Verbind met de repossitory:
yum -y install epel-release
Installeer de client software:
yum -y install openvpn
maak een SSL certificaat en key pair aan volgens deze handleiding.
Maak ook een Diffie-Hellmann certificaat aan door op de CA server:
openssl dhparam -out dh2048.pem 2048
Haal de gemaakte client certificaten, het CA certificaat en het Diffie-Hellmann certificaat over naar de client.
Maak de configuratiefile aan:
vi /etc/openvpn/somevpnsite.conf
en zet hier in:
dev tun tls-client remote server.example.com 1194 pull proto udp lport 123 script-security 2 ca OpenVPN_CA.crt cert OpenVPNclient.crt key OpenVPNclient.key comp-lzo reneg-sec 0 auth-user-pass somemore.txt
De username en password zet je in somemore.txt
vpnusername Pa5SW0rd
haal de certificaten over van de server en/of de CA server:
dh2048.pem
OpenVPN_CA.crt
OpenVPNclient.crt
OpenVPNclient.key
start de net geconfigureerde VPN tunnel door:
systemctl start openvpn@somevpnsite.service
en maak dit reboot proof door:
systemctl enable openvpn@somevpnsite.service
Mocht je meerdere VPN client verbindingen willen starten zorg dan dat er bij dev tun0 en tun1 en tunX staat en dat de lport voor elke configuratie anders is.
Op systemen met SELinux aan moet je nog wel zorgen dat de lport poort door openVPN gebruikt mag worden(bijvoorbeeld port 10195:
semanage port -a -t openvpn_port_t -p udp 10195