<div dir="ltr">If you need a firewall, just use good 'ol iptables or a package called Shorewall, both deliver good results. I am not a fan of UFW, as I found it to be counter-productive. <div><br></div><div>Here's a good generator for iptables rules: <br><br><a href="http://www.mista.nu/iptables/">http://www.mista.nu/iptables/</a><br></div><div><br></div><div>What I do is drop these into a script and call it at startup. </div><div><br></div><div>73</div><div>Stephen</div><div>K1LNX</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Aug 5, 2016 at 3:34 PM, Tom Hayward <span dir="ltr"><<a href="mailto:tom@tomh.us" target="_blank">tom@tomh.us</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Fri, Aug 5, 2016 at 11:58 AM, Tom Hayward <<a href="mailto:tom@tomh.us">tom@tomh.us</a>> wrote:<br>
> On Fri, Aug 5, 2016 at 11:50 AM, Steve Agee <<a href="mailto:n5zua@earthlink.net">n5zua@earthlink.net</a>> wrote:<br>
>> Has anyone made any notes or videos on how to install and configure both<br>
>> ends of OpenVPN, or is it "so easy, even an idiot can do it"?<br>
>><br>
>> N5ZUA<br>
><br>
> I'm working through this tutorial now:<br>
> <a href="https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-14-04" rel="noreferrer" target="_blank">https://www.digitalocean.com/<wbr>community/tutorials/how-to-<wbr>set-up-an-openvpn-server-on-<wbr>ubuntu-14-04</a><br>
><br>
> DigitalOcean usually has quality, generic tutorials for things like<br>
> this. So far, all of the commands and package names have been 100%<br>
> compatible with DIAL.<br>
<br>
</span>Okay, not completely true. I ignored the whole section on ufw, because<br>
DIAL doesn't have ufw. Also, when you get to the point of starting the<br>
service, rather than service openvpn start, the command on DIAL is:<br>
<br>
systemctl start openvpn@server.service<br>
<br>
This assumes your config file is /etc/openvpn/server.conf. For<br>
/etc/openvpn/xxx.conf, you would do systemctl start<br>
openvpn@xxx.service.<br>
<div class="HOEnZb"><div class="h5"><br>
<br>
Tom KD7LXL<br>
______________________________<wbr>_________________<br>
App_rpt-users mailing list<br>
<a href="mailto:App_rpt-users@ohnosec.org">App_rpt-users@ohnosec.org</a><br>
<a href="http://ohnosec.org/cgi-bin/mailman/listinfo/app_rpt-users" rel="noreferrer" target="_blank">http://ohnosec.org/cgi-bin/<wbr>mailman/listinfo/app_rpt-users</a><br>
<br>
To unsubscribe from this list please visit <a href="http://ohnosec.org/cgi-bin/mailman/listinfo/app_rpt-users" rel="noreferrer" target="_blank">http://ohnosec.org/cgi-bin/<wbr>mailman/listinfo/app_rpt-users</a> and scroll down to the bottom of the page. Enter your email address and press the "Unsubscribe or edit options button"<br>
You do not need a password to unsubscribe, you can do it via email confirmation. If you have trouble unsubscribing, please send a message to the list detailing the problem.<br>
</div></div></blockquote></div><br></div>