Unter [https://cthulhu.c3d2.de/~toidinamai/openvpn/cthulhu/ https://cthulhu.c3d2.de/~toidinamai/openvpn/cthulhu/] befinden sich das CA-Zertifikat für OpenVPN
und Konfiguationsdatei-Templates. Empfiehlt sich, den Fingerprint des Zertifikates zu überprüfen:
Dort fe80:foo in eine richtige, feste link-local-Adresse ändern. Am besten nimmt man eine von einer im gleichen Rechner eingebauten Netzwerkkarte. Diese Adresse dann toidinamai mitteilen.
Wo die Konfigurations-Dateien genau liegen müssen, ist von der verwendeten Distribution abhängig. Ein Beispiel bietet [[OpenVPN mit runit]]. Normalerweise müssen alle Dateien ins Verzeichnis /etc/openvpn oder ein Unterverzeichnis. Ein init-Skript sollte dann das Starten übernehmen. Wichtig: Log-Datei in der config angeben, falls nicht runit oder daemontools verwendet werden.
Für die, die es interessiert, liegt die Konfiguration des Servers (ohne das SSL-Verzeichnis) unter [http://cthulhu.c3d2.de/~toidinamai/openvpn/cthulhu-server/ http://cthulhu.c3d2.de/~toidinamai/openvpn/cthulhu-server/].
Das SSL-Zertifikat wurde genau so, wie von den Peers erzeugt, die CA selber ist auf einem
anderen Rechner.
dh1024.pem wurde wie in der OpenVPN-Manpage angegeben mit
openssl dhparam -out dh1024.pem 1024
erzeugt.
Für jeden Client muss eine eigene Datei im Unterverzeichnis '''clients/''' eine Datei erstellt werden, in die
üblicherweise die Anweisungen kommen, die ihm seine IPv4- und IPv6-Adresse zuweisen (siehe Beispiel). Der
Dateiname muss dabei dem Common-Name im SSL-Zertifikat des Clients entsprechen.