Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- mode server
- # Définition du type de liaison (ici, c'est un serveur routé)
- dev tun
- # Protocole utilisé
- proto tcp
- # Port utilisé
- port 443
- # Utilise un sous-réseau global pour le VPN (par défaut : un sous-réseau par clients) + d'infos : https://goo.gl/PJMFOW
- topology subnet
- # Certificats
- # Autorité de certification
- ca /etc/openvpn/easy-rsa/keys/ca.crt
- # Certificat serveur
- cert /etc/openvpn/easy-rsa/keys/VPN.crt
- # Clé serveur
- key /etc/openvpn/easy-rsa/keys/VPN.key
- # Certificat DH (dh1024.pem pour Débian 7)
- dh /etc/openvpn/easy-rsa/keys/dh2048.pem
- # Clé TLS d'authentification
- tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
- #Plage d'ip et masque réseau
- server 10.8.0.0 255.255.255.0
- persist-key
- persist-tun
- #Chemin du fichier qui contiendra le statut de chaque connexion active
- status /var/log/openvpn-status.log
- #Niveau de verbose
- verb 1
- # Autorise les clients a "voir" les autres clients
- client-to-client
- push "redirect-gateway bypass-dhcp"
- # Définition des DNS qui seront utilisés par le client (ici DNS de Google
- push "dhcp-option DNS 8.8.8.8"
- push "dhcp-option DNS 8.8.4.4"
- # Chemin des logs
- log-append /var/log/openvpn.log
- # Activation de la compression
- comp-lzo
- # Définition du type de chiffrage
- cipher AES-128-CBC
- # Activation des ip statiques des clients (stockées dans le fichier ipp.txt)
- ifconfig-pool-persist ipp.txt 1
- # Options de maintient de connexion (1 ping toutes les 10s et déconnexion si plus de contact pendant 120s)
- keepalive 10 120
Add Comment
Please, Sign In to add comment