ''tun1'' en ''tunX'' staat en dat de ''lport'' voor elke configuratie anders is.

Op systemen met SELinux aan moet je nog wel zorgen dat de lport poort door openVPN gebruikt mag worden(bijvoorbeeld port 10195:
''semanage port -a -t openvpn_port_t -p udp 10195''
===== Bronnen =====

[[https://blog.yibi.org/tag/openvpn-client-on-centos-7]]

[[https://panovski.me/install-and-configure-openvpn-on-a-centos-7/]]