а также сделать запрет утечки трафика мимо vpn

! В Debian всё нужно делать с правами root, а в Ubuntu и Mint – ко всем командам нужно добавить sudo.

1. Установить клиент

apt-get install openvpn

2. Убедиться, что версия не ниже 2.1

openvpn --version

3. Запуск
хотя самый простой способ – запуск из строки с указание файла конфигурации

openvpn --config client.ovpn

но мы сделаем это Debian way
– переместим клиентские файлы (crt, key, ovpn) в каталог /etc/openvpn

mv папка-с-crt-key-ovpn-файлами/* /etc/openvpn

(после этого нужно проверить, что файл настройки называется client.conf – если не так – переименовать)
– запустим службу

/etc/init.d/openvpn start

следующей командой можем увидеть процесс

ps aux | grep openvpn

также можно проверить, зайдя на сайты, определяющие ip
теперь работает, осталось немного настроить

4. Настройка запуска при загрузке
ставим пакет sysv-rc-conf

aptitude install sysv-rc-conf

запускаем команду sysv-rc-conf и ставим либо отключаем с 2-5 уровни отметки на службе openvpn
(аналогично можно отключить network manager, если нужно)
выходим из утилиты командой “q”

5. Чтобы трафик не уходил мимо vpn сделаем запуск скриптом:

создаём и наполняем скрипт:

echo '#!/bin/bash' > /etc/openvpn/openvpn.sh
echo '/etc/init.d/openvpn restart && sleep 5 && ip r d `ip r s | grep default`' >> /etc/openvpn/openvpn.sh

делаем его исполняемым:

chmod +x /etc/openvpn/openvpn.sh

теперь можно запускать его из командной строки, просто набрав

/etc/openvpn/openvpn.sh

или

sh /etc/openvpn/openvpn.sh

а также двойным щелчком