====== Instalación en Debian ======

<code bash>
apt install openvpn easy-rsa
</code>
====== Configuración del archivo del server en Debian ======
Archivo server.conf
<code bash>
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log         openvpn.log
log-append  openvpn.log
verb 3
explicit-exit-notify 0
</code>
====== Generando los certificados ====== 
Creando la plantilla y configuración de certificados
<code bash>
make-cadir ca
cd ca
</code>
Editamos el archivo vars para que los certificados tenga nuestros datos
<code bash>
nano vars
</code>
Creamos un enlace simbolico de la configuración de openssl
<code bash>
ln -s openssl-1.0.0.cnf  openssl.cnf
</code>
Creamos la autoridad certificadora
<code bash>
source ./vars
./build-ca 
</code>
Creamos el certificado del servidor
<code bash>
./build-key-server server
</code>
Creamos las llaves Diffie-hellman
<code bash>
./build-dh
openvpn --genkey --secret keys/ta.key
</code>
Generamos el certificado del cliente
<code bash>
./build-key cliente1
ls -alhh keys/
</code>
Generamos la configuracion incial de nuestro servidor y copiamos la configuracion
<code bash>
gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf
cd keys
</code>
Copiamos los certificados a la carpeta de openvpn
<code bash>
cp ca.crt server.crt server.key ta.key dh2048.pem /etc/openvpn
</code>
Creamos un compreso de los certificados del cliente
<code bash>
tar -zcvvf cliente1.tar.gz ca.crt  cliente1.key cliente1.crt  ta.key
</code>

====== Archivo ovpn para Linux ====== 

Archivo cliente1.ovn para Network-manager en Linux
<code bash>
client
dev tun
proto tcp
remote example.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
remote-cert-tls server
cipher AES-256-CBC
auth SHA256

verb 3
;mute 20

ca [inline]
cert [inline]
key [inline]
tls-auth [inline] 1
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>

<cert>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----
</key>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----

-----END OpenVPN Static key V1-----
</tls-auth>
</code>

====== Archivo ovpn para Windows ====== 

Archivo cliente1.ovn para cliente de OpenVPN  en Windows

<code bash>
client
dev tun
proto tcp
remote adescloud.ddns.net 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
remote-cert-tls server
cipher AES-256-CBC
auth SHA256
verb 3
;mute 20
<ca>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----
</key>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----

-----END OpenVPN Static key V1-----
</tls-auth>
key-direction 1
</code>
====== Configuración para conectarse a otras redes ====== 

<code bash>
iptables -t nat -L
iptables -t nat -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
</code>
====== Comandos Enable/Start/Stop ====== 

<code bash>

systemctl stop openvpn@server
systemctl start openvpn@server
systemctl enable openvpn@server
</code>



====== Referencias ======

  * https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-16-04
  * https://serverfault.com/questions/483941/generate-an-openvpn-profile-for-client-user-to-import