Потребуется 2 сервера\ vps(если openVZ должны быть включены tun\tap адаптеры). На 1 из серверов должно быть 2 ip адреса.

В качестве ос использованы debian.

Идём на сервер с 2мя ip.

Идём в каталог:

Разпаковываем архив:

Копируем файлы

Можно начинать генерить сертификаты:

Заполняем все поля

Common Name вписываем server

Common Name вписываем server

Challenge password Запоминаем его я вписывал 12345

Сертификаты для сервера готовы, переходим ко клиентским

Первым делом запросят пароль для клиентского сертификата(я указывал 9999)

Common Name вписываем client1

После ввода e-mail адреса запросят Challenge password вспоминаем какой вводили указываем его(в моём случае 12345)

Для генерации второго серта и тд незабываем менять Common Name.

Переходим к настройке и запуску сервера.

Очистим файл конфигурации сервера

Инсталим консольный текстовый редактор

Коменты к конфигу:

local - адрес где крутится demon

port - порт на котором запускается demon

push "dhcp-option DNS 66.96.208.21"

66.96.208.21 адрес dns сервера через который будем резолвится:

взять можно тут:

Добавим права на выполнение 2м скриптам

Ищем строку OPTARGS="" и приводим её к виду OPTARGS="--script-security 2"

Теперь включаем ip_forward

Добавим группу nobody

копируем файлы сертов:

Запускаем демон:

VPN сервер готов впринципе через него уже можно работать, но у нас целью был DoubleVPN поэтому продолжаем настройку.

идём на сервер где у вас 1 ip.

Чтобы вновь не объяснять как генеряться сертификаты сгенерил пачку сертификатов и залил для общего пользования:

Скачиваем эти файлы, конектимся к серверу через winSCP заходим в папку /etc/openvpn Икопируем всё содержимое архива туда(Вместе с папкой ip_1)

В терминале:

Выполняем

Меняем в строке local ip-адрес на адрес сервера на котором вы сейчас находитесь.

И удаляем строки status и log. Этим отключим логирование нашего сервера.

теперь надо исправить up и down скрипты

Видим ip адрес 184.82.183.28 меняем его на адрес вашего сервера.

Видим ip адрес 184.82.183.28 меняем его на адрес вашего сервера.

Добавим права на выполнение на файлы up и down

Далее.

Ищем строку OPTARGS="" и приводим её к виду OPTARGS="--script-security 2"

Теперь включаем ip_forward

Запускаем openvpn.

Возвращаемся к серверу с двумя IP.

Скачиваем http://www.sendspace.com/file/vjuiqb

Подключаемся через winSCP в папку /etc/openvpn

закидываем папку из архива ip_1

копирем файл конфига

remote Указываем ip адрес сервера с 1 ip

local указываем второй ip адрес вашего сервера

Удаляем строки status и log

Добавляем файлам права на выполнение

И редактируем конфиг

в local вписываем 192.168.1.2

Вот мы и подошли к финальной части настроек, а именно настроек клиентской части.

Скачиваем с сервера с 2мя ip_адресами из папки /etc/openvpn/2.0/keys

Файлы:

ca.crt

client1.crt

client1.key

Надеюсь что openvpn у вас уже установлен. Идём в папочку

C:\Program Files\OpenVPN\config

там создаём папочку test

В неё помещаем скачанные файлы.

Теперь скачиваем образец конфига:

http://www.sendspace.com/file/g89eg2

файлик помещаем в папочку test

Теперь редактируем его.

remote 217.12.220.71 1800

217.12.220.71

меняем на ip сервера на котором 1ip адрес.

ca ca.crt

cert client1.crt

key client1.key

Исправляем если сертификаты клиентов имеют иные имена.

Всё готово, осталось скачать утилиту которая будет следить за тем чтобы соеденение не разорвалось, подойдёт утилита любого vpn сервиса.

Теперь осталось подключиться к нашему впн и радоваться жизни, трафик идёт по схеме : сервер с 1ipсервер с 2ipсеть.