First of All:

aggiornare lista pacchetti e aggiornare il sistema con

apt-get update

apt-get upgrade

installare il pacchetto openvpn

apt-get install openvpn

abilitare ip_forward

echo 1 > /proc/sys/net/ipv4/ip_forward

continua la lettura aprendo tutto l'articolo

nel caso ci fossero problemi di permessi, seppur usando sudo davanti a tutti i comandi per operare con i privilegi di root, provare la riconfigurazione a runtime del kernel con

pico /etc/sysctl.conf

e aggiungere la riga

net.ipv4.conf.default.forwarding = 1

(eventualmente sostituire default con eth0 o all per abilitare il forward su una interfaccia in particolare o su tutte le interfacce)

generare il file di chiave con il comando

openvpn --genkey --secret /path/to/secret/file

verificare con il comando ifconfig se è stata creata l'interfaccia virtuale tun o tap ed eventualmente crearla con il comando

openvpn  --mktun --dev tun0

e verificare di nuovo che l'interfaccia per il tunneling sia stata creata (in ogni caso l'interfaccia tun0 e la sua configurazione dovrebbero essere create in automatico dallo script di configurazione del server openvpn che dobbiamo creare e posizionare nella cartella /etc/openvpn/miaconfig.conf) 

abilitare il masqurading dentro iptables 

iptables -t nat -I POSTROUTING -s 10.1.1.102 -d 192.168.0.0/24 -j MASQUERADE

per fare in modo che la modifica ad iptables sia definitiva possiamo creare uno script in /etc/init.d ed inserirlo nel runlevel di default con il comando 

update-rc.d -f nomecomando defaults

oppure, molto semplicemente e brutalmente, aggiungiamo il comando da dare ad iptables nello script /etc/rc.local che viene eseguito alla fine di ogni runlevel 

ESEMPIO DEL FILE DI CONFIGURAZIONE SERVER:

dev tun
port (porta)

ifconfig 10.1.1.101 10.1.1.102

secret /path/to/secret/key

ping 15
ping-restart 45
comp-lzo
persist-key
persist-tun
verb 3
----------------------------------------------------

ESEMPIO DEL FILE DI CONFIGURAZIONE CLIENT:

dev tun
port (stessa porta del server)
secret (percorso relativo del file di chiave)

#indirizzo IP srv
remote (indirizzo ip a cui connettersi)

ifconfig 10.1.1.102 10.1.1.101
ping 15
verb 1
comp-lzo

# solo sul client per mappare le reti
route 10.0.0.0 255.255.255.0 10.1.1.101

-----------------------------------------------------

Se vogliamo testare la configurazione possiamo semplicemente impostare un alias temporaneo sull'interfaccia eth0, tipo

ifconfig eth0:0 10.0.0.111 netmask 255.255.255.0 

prima di far partire la vpn proviamo a pingarlo e chiaramente la rete non è raggiungibile. Facciamo partire la vpn sul client attendendo che le ultime righe della finestra DOS siano  

Peer Connection initiated with host:port
Initialization Sequence Completed

dopodichè proviamo a pingare di nuovo l'IP alias della eth0 e se tutto è andato bene... bingooo!!!!!