**Côté serveur :**

<code>
apt-get install openvpn
cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0/ /etc/openvpn/easy-rsa/
cd /etc/openvpn/easy-rsa/ 
vi vars
source ./vars
./clean-all
./build-ca
./build-key-server server
./build-key client1
openvpn –genkey –secret keys/ta.key
cd keys/ && cp ca.crt dh1024.pem server.crt server.key ta.key ../../
vi  /etc/openvpn/server.conf
</code>

__/etc/openvpn/server.conf__ :
<code>
port 1194
proto udp
dev tap
topology subnet
ca ca.crt
cert devilschild.crt
key devilschild.key
dh dh1024.pem
server 172.16.1.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
tls-auth ta.key 0 # A pas diffuser
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
management 172.16.1.254 223 /root/ovpn.pass
</code>

__iptables__ :
<code>
iptables -A OUTPUT -o tap0 -j ACCEPT
iptables -A INPUT -i tap0 -j ACCEPT
iptables -A FORWARD -i tap0 -j ACCEPT
</code>

  /etc/init.d/openvpn start

**Côté client :**

Récupérer le client : http://openvpn.se/download.html et l'installer

Copie des fichiers **ca.crt** et **clientX.crt** et **clientX.key** et **ta.key** sous **C:\Program Files (x86)\OpenVPN\config**

Créer le fichier de conf client **monserveurvpn.ovpn** en modifiant les paramètres ci-dessous :

<code>
dev tap
proto udp
remote X.X.X.X 1194
ca ca.crt
cert clientX.crt
key clientX.key
</code>


Lancer **OpenVPN GUI** :

{{:informatique:nix:linux:linux_openvpn:openvpn.png?200|}}{{:informatique:nix:linux:linux_openvpn:openvpn2.png?200|}}

Et maintenant tout le trafic passe par le VPN, si le firewall de votre serveur est correctement configuré.

Pour lancer automatiquement au boot :

  "C:\Program Files (x86)\OpenVPN\bin\openvpn-gui-1.0.3.exe" --connect monserveurvpn.ovpn