Welcome, guest! Login / Register - Why register?
Psst.. new poll here.
Psst.. new forums here.
Microsoft is blocking us again (TY IP Reputation!) so just use oauth login instead. :)

Paste

Pasted as text by landgraf ( 17 years ago )
cat /etc/openvpn/vserver.conf 
#режим сервера 
mode server
#использовать TLS-аутентифкацию
tls-server
#прослушивание по tcp-протоколу
proto tcp-server
#использовать tap устройство
dev tap
#прослушиваемый порт 5555
port 80
#скрипт который будет выполнятся при поднятии впн туннеля
up /etc/openvpn/vserver/upscript.sh
#режим демона
daemon
#TLS-ключ
tls-auth /etc/openvpn/vserver/keys/ta.key 0
#указываем файл с CA
ca /etc/openvpn/vserver/keys/ca.crt
#сертификат сервера
cert /etc/openvpn/vserver/keys/hydra.crt
#указываем ключ сертификата
key /etc/openvpn/vserver/keys/hydra.key
#файл Диффи-Хеллмана
dh /etc/openvpn/vserver/keys/dh1024.pem
#указываем IP-адрес сервера и маску виртуальной сети
ifconfig 10.10.0.1 255.255.255.0
#описываем наш vpn пул
#IP-адрес через push "ifconfig адрес маска"
ifconfig-pool 10.10.0.2 10.10.0.250
# Добавляем клиенту необходимые маршруты на локальные подсети, например:
push "route 192.168.1.0 255.255.255.0"
#push "route 192.168.2.0 255.255.255.0"
# Шлюз длы вышеуказанных маршрутов
push "route-gateway 10.10.0.1"
#разрешаем дублирование сертифкатов
#если упустить эту опцию то на каждого клиента надо 
#генерировать отдельный сертификат с помощью pkitool
duplicate-cn
#включаем режим отладки
verb 3
#алгоритм шифрования.Список алгоритмов можно получить 
#с помощью команды openvpn --show-ciphers
cipher DES-EDE3-CBC
#не перечитывать ключ при сбросе соединения 
persist-key
#лог файл
log-append /var/log/openvpn.log
persist-tun
#включаем сжатие
comp-lzo
#Устанавливаем mtu
tun-mtu 1500
#link-mtu 1500

 # cat /etc/openvpn/vserver-client.conf 
#работа в режиме клиента с TLS-аутентифкацией
tls-client 
#протокол tcp
proto tcp-client
#удаленный сервер
remote home.zhukoff.net
#устройство 
dev tap
port 80
cd /etc/openvpn/vserver
#принимать команды push от сервера.то есть позволять переконфигурировать клиента
pull
#файл для авторизации
tls-auth /etc/openvpn/vserver/keys/ta.key 1
#указываем файл Диффи-Хеллмана
dh /etc/openvpn/vserver/keys/dh1024.pem 
#указываем файл CA
ca /etc/openvpn/vserver/keys/ca.crt 
#указываем файл с сертификатом клиента
cert /etc/openvpn/vserver/keys/enjoy.crt 
#указываем файл с ключем клиента
key /etc/openvpn/vserver/keys/enjoy.key 
#алгоритм шифрования
cipher DES-EDE3-CBC
#использовать сжатие
comp-lzo
#настройка mtu
tun-mtu 1500
#link-mtu 1500

 

Revise this Paste

Your Name: Code Language: