Télécharger « openvpn-indi.sh »

pkg install wget

wget https://lstu.fr/openvpn-indi -P /tmp

chmod 740 /tmp/openvpn-indi

/tmp/openvpn-indi

EN ROOT !

Utilisez le script pour effectuer une première configuration et tester le bon fonctionnement, puis déplacez le script dans le dossier /etc/openvpn/.
Créez un raccourci personnalisé sur le tableau de bord :
Cliquez droit sur la barre des tâches en haut, Ajoutez au tableau de bord, Lanceur d'application personnalisé
- "Lancer dans un terminal" (pas "application"),
- commande : sudo /etc/openvpn/openvpn-indi.sh
Allez chercher un icône d'OpenVPN sur internet, ajoutez le à votre raccourci au tableau de bord, et voilà, une presque appli ! Suffit de cliquer dessus pour lancer la connexion VPN en 2-2

-------------------------------------------------------------------
Procédure d'installation sans le script :

A la différence de Solaris, openvpn est porté sur le dépôt officiel d'OpenIndiana.

Vous devez avoir un abonnement OVPN pour vous en servir.
Notez une information importante, lors de mes derniers tests, la connexion via UDP ne fonctionnait pas.. Je ne suis pas parvenu à le résoudre. Choisir TCP.

Pour déployer OVPN : 
(loguez-vous en root)

pkg install pkg://openindiana.org/network/openvpn unzip

La procédure de configuration est celle proposée sur la page : https://www.ovpn.com/en/guides/freebsd
Sauf que nous devons l'adapter légèrement pour OI

3) Télécharger le fichier de configuration, créer les dossiers du paquet, attribuer les bonnes permissions (ici, je prends l'exemple de configuration pour se connecter en suède, vous devez récupérer le lien de téléchargement de ces configurations depuis votre comptre sur ovpn.com)

cd /tmp

wget https://files.ovpn.com/freebsd/ovpn-se-gothenburg.zip

unzip ovpn-se-gothenburg.zip

mkdir -p /usr/openvpn/2.4/update-resolv-conf

mv config/* /usr/openvpn/2.4/

chmod +x /usr/local/etc/openvpn/update-resolv-conf

rm -rf config

rm -f ovpn-se-gothenburg.zip

4) Faire les adaptations pour Solaris 11.4 :
A la différence de Solaris, il n'y a pas de soucis avec IPv6 sur OI, donc inutile de supprimer l'accès à l'IPv6 dans le fichier de conf.

Changer le chemin du fichier de log :

mkdir -p /var/log/openvpn/2.4

sed "s/tmp\/openvpn.log/var\/log\/openvpn\/2.4\/openvpn.log/" /usr/openvpn/2.4/ovpn.conf > /tmp/ovpntemp && mv /tmp/ovpntemp /usr/openvpn/2.4/ovpn.conf

Créer un fichier de log et lui donner les bonnes permissions :

mkdir -p /var/log/openvpn/2.4
touch /var/log/openvpn/2.4/openvpn.log
chown root:staff /var/log/openvpn/2.4/openvpn.log
chmod 775 /var/log/openvpn/2.4/openvpn.log

Changer le chemin des fichiers de configuration de FreeBSD pour Solaris :

sed "s/local\/etc\/openvpn/openvpn\/2.4/" /usr/openvpn/2.4/ovpn.conf > /tmp/ovpntemp && mv /tmp/ovpntemp /usr/openvpn/2.4/ovpn.conf 

5) Ajouter les identifiants du compte OPVN

echo "NOM-UTILISATEUR" >> /usr/openvpn/2.4/credentials

echo "MOT-PASSE" >> /usr/openvpn/2.4/credentials

6) Démarrer le VPN

openvpn --config /usr/openvpn/2.4/ovpn.conf --daemon

-------------
Attendre 30 secondes
-------------

7) S’assurer du bon démarrage :

curl https://www.ovpn.com/v2/api/client/ptr

Le status true doit apparaître.
{"status":true,"ip":"the external ip","ptr":"PTR for the IP address"}