Im Folgenden wird von einem 'funktionierenden' IPCOP mit BOT Erweiterung ausgegangen. Der IPCOP ist mit der BOT Erweiterung 'geschützt', normale User können surfen, mailen und chatten (oder was sonst noch so gewünscht ist) und die Admins dürfen alles ;). Es besteht eine Verbindung zum Internet … das Teil muss halt laufen.

Dieses 'Log' beruht im ersten Schritt auf einer Anleitung aus dem OPENVPN Forum. Wenn die Anleitung 'abgearbeitet' ist schauen wir uns die speziellen Anpassungen für BOT an.

1. Zerina runterladen http://www.vpnforum.de/zerina/
2. ZERINA-xxxx-Installer.tar.gz auf den IPCOP kopieren (WinSCP)
3. über die Konsole (Putty) in das Verzeichnis wechseln in dem Zerina liegt
4. Zerina entpacken ( tar xzvf ZERINA-xxxx-Installer.tar.gz)
5. mit ./install Zerina installieren. sollte die Installation nicht durchlaufen weil eine 'veraltete' Version des IPCOP bemängelt wird obwohl die tatsächlich verwendete Version neuer ist muss die Datei 'install' editiert werden. In Zeile 46 muss die Versionsnummer angepasst werden ( if [ ! „`echo $IPCOPVERSION | grep „1.4.21“`“ ] ; then )

1. das Webinterface des IPCOP aufrufen. Es erscheint (spätestens nach aktualisieren) unter der Registerkarte VPN der Punkt 'OPENVPN'.
2. OPENVPN aufrufen
3. aktivieren auf den gewünschten Interfaces (für eine Einwahl aus dem INET also ROT) Generell kann eine VPN Verbindung nur über das aktivierte Interface hergestellt werden. Dies ist bim Testen wichtig. Über das 'grüne' Interface wird jeder Test scheitern.
4. Einstellen des Lokalen hostnames / der lokalen IP, dies ist der hostname / die IP des 'freigegebenen' Interfaces, in unserem Fall des roten. benutzt man 'dynDNS' sollte man den dynDNS - Namen hier einstellen
5. OPENVPN-Subnetz das einfachste ist es hier erstmal die Einstellungen zu übernehmen.
6. OPENVPN-Gerät = TUN
7. Protokoll = UDP
8. LZO-Kompression = Aktivieren
9. Zielport anpassen (Default = 1194)
10. Verschlüsselung anpassen z.B. BF-CBC
11. Erzeugen des Root-Host Zertifikates (IPCop - hostname muss dem Wert des hostnames (z.B. dynDNS) auf der konfigurierten Schnittstelle (Rot) entsprechen. Name der Organisation und Land sind ebenfalls Pflichtfelder)

1. erstellen der Verbindung für den roadwarrior über den Button 'Hinzufügen' im Bereich 'Client Status und Kontrolle'
2. Verbindungstyp 'Host-zu-Netz auswählen
3. einen Namen angeben (ggf. die Anmerkungen ausfüllen) und die Checkbox 'Aktiviert' anhaken
4. Bei Authentifizierung 'Erzeuge ein Zertifikat' auswählen. 'Voller Name', 'Land' und Passwort sind Pflichtfelder alles andere nach Bedarf ausfüllen
5. speichern

1. über das 'ZIP' Symbol das Clientpaket runterladen und auf den Windows XP Rechner schieben
2. OpenVPN http://openvpn.net/index.php/downloads.html (oder Openvpngui http://openvpn.se/download.html ) installieren
3. das eben heruntergeladene Paket in das 'config' Verzeichnis von openvpn (z.B. C:\Programme\openvpn\config) entpacken
4. mit einem Rechtsklick auf das Tray Icon die Verbindung herstellen
5. das Zertifikat Passwort eingeben

• Bei Meldungen wie: 'Thu Apr 20 13:59:28 2006 TCP/UDP: Incoming packet rejected from 192.168.2.1:1194[2], expected peer address: 192.168.200.166:1194 (allow this incoming source address/port by removing –remote or adding –float)' kann es helfen in der Client-Config Datei in der letzten Zeile ein '–float' anzuhängen. danach die Datei speichern und noch einmal versuchen.