# Mode Serveurmode server#Enable TLS and assume server role during TLS han

1. # Mode Serveur
2. mode server
3.  
4. #Enable TLS and assume server role during TLS handshake
5. tls-server
6.  
7. #ip du server
8. local xxx.xxx.xxx.xxx
9.  
10. # Port TCP ou UDP
11. port xxxxxx
12.  
13. # Protocole TCP ou UDP
14. proto udp
15.  
16. # Création d'un tunnel IP routable
17. dev tun
18.  
19. # Certificat d'administration SSL/TLS (ca)
20. ca /etc/openvpn/keys/ca.crt
21. # Certificate (cert)
22. cert /etc/openvpn/keys/fabvpn.crt
23. # Clé du Serveur (key)
24. key /etc/openvpn/keys/fabvpn.key
25. # Paramètres de Diffie hellman
26. dh /etc/openvpn/keys/dh2048.pem
27. # DoS Protection
28. tls-auth /etc/openvpn/keys/ta.key 0
29. #cryptage
30. cipher DES-EDE3-CBC
31.  
32. # Plage d'adressage du réseau
33. # L'@ IP du serveur sera 10.8.0.1
34. server 10.8.0.0 255.255.255.0
35.  
36. # Communication entre clients
37. #client-to-client
38.  
39. # Gestion des déconnexions
40. keepalive 10 30
41.  
42. # Compression des échanges VPN
43. comp-lzo
44.  
45. # Réduction des privilèges
46. user nobody
47. group nogroup
48.  
49. # Paramètres omis au Restart
50. persist-key
51. persist-tun
52.  
53. ### Fichier de Logs ###
54. log-append /var/log/openvpn/vpn.log
55. status /var/log/openvpn/vpn-status.log
56.  
57. # Verbosité
58. verb 4
59.  
60. # Répétition maximale d'un même message
61. mute 10
62.  
63. #emprisonnement dans un chroot
64. chroot /etc/openvpn/jail/vpn
65.  
66. #config client dans un dossier spécifique
67. client-config-dir ccd
68.  
69. #interdit toute connexion n'étant pas dans le dossier ccd
70. ccd-exclusive
71.  
72. #limite le nombre de client maximum
73. max-clients 10
74.  
75. #requête d'arrêt du client
76. push "explicit-exit-notify 3"
77.  
78. script-security 2