Download Installationsscript:
sudo -i curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
Ausführbares Script erstellen:
chmod +x ./openvpn-install.sh
Start Installation:
./openvpn-install.sh
Gewünschte Änderungen der Installationsvorgaben können während der Laufzeit des Script vorgenommen werden. Anpassung CSF:
Freischaltung des während der Installation gewählten UDP-Ports:
/etc/csf/csf.conf UDP IN/OUT = Port# UDP6_IN/OUT = Port#
Neustart CSF: csf -r =Script zur Abarbeitung bei Neustart/CSF-Neustart erstellen:
/etc/csf/csfpost.sh
Inhalt:
#!/bin/bash /usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 10.8.0.0/24 -j MASQUERADE /usr/sbin/iptables -A INPUT -i tun0 -j ACCEPT /usr/sbin/iptables -A FORWARD -i tun0 -j ACCEPT /usr/sbin/iptables -A FORWARD -o tun0 -j ACCEPT /usr/sbin/iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT /usr/sbin/iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
Ggfs. IP-Adressbereich und Schnittstellenname anpassen! Script als ausführbar kennzeichnen: chmod +x /etc/csf/csfpost.sh
Neustart CSF: csf -r
WICHTIG: csfpost.sh scheint nach einem Serverneustart nicht automatisch durch CSF geladen zu werden, d.h. hier sicheheitshalber einen CRON-Job erstellen, der täglich/stündlich csfpost.sh ausführt.