diff --git a/docs/IBSYSTEM_PROXMOX_MIGRATION.md b/docs/IBSYSTEM_PROXMOX_MIGRATION.md
index 6ac381b..f2bf931 100644
--- a/docs/IBSYSTEM_PROXMOX_MIGRATION.md
+++ b/docs/IBSYSTEM_PROXMOX_MIGRATION.md
@@ -57,3 +57,25 @@
 ## Stary serwer .243
 - Usługi ibvunit i ibsystem2mqtt WYŁĄCZONE (auto-start disabled)
 - Docker (HA, cloudflared) nadal działa na .243 - osobna sprawa
+
+## OpenVPN (zmigrowany razem z IBSystem)
+
+### Hostname i hasło
+- Hostname zmieniony z `ibsystem` na `s2GLU7xMReVscAtcdTqZ25`
+- Root password: zmienione
+
+### Połączenia
+- `openvpn@s2GLU7xMReVscAtcdTqZ25` - VPN do ibsystem.org (tun0, 10.1.80.5/6)
+- `openvpn@nas_netgear_client` - VPN do sky-it.pl
+
+### Naprawione problemy
+1. **OpenSSL 3.5 + SHA1 cert** - w `/etc/ssl/openssl.cnf` dodano:
+   `CipherString = DEFAULT:@SECLEVEL=0` i `MinProtocol = None`
+   + w konfigu OpenVPN: `tls-cipher DEFAULT:@SECLEVEL=0`
+2. **Brak /dev/net/tun w LXC** - dodano do `/etc/pve/lxc/103.conf`:
+   `lxc.cgroup2.devices.allow: c 10:200 rwm`
+   `lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file`
+3. **Type=notify w LXC** - override do `Type=forking` + wyłączono namespace isolation
+
+### Stary serwer .243
+- OpenVPN zatrzymany i wyłączony (auto-start disabled)