- compilare il kernel col supporto TUN/TAP
- apt-get install openvpn
  quando chiede se desideriamo che venga creato un device TUN/TAP rispondiamo si.
- editare il file di configurazione /etc/openvpn/openvpn.conf (di default non c'e' mai, cercarlo sul web)
  e configurare gli ip end-point della vpn
  assegnare altri due ip per l'interfaccia TUN, che non corrispondano a ip internet o privati gia' in uso.
- generare una propria chiave con openvpn --genkey nome.key
- uno de due end-pont deve copiare la chiave dell'altro dentro /etc/openvpn
- caricare il file di configurazione con openvpn --config /etc/openvpn/openvpn.conf
- ricordarsi in fine di disabilitare regole di firewall che possano perturbare la classe ip della vpn


dev tun0
local 192.168.1.1
#user openvpn
#group openvpn
# Our remote peer
remote 192.168.2.1
cd /etc/openvpn
# 10.1.0.1 is our local VPN endpoint
# 10.1.0.2 is our remote VPN endpoint
ifconfig 10.1.0.1 10.1.0.2
#persist-tun
# Our pre-shared static key
secret /etc/openvpn/mia_chiave.key
verb 0
port 7278
ping 5
#daemon nome_demone
#chroot /etc/openvpn/nome_demone