Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- [root@ovpn ~]# cat /etc/openvpn/server.conf
- # Указываем порт, протокол и устройство
- port 1194
- proto udp
- dev tun
- # Указываем пути к сертификатам сервера
- ca /etc/openvpn/server/ca.crt
- cert /etc/openvpn/server/server.vpn.ru.crt
- key /etc/openvpn/server/server.vpn.ru.key
- #Пути до CRL и DH ключей
- dh /etc/openvpn/server/dh.pem
- crl-verify /etc/openvpn/server/crl.pem
- # Указываем настройки IP сети, адреса из которой будет будут получать VPN клиенты
- server 15.10.2.0 255.255.255.0
- push "redirect-gateway def1"
- # Указываем локальную сеть во Владивостке
- route 10.122.122.0 255.255.255.0
- # Указываем назначаемые DNS сервера
- push "dhcp-option DNS 77.88.8.8"
- push "dhcp-option DNS 8.8.4.4"
- # Разрешить подключаться разным клиентам, с одинаковым ключем
- duplicate-cn
- # TLS защита
- tls-auth /etc/openvpn/server/ta.key 0
- cipher AES-256-CBC
- tls-version-min 1.2
- tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256:TLS-DHE-RSA-WITH-AES-128-CBC-SHA256
- auth SHA512
- auth-nocache
- # Прочее
- keepalive 20 60
- persist-key
- persist-tun
- comp-lzo yes
- daemon
- user nobody
- group nobody
- # Путь до лог файла
- log-append /var/log/openvpn.log
- verb 3
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
