De volgende files komen de directory /etc/openvpn:

ca.crt 
ca.key 
dh1024.pem 
server.crt 
server.csr 
server.key 
server.ovpn

Hernoem de server.ovpn config file naar server.conf:

$ mv server.ovpn server.conf

port 443 # https port 
proto tcp 
dev tun
;dev-node VPNverbinding
ca ca.crt 
cert server.crt 
key server.key # This file should be kept secret 
dh dh1024.pem
server 192.168.41.0 255.255.255.0 
ifconfig-pool-persist /var/volatile/ipp.txt 
;push "route 192.168.41.0 255.255.255.0"
keepalive 10 60 
comp-lzo 
;max-clients 100
persist-key 
persist-tun
;status openvpn-status.log
# Set the appropriate level of log 
# file verbosity. 
# 
# 0 is silent, except for fatal errors 
# 4 is reasonable for general usage 
# 5 and 6 can help to debug connection problems 
# 9 is extremely verbose 
verb 1

Tips

Poort nummers

Default werkt openvpn met port 1194 en UDP, maar vaak laten bedrijfsnetwerken dit niet toe. Daarom port 443 en TCP, dit is het HTTPS protocol welke wel altijd doorgelaten worden

Openhouden van de verbinding

In bovenstaande configuratie staat de keep-alive tijd op:

keepalive 10 60

Normaal gaat dit heel goed, maar in sommige gevallen wordt de verbinding binnen de minuut weer verbroken (of sneller). Om te kijken wanneer de verbinding wegviel, heb ik elke seconde een ping verstuurd naar de remote VPN adapter. Hierna bleef de verbinding wel goed. Na aanpassen van keepalive naar 5 seconden, bleef de verbinding wel stabiel:

keepalive 5 60

Waarschijnlijk wordt op de bedrijfs firewall op de https poort na zo’n 8 seconden de sessie verbroken.

Zie voor verdere informatie openvpn.net/howto.html