OpenVPN - parte 2

Instalação
Em primeiro lugar, pegue o source da pagina de downloads do OpenVPN. Em seguida, descompate os souces. O /usr/src/ é um bom lugar para se fazer isso.

UPDATE: hoje em dia o OpenVPN é um produto maduro a maioria das distribuições Linux já empacota o OpenVPN. É mais fácil instalar a versão fornecida pela distribuição.

Com os sources descompatados, você deve iniciar a configuração pré-compilação do programa. Você pode fazer isso com o comando

	./configure --disable-lzo

Obs: O OpenVPN suporta o uso da biblioteca lzo para compactação das informações, a fim de melhorar a taxa de transferência. Como nós não iremos usar isso agora, vamos desativar isso já na hora da compilação.

Quando você digitar esse comando, o sistema irá fazer alguns testes para verificar se você tem todos os programas necessários para a compilação. Se ele achar algum problema fatal, o processo irá parar e lhe dirá o que fazer.

configure: checking for OpenSSL Crypto Library and Header files...
checking openssl/evp.h usability... no
checking openssl/evp.h presence... no
checking for openssl/evp.h... no
configure: error: OpenSSL Crypto headers not found.
[root@toti openvpn-1.4.3]#

Nesse caso, você precisa das bibliotecas de desenvolvimento OpenSSL. No Conectiva Linux, o nome do pacote correspondente é openssl-devel. Basta instalar ele, e executar o script de configuração novamente.

[root@toti openvpn-1.4.3]# ./configure --disable-lzo
checking for ifconfig... /sbin/ifconfig
checking build system type... i686-pc-linux-gnu
checking host system type... i686-pc-linux-gnu
.....Muitas mensagens
.....Muitas mensagens
config.status: creating Makefile
config.status: creating openvpn.spec
config.status: creating config.h
config.status: config.h is unchanged
config.status: executing default-1 commands
[root@toti openvpn-1.4.3]#

Quando a etapa de configuração estiver concluída, você pode partir para a compilação em si. O processo se dá com o comando make.

[root@toti openvpn-1.4.3]# make
cd . \
  && CONFIG_FILES= CONFIG_HEADERS=config.h \
     /bin/sh ./config.status
.....Muitas mensagens
.....Muitas mensagens
make[1]: Leaving directory /usr/src/openvpn-1.4.3'
[root@toti openvpn-1.4.3]#

Se você chegou até aqui, a parte mais difícil já passou :D Agora basta instalar o programa, com o comando make install

[root@toti openvpn-1.4.3]# make install
make[1]: Entering directory /usr/src/openvpn-1.4.3'
/bin/sh ./mkinstalldirs /usr/local/sbin
  /usr/bin/install -c openvpn /usr/local/sbin/openvpn
/bin/sh ./mkinstalldirs /usr/local/man/man8
 /usr/bin/install -c -m 644 ./openvpn.8 /usr/local/man/man8/openvpn.8
make[1]: Leaving directory /usr/src/openvpn-1.4.3'
[root@toti openvpn-1.4.3]#

Com isso o programa é instalado.

Você também vai necessitar dos drivers TUN/TAP no kernel. Em geral, as distribuições já vem com ele. Caso não venha pré-compilado na sua distribuição, você precisará recompilar o kernel.

Se você encontrar algum outro problema, consulte a documentação oficial do OpenVPN.
http://openvpn.sourceforge.net/install.html

Parte 3: Criando a Autoridade Certificadora --->

This is the personal site of Elvis Pfützenreuter PU5EPX