rosalin
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору local "Внешний IP" # Тип интерфейса dev tun # Указываем серверу, что работать будем по протоколу TCP # proto tcp # Порт port 5000 # Признак серверной конфигурации tls-server #Укажем адресное пространство в vpn-сети server 10.8.0.0 255.255.255.0 # маршрут vpn сети ; push "route 10.8.0.0 255.255.255.0" # маршут сети главного офиса # push "route 192.168.0.0 255.255.255.0" # Включаем сжатие comp-lzo # Разрешаем vpn-клиентам видеть друг друга client-to-client # Каталог с конфигурациями пользователей # Должен быть задан предварительно client-config-dir C:\\OpenVPN\\config\\ccd # Файл с описанием vpn-сетей между клиентом и сервером # Если при старте сервера он не существует, то создается автоматически ifconfig-pool-persist C:\\OpenVPN\\config\\ccd\\ipp.txt #crl-verify C:\\OpenVPN\\ssl\\crl.pem # Указываем пути к сертификатам сервера # Сертификат для шифрования установки соединения dh C:\\OpenVPN\\ssl\\dh2048.pem # Сертификат центра сертификации ca C:\\OpenVPN\\ssl\\ca.crt # Сертификат сервера cert C:\\OpenVPN\\ssl\\ServerVPN.crt # Ключ сервера key C:\\OpenVPN\\ssl\\ServerVPN.key # Использование интерфейса и ключа при перезапуске сервера persist-tun persist-key # Защита от DOS атак (для сервера, после пути к ключу, ставим 0) tls-auth C:\\OpenVPN\\ssl\\ta.key 0 tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 # Время жизни неактивной сессии keepalive 10 120 max-clients 20 # Пути к логам # Лог состояния (перезаписывается ежеминутно) status C:\\OpenVPN\\log\\openvpn-status.log # Системный лог log-append C:\\OpenVPN\\log\\openvpn.log # Количество отладочной информации (от 0 до 9) в логах mute 3 verb 4 |