port 41991 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh.pem auth SHA256 # выбор алгоритма шифрования для аутентификации data-ciphers AES-128-GCM # выбор алгоритма шифрования всех передаваемых через vpn данных tls-version-min 1.2 # ограничиваем минимальную версию протокола tls tls-crypt tc.key # ключ для шифрования TLS control channel server 10.100.0.0 255.255.255.0 # подсеть для туннеля, может быть любой ifconfig-pool-persist ipp.txt # файл с записями соответствий clinet - ip #push "redirect-gateway def1 bypass-dhcp" #push "dhcp-option DNS 77.88.8.8" #push "dhcp-option DNS 77.88.8.1" client-to-client # позволяет клиентам openvpn подключаться друг к другу client-config-dir /etc/openvpn/ccd # директория с индивидуальными настройками клиентов keepalive 10 120 #comp-lzo # если используется протокол tcp, сжатие надо отключить max-clients 10 explicit-exit-notify 1 # если используется протокол tcp, поменять на 0 persist-key persist-tun status /var/log/openvpn/openvpn-status.log log /var/log/openvpn/openvpn.log user nobody group nogroup verb 3 mode server