config

1. mode server
2. # Définition du type de liaison (ici, c'est un serveur routé)
3. dev tun
4. # Protocole utilisé
5. proto tcp
6. # Port utilisé
7. port 443
8. # Utilise un sous-réseau global pour le VPN (par défaut : un sous-réseau par clients) + d'infos : https://goo.gl/PJMFOW
9. topology subnet
10. # Certificats
11. # Autorité de certification
12. ca /etc/openvpn/easy-rsa/keys/ca.crt
13. # Certificat serveur
14. cert /etc/openvpn/easy-rsa/keys/VPN.crt
15. # Clé serveur
16. key /etc/openvpn/easy-rsa/keys/VPN.key
17. # Certificat DH (dh1024.pem pour Débian 7)
18. dh /etc/openvpn/easy-rsa/keys/dh2048.pem
19. # Clé TLS d'authentification
20. tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
21.  
22. #Plage d'ip et masque réseau
23. server 10.8.0.0 255.255.255.0
24. persist-key
25. persist-tun
26. #Chemin du fichier qui contiendra le statut de chaque connexion active
27. status /var/log/openvpn-status.log
28. #Niveau de verbose
29. verb 1
30. # Autorise les clients a "voir" les autres clients
31. client-to-client
32. push "redirect-gateway bypass-dhcp"
33. # Définition des DNS qui seront utilisés par le client (ici DNS de Google
34. push "dhcp-option DNS 8.8.8.8"
35. push "dhcp-option DNS 8.8.4.4"
36. # Chemin des logs
37. log-append /var/log/openvpn.log
38. # Activation de la compression
39. comp-lzo
40. # Définition du type de chiffrage
41. cipher AES-128-CBC
42. # Activation des ip statiques des clients (stockées dans le fichier ipp.txt)
43. ifconfig-pool-persist ipp.txt 1
44. # Options de maintient de connexion (1 ping toutes les 10s et déconnexion si plus de contact pendant 120s)
45. keepalive 10 120