#Установка OpenVpn на FreeBSD
#http://openvpn.sourceforge.net/
fetch http://openvpn.net/release/openvpn-2.0.tar.gz
fetch http://www.oberhumer.com/opensource/lzo/download/lzo-1.08.tar.gz

cd /usr/local/src
tar zxf openvpn-2.0.tar.gz
tar zxf lzo-1.08.tar.gz
cd lzo-1.08/
./configure && make && make install
cd ../openvpn-2.0/
./configure --with-lzo-headers=/usr/local/include/ --with-lzo-lib=/usr/local/lib/ && make && make install

создаем директорию в которой буду лежать конфиги, стартовые скрипты .pid
файлы и ключь

mkdir /usr/local/etc/openvpn/1/
генерация статического ключа
/usr/local/sbin/openvpn --genkey --secret /usr/local/etc/openvpn/1/key

############/usr/local/etc/openvpn/1/openvpn-tcp.conf######
dev tap
proto tcp-server
ifconfig 10.1.1.1 255.255.255.252
secret /usr/local/etc/openvpn/1/key
port 5001
user nobody
group nobody
comp-lzo
ping 15
ping-restart 45
ping-timer-rem
persist-key
verb 3
##########

Настройка ipfw и natd
ядро должно быть собрано с поддержкой ipfw и natd (divert)

создаем файл /etc/fire.sh
####/etc/fire.sh####
#!/bin/sh
/sbin/kldload if_tap
/sbin/natd -p 8761 -a IP_сервера_из_под_которого_будет_работать_клиент
/sbin/ipfw add divert 8761 all from any to IP_сервера_из_под_которого_будет_работать_клиент
/sbin/ipfw add divert 8761 all from 10.1.1.2 to any
######
chmod 755 /etc/fire.sh

#!/usr/local/bin/bash
#/usr/local/etc/openvpn/1/openvpn-tcp-start.sh
while true ; do
echo $$ > /usr/local/etc/openvpn/1/openvpn-tcp-start.pid
pid=`cat /usr/local/etc/openvpn/1/openvpn-tcp.pid`
var=`ps ax | awk '{print $1}' | grep $pid`
if [ ! $var ]
then
echo "Not Running !"
/usr/local/sbin/openvpn --config /usr/local/etc/openvpn/1/openvpn-tcp.conf --writepid /usr/local/etc/openvpn/1/openvpn-tcp.pid &
fi
sleep 10
done
########

chmod 755 /usr/local/etc/openvpn/1/openvpn-tcp-start.sh


добавляем в rc.conf
gateway_enable="YES"

sysctl net.inet.ip.forwarding=1
(для того чтоб разрешить быть шлюзом без ребута)

добавить в /etc/rc.local для запуска при старте
/etc/fire.sh
/usr/local/etc/openvpn/1/openvpn-tcp-start.sh &

вырубить демона поднимающего openvpn на сервере:
kill -9 `cat /usr/local/etc/openvpn/1/openvpn-tcp-start.pid`


#==================Windows Part===========
поставить openvpn
#на винду http://openvpn.net/release/openvpn-2.0-install.exe
D:\Program Files\OpenVPN\configdir\ -
сюда положить конфиги стартовые скрипты и ключ

############win-openvpn-tcp.conf######
remote 1й_IP_сервера
port 5001
proto tcp-client
dev tap
ifconfig 10.1.1.2 255.255.255.252
ifconfig-nowarn
tun-mtu 1500
secret key
ping-restart 60
ping-timer-rem
persist-key
resolv-retry 86400
ping 10
comp-lzo
verb 4
mute 20
route-gateway 10.1.1.1
redirect-gateway
######

ключь в
D:\Program Files\OpenVPN\configdir\key
скопировать сгенеренный на FreeBSD
/usr/local/etc/openvpn/1/key

======
запуск на винде
openvpn-tcp.cmd
###D:\Program Files\OpenVPN\configdir\openvpn-tcp.cmd====
..\bin\openvpn --config win-openvpn-tcp.conf
###

###D:\Program Files\OpenVPN\configdir\openvpn-udp.cmd====
..\bin\openvpn --config win-openvpn-udp.conf
####

Для выхода F4

Вот какой смысл огород городить?
------------------------------------
fetch http://openvpn.net/release/openvpn-2.0.tar.gz
fetch http://www.oberhumer.com/opensource/lzo/download/lzo-1.08.tar.gz
cd /usr/local/src
tar zxf openvpn-2.0.tar.gz
tar zxf lzo-1.08.tar.gz
cd lzo-1.08/
./configure && make && make install
cd ../openvpn-2.0/
./configure --with-lzo-headers=/usr/local/include/ --with-lzo-lib=/usr/local/lib/ && make && make install
------------------------------------
если можно двумя строчками
cd /usr/ports/security/openvpn
make install
или даже одной
pkg_add -r openvpn
?????

уж лучше поподробнее... )

Мне казалось, что смысл портов во Freebsd что бы ОДНОЙ коммандой скачать собрать и установить программу и все необходимые зависимости, наложить необходимые патчи, создать примеры конфигурационных файлов и скриптов запуска, а не "поподробнее" на несколько страниц :))

а что, ipfw и natd умеют таки gre?