server.conf:
Kod: Zaznacz cały
[color=#2E8B57][font=Monaco]dev tun # rodzaj interfejsu[/font][/color]
[color=#2E8B57][font=Monaco]local xxx.xxx.xxx.xxx 1194 # IP serwera[/font][/color]
[color=#2E8B57][font=Monaco]proto udp # uzywany protokol[/font][/color]
[color=#2E8B57][font=Monaco]port 1194 # uzywany port[/font][/color]
[color=#2E8B57][font=Monaco]server 192.168.0.0 255.255.255.0 # klasa IP dla tunelu VPN[/font][/color]
[color=#2E8B57][font=Monaco]ca ca.crt # plik certyfikatu CA[/font][/color]
[color=#2E8B57][font=Monaco]cert vpn-server.crt # plik certyfikatu serwera[/font][/color]
[color=#2E8B57][font=Monaco]key vpn-server.key # plik klucza prywatnego serwera[/font][/color]
[color=#2E8B57][font=Monaco]dh dh2048.pem # plik z parametrami algorytmu Diffiego-Hellmana[/font][/color]
[color=#2E8B57][font=Monaco]tls-auth ta.key 0 # Klucz chroniacy przed DOS[/font][/color]
[color=#2E8B57][font=Monaco]max-clients 100 # maksymalna ilosc klientow[/font][/color]
[color=#2E8B57][font=Monaco]persist-tun # podtrzymuje interfejs TUN w stanie UP podczas restartu[/font][/color]
[color=#2E8B57][font=Monaco]persist-key # zapamietuje klucz[/font][/color]
[color=#2E8B57][font=Monaco]keepalive 10 120 # utrzymuje polaczenie[/font][/color]
[color=#2E8B57][font=Monaco]cipher AES-256-CBC # ustawienie algorytmu szyfrowania[/font][/color]
[color=#2E8B57][font=Monaco]comp-lzo # wlaczenie kompresji[/font][/color]
[color=#2E8B57][font=Monaco]verb 1 # poziom logowania[/font][/color]
[color=#2E8B57][font=Monaco]user nobody # uzytkownik na potrzeby OpenVPN[/font][/color]
[color=#2E8B57][font=Monaco]group nogroup # grupa na potrzeby OpenVPN[/font][/color]
[color=#2E8B57][font=Monaco]push "redirect-gateway def1" # przekierowanie calego ruchu przez VPN[/font][/color]
[color=#2E8B57][font=Monaco]push "dhcp-option DNS 8.8.8.8" # konfiguracja DNS dla DHCP[/font][/color]
[color=#2E8B57][font=Monaco]push "dhcp-option DNS 8.8.4.4" # konfiguracja DNS dla DHCP[/font][/color]
[color=#2E8B57][font=Monaco]log openvpn.log # pliki logów serwera OpenVPN[/font][/color]
[color=#2E8B57][font=Monaco]status openvpn-status.log[/font][/color]
[color=#2E8B57][font=Monaco]client-config-dir ccd[/font][/color]
[color=#2E8B57][font=Monaco]ccd-exclusive[/font][/color]
[color=#2E8B57][font=Monaco]client-to-client[/font][/color]Kod: Zaznacz cały
[color=#2E8B57][font=Monaco][global][/font][/color]
[color=#2E8B57][font=Monaco]interfaces = tun0 lo[/font][/color]
[color=#2E8B57][font=Monaco]hosts allow = 192.168.0.0/24[/font][/color]
[color=#2E8B57][font=Monaco]workgroup = smb[/font][/color]
[color=#2E8B57][font=Monaco]security = user[/font][/color]
[color=#2E8B57][font=Monaco]share modes = yes[/font][/color]
[color=#2E8B57][font=Monaco][homes][/font][/color]
[color=#2E8B57][font=Monaco]comment = Home Directories[/font][/color]
[color=#2E8B57][font=Monaco]browsable = no[/font][/color]
[color=#2E8B57][font=Monaco]read only = no[/font][/color]
[color=#2E8B57][font=Monaco]create mode = 0750[/font][/color]
[color=#2E8B57][font=Monaco][public][/font][/color]
[color=#2E8B57][font=Monaco]path = /samba/[/font][/color]
[color=#2E8B57][font=Monaco]valid users = jurek[/font][/color]
[color=#2E8B57][font=Monaco]public = yes[/font][/color]
[color=#2E8B57][font=Monaco]writable = yes[/font][/color]
[color=#2E8B57][font=Monaco]comment = smb share[/font][/color]
[color=#2E8B57][font=Monaco]printable = no[/font][/color]
[color=#2E8B57][font=Monaco]guest ok = yes[/font][/color]