Installeren van OpenVPN op de Linksys NSLU2 met SlugOS

De volgende files komen de directory /etc/openvpn:

ca.crt  
ca.key  
dh1024.pem  
server.crt  
server.csr  
server.key  
server.ovpn

Hernoem de server.ovpn config file naar server.conf:

$ mv server.ovpn server.conf

port 443 # https port  
proto tcp  
dev tun
;dev-node VPNverbinding
ca ca.crt  
cert server.crt  
key server.key # This file should be kept secret  
dh dh1024.pem
server 192.168.41.0 255.255.255.0  
ifconfig-pool-persist /var/volatile/ipp.txt  
;push "route 192.168.41.0 255.255.255.0"
keepalive 10 60  
comp-lzo  
;max-clients 100
persist-key  
persist-tun
;status openvpn-status.log
# Set the appropriate level of log  
# file verbosity.  
#  
# 0 is silent, except for fatal errors  
# 4 is reasonable for general usage  
# 5 and 6 can help to debug connection problems  
# 9 is extremely verbose  
verb 1

Tips

Poort nummers

Default werkt openvpn met port 1194 en UDP, maar vaak laten bedrijfsnetwerken dit niet toe. Daarom port 443 en TCP, dit is het HTTPS protocol welke wel altijd doorgelaten worden

Openhouden van de verbinding

In bovenstaande configuratie staat de keep-alive tijd op:

keepalive 10 60

Normaal gaat dit heel goed, maar in sommige gevallen wordt de verbinding binnen de minuut weer verbroken (of sneller). Om te kijken wanneer de verbinding wegviel, heb ik elke seconde een ping verstuurd naar de remote VPN adapter. Hierna bleef de verbinding wel goed. Na aanpassen van keepalive naar 5 seconden, bleef de verbinding wel stabiel:

keepalive 5 60

Waarschijnlijk wordt op de bedrijfs firewall op de https poort na zo’n 8 seconden de sessie verbroken.

Zie voor verdere informatie openvpn.net/howto.html