Az openvpn elég jól konfigolható. Bár nincs minden opció a webes felületre kivezetve, de van egy mező, ahol az "és még a konfigba beírnám" paraméterek megadhatóak. A fontosabbja: redirect-gateway, hogy el tudd venni a netet, illetve a client-to-client kapcsoló kikapcsolása, hogy a kliensek egymást se lássák.
Viszont! Az openvpn szolgáltatás csak adott mac address-ről érhető el - ez a feltétel meglehetőst érdekesnek tűnik nekem. Ha van közvetlen csatlakozás, akkor minek a VPN? Ha nincs közvetlen csatlakozás, akkor hogy lehet mac address-t ellenőrizni? Ha a kliens 3G kapcsolaton jön be, vagy ADSl-en mezei PPPoE kapcsolatot húz, mindkét esetben egy ppp damon fog indulni és lesz egy olyan intarface hozzá, amely nem is rendelkezik mac addressel! Innen kezdve már nem csak arról szól a fáma, hogy hogyan akarujk ellenőrzini, hanem arról is, hogy igazából nincs is mit! A mac address alacsony szint, csak a közvetlen fizikai kapcsolatban lévő eszközök között értelmezett. Amikor a csomag eléri a routert, akkor az fogadja az egyik lábán, eldönti hogy merre kell továbbítani, majd ennek megfelelően kitolja valamelyik másik lábán. Ekkor a csomag tobább utazik a hálózaton - immaron a router másik lábának mac address-ével, már ha van neki olyan, mert ha ez is p-t-p kapcsolat, akkor megint bukta. Szóval ezt a feltételt vagy pontosítsuk, vagy felejtsük el.