Lo primero es instalar OpenVPN, como va a ser un servidor punto a punto la clave la generaremos en cualquiera de las maquinas y luego la pasamos a las otras asi:
# openvpn –genkey –secret clave.key
una forma de pasar las claves de forma segura es la siguiente:
# scp clave.key root@ip_segundo_nodo:/etc/vpn/clave.key
Luengo tenemos que crear la interface necesaria para que los equipos se conecten asi:
Procedemos a cargar el módulo: modprobe tun
Comprobamos que tenemos /dev/net/tun, si no existe lo creamos con: # mknod /dev/net/tun c 10 200
Ahora llegamos a la parte donde debemos configurar nuestra red, debemos tener los datos de las ip publicas de las maquinas que vamos a conectar
*En el primer nodo (servidor):
# openvpn –remote (IP-Publica) –dev tun0 –ifconfig 10.0.1.254 10.0.1.1 –secret /etc/openvpn/clave.key –daemon –comp-lzo
Donde (IP-Publica) es la ip del segundo nodo, 10.0.1.254 es la ip del primer nodo dentro de la VPN (el servidor en mi ejemplo) y 10.0.1.1 es la ip del segundo nodo dentro de la VPN (el portatil).
Con –daemon lo lanzamos en segundo plano y con –comp-lzo habilitamos el uso de compresión.
*En el segundo nodo (portatil):
# openvpn –remote (IP-Publica) –dev tun0 –ifconfig 10.0.1.1 10.0.1.254 –secret /etc/openvpn/clave.key –daemon –comp-lzo