server.conf:
Kod: Zaznacz cały
dev tun # rodzaj interfejsu
local xxx.xxx.xxx.xxx 1194 # IP serwera
proto udp # uzywany protokol
port 1194 # uzywany port
server 192.168.0.0 255.255.255.0 # klasa IP dla tunelu VPN
ca ca.crt # plik certyfikatu CA
cert vpn-server.crt # plik certyfikatu serwera
key vpn-server.key # plik klucza prywatnego serwera
dh dh2048.pem # plik z parametrami algorytmu Diffiego-Hellmana
tls-auth ta.key 0 # Klucz chroniacy przed DOS
max-clients 100 # maksymalna ilosc klientow
persist-tun # podtrzymuje interfejs TUN w stanie UP podczas restartu
persist-key # zapamietuje klucz
keepalive 10 120 # utrzymuje polaczenie
cipher AES-256-CBC # ustawienie algorytmu szyfrowania
comp-lzo # wlaczenie kompresji
verb 1 # poziom logowania
user nobody # uzytkownik na potrzeby OpenVPN
group nogroup # grupa na potrzeby OpenVPN
push "redirect-gateway def1" # przekierowanie calego ruchu przez VPN
push "dhcp-option DNS 8.8.8.8" # konfiguracja DNS dla DHCP
push "dhcp-option DNS 8.8.4.4" # konfiguracja DNS dla DHCP
log openvpn.log # pliki logów serwera OpenVPN
status openvpn-status.log
client-config-dir ccd
ccd-exclusive
client-to-client
Kod: Zaznacz cały
[global]
interfaces = tun0 lo
hosts allow = 192.168.0.0/24
workgroup = smb
security = user
share modes = yes
[homes]
comment = Home Directories
browsable = no
read only = no
create mode = 0750
[public]
path = /samba/
valid users = jurek
public = yes
writable = yes
comment = smb share
printable = no
guest ok = yes
Problem rozwiązany, temat do zamknięcia.