OpenVPN клиент

$ sudo apt install -y openvpn

// Дополнительный необязательный пакет
// Понадобился, чтобы использовались DNS сервера внутренней сети компании
$ sudo apt install -y openvpn-systemd-resolved

$ sudo su -

// Будет спрашивать логин и пароль
# openvpn \
    --auth-nocache \
    --config /etc/openvpn/config.ovpn

// Не будет спрашивать, но пароли будут в консоли
// Обратить внимание на разделитель login и пароль \n
# openvpn \
    --auth-nocache \
    --config /etc/openvpn/config.ovpn \
    --auth-user-pass <(echo -e "login\npassword")

$ sudo vi /etc/default/openvpn

AUTOSTART="all"

$ sudo cp config.ovpn /etc/openvpn/client.conf

// Здесь можно отредактировать некоторые параметы
$ sudo vi /etc/openvpn/client.conf

auth-user-pass

auth-user-pass login.conf

// Прописываем логин и пароль
// Первая строка логин, вторая пароль
$ sudo vi /etc/openvpn/login.conf

login
password

$ sudo chmod 400 /etc/openvpn/login.conf

$ sudo systemctl enable [email protected]
$ sudo systemctl daemon-reload
$ sudo service openvpn@client start
$ sudo service openvpn@client status

$ sudo apt install -y openvpn-systemd-resolved

$ sudo vi /etc/openvpn/client.conf

***
script-security 2
up /etc/openvpn/update-systemd-resolved
down /etc/openvpn/update-systemd-resolved
down-pre

dhcp-option DOMAIN-ROUTE .
***

$ sudo cp /etc/openvpn/client.conf /etc/openvpn/client.conf.prev
$ sudo gedit /etc/openvpn/client.conf

меняем сертификат

$ sudo service openvpn@client restart

// Посмотреть, появились ли нужные роуты
$ route -n

login.conf
client.conf

$ sudo cp ./login.conf /etc/openvpn/
$ sudo cp ./client.conf /etc/openvpn/

$ sudo chmod 400 /etc/openvpn/login.conf
$ sudo chmod 400 /etc/openvpn/client.conf

$ sudo systemctl enable [email protected]
$ sudo systemctl daemon-reload
$ sudo service openvpn@client start
$ sudo service openvpn@client status

$ route -n