1. Завантажуємо ключі та сертифікати в каталог /config/auth
curl -o /config/auth/zaborona-help.crt https://zaborona.help/zaborona-help.crt
curl -o /config/auth/zaborona-help.key https://zaborona.help/zaborona-help.key
curl -o /config/auth/zaborona-help-ca.crt https://zaborona.help/ca.crt
2. Створюємо новий openvpn інтерфейс в режимі клієнта (якщо в системі вже створено інтерфейс "vtun0", введіть інший інтерфейс, наприкалад "vtun1")
set interfaces openvpn vtun0 mode client
set interfaces openvpn vtun0 hash sha1
set interfaces openvpn vtun0 encryption aes128
set interfaces openvpn vtun0 remote-port 1194
set interfaces openvpn vtun0 remote-host vpn.zaborona.help
set interfaces openvpn vtun0 openvpn-option "--nobind"
set int openvpn vtun0 openvpn-option "--tun-mtu 1500"
set int openvpn vtun0 openvpn-option "--mssfix 1450"
set int openvpn vtun0 openvpn-option "--sndbuf 524288"
set int openvpn vtun0 openvpn-option "--rcvbuf 524288"
set int openvpn vtun0 openvpn-option "--verb 3"
set interfaces openvpn vtun0 tls cert-file /config/auth/zaborona-help.crt
set interfaces openvpn vtun0 tls key-file /config/auth/zaborona-help.key
set interfaces openvpn vtun0 tls ca-cert-file /config/auth/zaborona-help-ca.crt
3. Створюємо правило NAT (якщо в системі вже створено правило NAT за номером "1", введіть інший номер, наприклад "10")
set nat source rule 1 description --==ZABORONA==--
set nat source rule 1 outbound-interface vtun0
set nat source rule 1 translation address masquerade
4. Активуємо конфігурацію та зберігаємо її
commit
save
