Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- # Mode Serveur
- mode server
- #Enable TLS and assume server role during TLS handshake
- tls-server
- #ip du server
- local xxx.xxx.xxx.xxx
- # Port TCP ou UDP
- port xxxxxx
- # Protocole TCP ou UDP
- proto udp
- # Création d'un tunnel IP routable
- dev tun
- # Certificat d'administration SSL/TLS (ca)
- ca /etc/openvpn/keys/ca.crt
- # Certificate (cert)
- cert /etc/openvpn/keys/fabvpn.crt
- # Clé du Serveur (key)
- key /etc/openvpn/keys/fabvpn.key
- # Paramètres de Diffie hellman
- dh /etc/openvpn/keys/dh2048.pem
- # DoS Protection
- tls-auth /etc/openvpn/keys/ta.key 0
- #cryptage
- cipher DES-EDE3-CBC
- # Plage d'adressage du réseau
- # L'@ IP du serveur sera 10.8.0.1
- server 10.8.0.0 255.255.255.0
- # Communication entre clients
- #client-to-client
- # Gestion des déconnexions
- keepalive 10 30
- # Compression des échanges VPN
- comp-lzo
- # Réduction des privilèges
- user nobody
- group nogroup
- # Paramètres omis au Restart
- persist-key
- persist-tun
- ### Fichier de Logs ###
- log-append /var/log/openvpn/vpn.log
- status /var/log/openvpn/vpn-status.log
- # Verbosité
- verb 4
- # Répétition maximale d'un même message
- mute 10
- #emprisonnement dans un chroot
- chroot /etc/openvpn/jail/vpn
- #config client dans un dossier spécifique
- client-config-dir ccd
- #interdit toute connexion n'étant pas dans le dossier ccd
- ccd-exclusive
- #limite le nombre de client maximum
- max-clients 10
- #requête d'arrêt du client
- push "explicit-exit-notify 3"
- script-security 2
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement