Время идет, и мой "игрушечный" веб-мэйл-сервер незаметно стал неотьемлемой частью домашней сети. Несколько дней назад решил на него поставить еще и VPN-сервер, чтобы обеспечить себе доступ к домашней сети из любого места.   

Для этого поставил openvpn-admin модуль в WebMine. К сожалению, с его помощью удобно управлять лишь ключами и сертификатами, а полная отладка была выполнена из консоли.

После того, как VPN-туннель стал подниматься, пришлось разобраться с маршрутизацией на vpn-сервере: чтобы включить форвардинг пакетов, в файле /etc/sysctl.conf надо раскомментировать строку net.ipv4.ip_forward = 1

И, наконец, пришлось перепрошить мой замечательный китайский рутер TL-WR1043ND на прошивку от DD-WRT, ибо в оригинальной выявился глюк с маршрутизацией.