1569

Mini redirect – gateway howto

Server

key

create key 

# openvpn --genkey --secret key

and secure copy to your client (scp/sftp)

config

#!/bin/sh

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth1 -j MASQUERADE

openvpn \
  --dev tun1 \
  --ifconfig 10.5.4.1 10.5.4.2 \
  --verb 5 \
  --secret /etc/openvpn/key \
  --proto tcp-server \
  --port 443 \
  --local  2.3.4.5 \
  --comp-lzo \
  --cipher \
  --auth SHA256

client

openvpn \
  --remote 2.3.4.5 \
  --port 443 \
  --proto tcp-client \
  --dev tun1 \
  --ifconfig 10.5.4.2 10.5.4.1 \
  --verb 5 \
  --secret /etc/openvpn/key \
  --comp-lzo \
  --redirect-gateway def1 \
  --auth SHA256