# ÐоÑÑ Ð´Ð»Ñ OpenVPN
port 1194
# ÐÑоÑокол, коÑоÑÑй иÑполÑзÑÐµÑ OpenVPN
;proto tcp
proto udp
# ÐнÑеÑÑейÑ
;dev tap
dev tun
# ÐлÑÑи
# СеÑÑиÑÐ¸ÐºÐ°Ñ CA
ca /etc/openvpn/certs/ca.crt
# СеÑÑиÑÐ¸ÐºÐ°Ñ ÑеÑвеÑа
cert /etc/openvpn/certs/server.crt
# ÐÑиваÑнÑй клÑÑ ÑеÑвеÑа
key /etc/openvpn/certs/server.key #не ÑаÑпÑоÑÑÑанÑеÑÑÑ Ð¸ Ñ
ÑаниÑÑÑ Ð² ÑекÑеÑе
# паÑамеÑÑÑ Diffie Hellman
dh /etc/openvpn/certs/dh2048.pem
# Создание виÑÑÑалÑной ÑеÑи и ее паÑамеÑÑÑ
# IP и маÑка подÑеÑи
server 10.8.0.0 255.255.255.0
# ÐоÑле пеÑезапÑÑка ÑеÑвеÑа клиенÑÑ Ð±ÑÐ´ÐµÑ Ð²Ñдан пÑежний IP
ifconfig-pool-persist /etc/openvpn/ipp.txt
# УÑÑановка ÑлÑза по ÑмолÑаниÑ
push «redirectâgateway def1 bypassâdhcp»
# РазÑеÑиÑÑ Ð¸ÑполÑзоваÑÑ Ð½ÐµÑколÑким клиенÑами Ð¾Ð´Ð½Ñ Ð¸ ÑÑ Ð¶Ðµ паÑÑ ÐºÐ»ÑÑей
# не ÑекомендÑеÑÑÑ Ð¸ÑполÑзоваÑÑ, закомменÑиÑована
;duplicateâcn
# ÐинговаÑÑ ÑдаленнÑй Ñзел Ñ Ð¸Ð½ÑеÑвалом в 10 ÑекÑнд
# ÐÑли Ñзел не оÑвеÑÐ°ÐµÑ Ð² ÑеÑение 120 ÑекÑнд, Ñо бÑÐ´ÐµÑ Ð²Ñполнена попÑÑка повÑоÑного подклÑÑÐµÐ½Ð¸Ñ Ðº клиенÑÑ
keepalive 10 120
# ÐаÑиÑа Ð¾Ñ DoSâаÑак поÑÑов UDP Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ HMAC
remote-cert-tls client
tls-auth /etc/openvpn/certs/ta.key 0 # Ñайл Ñ
ÑаниÑÑÑ Ð² ÑекÑеÑе
# ÐÑипÑогÑаÑиÑеÑкие ÑиÑÑÑ
cipher AES-256-CBC #Ð´Ð»Ñ ÐºÐ»Ð¸ÐµÐ½Ñов нÑжно ÑказÑваÑÑ Ñакой же
# СжаÑие и оÑпÑавка наÑÑÑоек клиенÑÑ
;compress lz4âv2
;push «compress lz4âv2»
# ÐакÑималÑное ÑиÑло одновÑеменнÑÑ
подклÑÑений
;maxâclients 100
# Ðонижение пÑивилегий демона OpenVPN
# поÑле запÑÑка
# Ðе иÑполÑзоваÑÑ Ð´Ð»Ñ Windows
;user nobody
;group nobody
# ÐÑи падении ÑÑÐ½Ð½ÐµÐ»Ñ Ð½Ðµ вÑклÑÑаÑÑ Ð¸Ð½ÑеÑÑейÑÑ, не пеÑеÑиÑÑваÑÑ ÐºÐ»ÑÑи
persist-key
persist-tun
# Ðог ÑекÑÑиÑ
Ñоединений
# ÐаждÑÑ Ð¼Ð¸Ð½ÑÑÑ Ð¾Ð±ÑезаеÑÑÑ Ð¸ пеÑезапиÑÑваÑÑÑÑ
status openvpnâstatus.log
# Ðоги syslog
# ÐÑполÑзÑеÑÑÑ ÑолÑко один. РаÑкомменÑиÑоваÑÑ Ð½ÐµÐ¾Ð±Ñ
одимÑй
# пеÑезапиÑÑваÑÑ Ñайл жÑÑнала пÑи каждом запÑÑке OpenVPN
;log openvpn.log
# дополнÑÑÑ Ð¶ÑÑнал
;logâappend openvpn.log
# УÑÐ¾Ð²ÐµÐ½Ñ Ð²ÐµÑбалÑноÑÑи
#
# 0 ÑиÑ
ий, кÑоме ÑаÑалÑнÑÑ
оÑибок
# 4 подÑ
Ð¾Ð´Ð¸Ñ Ð´Ð»Ñ Ð¾Ð±ÑÑного иÑполÑзованиÑ
# 5 и 6 помогаÑÑ Ð² оÑладке пÑи ÑеÑении пÑоблем Ñ Ð¿Ð¾Ð´ÐºÐ»ÑÑением
# 9 кÑайне веÑбалÑнÑй
verb 4
# ÐÑедÑпÑеждение клиенÑа о пеÑезапÑÑке ÑеÑвеÑа
explicit-exit-notify 1