- поставить VPN-клиент
- получить каким-нибудь образом файл *.ovpn, сгенерирова его на VPN-сервере
- запустить VPN-клиент, скормив ему этот файл. Всё, пошла мазута
Действовал по неофициальной инструкции, хотя в основе всё тот же openvpn, ничего левого.
А вот официальная инструкция.
https://wiki.debian.org/OpenVPN
И с первых же шагов недоумении. Цитата:
Код: Выделить всё
On the client, copy /etc/openvpn/static.key from server and create a new /etc/openvpn/tun0.conf file and add the following:Код: Выделить всё
Install Client CERTIFICATE/KEYs
Copy the ca.crt, clientname.crt, clientname.key from Server to Client 's /etc/openvpn/easy-rsa/pki/{issued/clientname.crt,private/clientname.key} directories.
Да как так-то? Считаю правильным чтобы на сервере- да, ковыряться всяко по максимуму, потом генерить *.ovpn файл и скидывать его клиенту, а дальше просто запускать его, а не вот это всё. И это возможно. В общем:
- Используя openvpn и неофициальную инструкцию я на клиенте устанавливаю соединение легко и просто
- Используя openvpn и официальную инструкцию, получаю, что на клиенте надо ковыряться и ковыряться. Да какой реальный физический человек-клиент будет это делать?
