Psst.. new poll here.
Psst.. new forums here.
Microsoft is blocking us again (TY IP Reputation!) so just use oauth login instead. :)
Paste
Pasted as text by landgraf ( 17 years ago )
cat /etc/openvpn/vserver.conf
#режим Ñервера
mode server
#иÑпользовать TLS-аутентифкацию
tls-server
#проÑлушивание по tcp-протоколу
proto tcp-server
#иÑпользовать tap уÑтройÑтво
dev tap
#проÑлушиваемый порт 5555
port 80
#Ñкрипт который будет выполнÑÑ‚ÑÑ Ð¿Ñ€Ð¸ поднÑтии впн туннелÑ
up /etc/openvpn/vserver/upscript.sh
#режим демона
daemon
#TLS-ключ
tls-auth /etc/openvpn/vserver/keys/ta.key 0
#указываем файл Ñ CA
ca /etc/openvpn/vserver/keys/ca.crt
#Ñертификат Ñервера
cert /etc/openvpn/vserver/keys/hydra.crt
#указываем ключ Ñертификата
key /etc/openvpn/vserver/keys/hydra.key
#файл Диффи-Хеллмана
dh /etc/openvpn/vserver/keys/dh1024.pem
#указываем IP-Ð°Ð´Ñ€ÐµÑ Ñервера и маÑку виртуальной Ñети
ifconfig 10.10.0.1 255.255.255.0
#опиÑываем наш vpn пул
#IP-Ð°Ð´Ñ€ÐµÑ Ñ‡ÐµÑ€ÐµÐ· push "ifconfig Ð°Ð´Ñ€ÐµÑ Ð¼Ð°Ñка"
ifconfig-pool 10.10.0.2 10.10.0.250
# ДобавлÑем клиенту необходимые маршруты на локальные подÑети, например:
push "route 192.168.1.0 255.255.255.0"
#push "route 192.168.2.0 255.255.255.0"
# Шлюз длы вышеуказанных маршрутов
push "route-gateway 10.10.0.1"
#разрешаем дублирование Ñертифкатов
#еÑли упуÑтить Ñту опцию то на каждого клиента надо
#генерировать отдельный Ñертификат Ñ Ð¿Ð¾Ð¼Ð¾Ñ‰ÑŒÑŽ pkitool
duplicate-cn
#включаем режим отладки
verb 3
#алгоритм шифрованиÑ.СпиÑок алгоритмов можно получить
#Ñ Ð¿Ð¾Ð¼Ð¾Ñ‰ÑŒÑŽ команды openvpn --show-ciphers
cipher DES-EDE3-CBC
#не перечитывать ключ при ÑброÑе ÑоединениÑ
persist-key
#лог файл
log-append /var/log/openvpn.log
persist-tun
#включаем Ñжатие
comp-lzo
#УÑтанавливаем mtu
tun-mtu 1500
#link-mtu 1500
# cat /etc/openvpn/vserver-client.conf
#работа в режиме клиента Ñ TLS-аутентифкацией
tls-client
#протокол tcp
proto tcp-client
#удаленный Ñервер
remote home.zhukoff.net
#уÑтройÑтво
dev tap
port 80
cd /etc/openvpn/vserver
#принимать команды push от Ñервера.то еÑть позволÑть переконфигурировать клиента
pull
#файл Ð´Ð»Ñ Ð°Ð²Ñ‚Ð¾Ñ€Ð¸Ð·Ð°Ñ†Ð¸Ð¸
tls-auth /etc/openvpn/vserver/keys/ta.key 1
#указываем файл Диффи-Хеллмана
dh /etc/openvpn/vserver/keys/dh1024.pem
#указываем файл CA
ca /etc/openvpn/vserver/keys/ca.crt
#указываем файл Ñ Ñертификатом клиента
cert /etc/openvpn/vserver/keys/enjoy.crt
#указываем файл Ñ ÐºÐ»ÑŽÑ‡ÐµÐ¼ клиента
key /etc/openvpn/vserver/keys/enjoy.key
#алгоритм шифрованиÑ
cipher DES-EDE3-CBC
#иÑпользовать Ñжатие
comp-lzo
#наÑтройка mtu
tun-mtu 1500
#link-mtu 1500
Revise this Paste