Sat Jul 17 23:27:53 2004 0[0]: OpenVPN 1.6.0 i686-alt-linux-gnu [SSL] [LZO] [PTHREAD] built on Jun 12 2004

Sat Jul 17 23:27:53 2004 1[0]: PTHREAD support initialized

Sat Jul 17 23:27:53 2004 2[0]: Entering OpenVPN crypto self-test mode.

Sat Jul 17 23:27:53 2004 3[0]: TESTING ENCRYPT/DECRYPT of packet length=1

Sat Jul 17 23:27:53 2004 4[0]: TESTING ENCRYPT/DECRYPT of packet length=2

Sat Jul 17 23:27:53 2004 5[0]: TESTING ENCRYPT/DECRYPT of packet length=3

------ <вырезано> ------

Sat Jul 17 23:27:54 2004 2604[0]: TESTING ENCRYPT/DECRYPT of packet length=1299

Sat Jul 17 23:27:54 2004 2605[0]: TESTING ENCRYPT/DECRYPT of packet length=1300

Sat Jul 17 23:27:54 2004 2606[0]: OpenVPN crypto self-test mode SUCCEEDED.

Судя по надписям, все работает вполне приемлемо. Конечно, не стоит забывать, что статический ключ имеет один большой недостаток. Если злоумышленнику удастся его раздобыть, то он сможет расшифровать все данные, которые передавались по сети. С динамическим ключом такое развитие событий нам бы не угрожало. В самом худшем случае можно было бы расшифровать только малую часть трафика.

Теперь нужно создать конфигурационные файлы, которые опишут наши туннели. Первый из них описывает туннель между машинами Linux и FreeBSD, а второй – между Linux и Windows. Файл linux-freebsd.conf:

proto udp

dev tun

port 5000

comp-lzo

ping 15

verb 3

user openvpn

group openvpn

remote 80.80.20.129

ifconfig 10.3.0.9 10.3.0.10

route 10.10.120.0 255.255.255.0 10.3.0.10

secret /etc/openvpn/static.key

auth MD5

cipher DES-CBC

tun-mtu 1500

Файл linux-windows.conf:

proto udp

dev tun

port 5002