rosalin
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
local "Внешний IP"
# Тип интерфейса
dev tun
# Указываем серверу, что работать будем по протоколу TCP
# proto tcp
# Порт
port 5000
# Признак серверной конфигурации
tls-server
#Укажем адресное пространство в vpn-сети
server 10.8.0.0 255.255.255.0
# маршрут vpn сети
; push "route 10.8.0.0 255.255.255.0"
# маршут сети главного офиса
# push "route 192.168.0.0 255.255.255.0"
# Включаем сжатие
comp-lzo
# Разрешаем vpn-клиентам видеть друг друга
client-to-client
# Каталог с конфигурациями пользователей
# Должен быть задан предварительно
client-config-dir C:\\OpenVPN\\config\\ccd
# Файл с описанием vpn-сетей между клиентом и сервером
# Если при старте сервера он не существует, то создается автоматически
ifconfig-pool-persist C:\\OpenVPN\\config\\ccd\\ipp.txt
#crl-verify C:\\OpenVPN\\ssl\\crl.pem
# Указываем пути к сертификатам сервера
# Сертификат для шифрования установки соединения
dh C:\\OpenVPN\\ssl\\dh2048.pem
# Сертификат центра сертификации
ca C:\\OpenVPN\\ssl\\ca.crt
# Сертификат сервера
cert C:\\OpenVPN\\ssl\\ServerVPN.crt
# Ключ сервера
key C:\\OpenVPN\\ssl\\ServerVPN.key
# Использование интерфейса и ключа при перезапуске сервера
persist-tun
persist-key
# Защита от DOS атак (для сервера, после пути к ключу, ставим 0)
tls-auth C:\\OpenVPN\\ssl\\ta.key 0
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
# Время жизни неактивной сессии
keepalive 10 120
max-clients 20
# Пути к логам
# Лог состояния (перезаписывается ежеминутно)
status C:\\OpenVPN\\log\\openvpn-status.log
# Системный лог
log-append C:\\OpenVPN\\log\\openvpn.log
# Количество отладочной информации (от 0 до 9) в логах
mute 3
verb 4 |
