・インストール

# apt-get install openvpn

・鍵の生成

# cd /usr/share/doc/openvpn/examples/easy-rsa/
# vi vars
（鍵を作る際のデフォルト値を設定する）
# ./clean-all
# ./build-ca
# ./build-key-server server
# ./build-key client1
（必要なだけ作る）
# ./build-dh
# cp -R keys /etc/openvpn/keys

・サーバ側の設定ファイルの作成

# vim /etc/openvpn/server.conf

proto tcp
dev tap

ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh1024.pem

server 192.168.200.0 255.255.255.0
ifconfig-pool-persist ipp.txt
port 1194

client-to-client
keepalive 10 120

comp-lzo

persist-key
persist-tun

log         openvpn.log
log-append  openvpn.log

verb 3

・クライアント側の設定ファイルの作成
名前は client.conf とでもして、適切な場所に設置する。

client

dev tap

proto tcp

remote 192.168.0.150 1194

resolv-retry infinite
nobind

persist-key
persist-tun

ca ca.crt
cert client1.crt
key client1.key

comp-lzo

verb 3

・サーバの起動

# openvpn /etc/openvpn/server.conf &

・外部からの接続設定
ポート番号1194宛のパケットをサーバに転送するようにルータを設定しておくこと．

・クライアントからの接続
クライアントの設定ファイルと鍵を同じ場所に置いて接続．

OpenVPN上でのIPアドレスは初めてサーバに接続したときに設定される．
ifconfig-pool-persist オプションを設定しておけば，
以後はcrtファイルとIPアドレスがひも付けされ，接続の度に同じIPが割り与えられる．
ipp.txtをみればひも付けされているIPアドレスを確認することができる．

# vim /etc/openvpn/ipp.txt
client1,192.168.200.2
client2,192.168.200.3
client5,192.168.200.4
client3,192.168.200.5

【注意】
apt-get でインストールした OpenVPN の rcスクリプトは /etc/openvpn にある設定ファイル（拡張子がconfのファイル）をすべて実行しようとする．実行したい設定ファイル以外は /etc/openvpn/config 等のフォルダを作ってそこに退避しておくこと．