########################################Role####################################

1. ########################################Role####################################
2. mode server
3.  
4. # Разрешаем подключенным клиентам OpenVPN сервера соединяться друг с другом
5. # client-to-client
6.  
7. ########################################System##################################
8. daemon
9.  
10. # На каком устройстве будет работать OpenVPN сервер, tun0 - это устройство создается автоматически
11. dev-type tun
12. dev tun0
13. #dev-type tap
14. #dev tap0
15.  
16. persist-key
17. persist-tun
18.  
19. ########################################Networking##############################
20.  
21. # Указываем протокол tcp-client, tcp-server или udp
22. proto tcp-server
23. #proto udp-server
24.  
25. # Указываем какой порт будет слушать наш сервер, по умолчанию 1194
26. port 1194
27.  
28. comp-lzo adaptive
29. push "comp-lzo adaptive"
30.  
31. # Указываем подсеть в которой будут работать клиенты VPN сервера
32. # server 192.168.2.0 255.255.255.0
33.  
34. topology subnet
35. push "topology subnet"
36. ifconfig 192.168.2.1 255.255.255.0
37. ifconfig-pool 192.168.2.50 192.168.2.250 255.255.255.0
38.  
39. # Указываем файл куда будут записываться IP адреса выданные клиентам
40. # ifconfig-pool-persist ipdelivery.txt - не забыть раскомметримровать
41.  
42.  
43. # Проверяем состояние клиента, отправляем пакеты каждые 10 сек. если в течении 120 сек. клиент не ответил, то он считаться отключенным
44. keepalive 10 120
45.  
46. push "ping 5"
47. push "ping-restart 30"
48.  
49. # Максимальное количество подключенных клиентов, мне достаточно 10
50. max-clients 10
51.  
52. ########################################Cryptography############################
53.  
54. # Сертификат удостоверяющего центра
55. ca /etc/openvpn/ca.crt
56.  
57. # Сертификат и ключ нашего сервера, а также пути к ним
58. cert /etc/openvpn/site.crt
59. key /etc/openvpn/site.key
60.  
61. # Ключ Диффи-Хельмана используется для защиты передаваемых ключей по открытому каналу
62. dh /etc/openvpn/dh.pem
63.  
64. # Список отозванных сертификатов:
65. # crl-verify crl.pem
66.  
67. # Указываем секретный TLS ключ и роль сервера
68. tls-auth /etc/openvpn/ta.key 0
69. tls-server
70.  
71.  
72. # Указыаем тип шифрования
73.  
74. # xi
75. auth SHA256
76. cipher AES-256-CBC
77. tls-cipher TLS-RSA-WITH-RC4-128-MD5
78. # tls-version-min 1.2
79.  
80. reneg-sec 3600
81.  
82. # Включаем возможность указания индивидуальных настроек для клиентов OpenVPN сервера
83. # client-config-dir ccd
84.  
85. # Если необходимо разрешить нескольким пользователям подключаться по одному ключу ( необходимо снять комментарий )
86. #duplicate-cn
87.  
88. ########################################Logging#################################
89. # Записи о состоянии подключенных клиентов и т.п.
90. status /var/log/openvpn-status.log
91.  
92. # Уровень логирования 0 в лог попадают только записи о критических ошибках сервера, если нужно подробнее, то выставляем 9 для дебагинга
93. verb 1
94.  
95. # Количество записей после которых будет производиться запись в лог
96. mute 20