Exemples de fichiers de configuration

Conguration du serveur OpenVPN
# ADRESSE IP DU SERVEUR
# L'adresse IP WAN du client n'est pas
# requise
# TUNNEL TCP OU UDP
# TCP tunnel
# proto tcp
# Tunnel UDP est recommandé
proto udp
# Utilisez UDP ou TCP mais pas les deux
#
# PORT TCP OU UDP
port 1194
# TUNNEL ETHERNET OU IP
# "dev tun" will create a routed IP tunnel
dev tun
# "dev tap" will create an Ethernet IP tunnel
# dev tap
# use "dev tun" or "dev tap" but not both
#-------------------------------------------------------------# Client AND Server configs
# Pas d'intégrité (algorithme de hachage)
# auth none
# Pas de chiffrement (algorithme de chiffrement)
# cipher none
# CLEFS PARTAGEES
# Système LINUX
# static /home/paul/Documents/key.txt
# Système Windows
# static "C:\\Program Files\\OpenVPN\\config\\key.txt"
# ------------------------------------------------------------# SERVEUR SSL/TLS
tls-server
# CERTIFICATS ET CLEF PRIVEE
# Certificat de l'autorité (clef publique du CA)
ca ca.key
# Certificat du server (clef publique du serveur)
cert server.crt
# Clef privée du serveur
key server.key
1
# Paramètres Diffie-Hellman
dh dh1024.pem
# ALGORITHME DE CHIFFREMENT
cipher AES-256-CBC
# ALGORITHME DE HACHAGE
auth MD5
# ADDRESSAGE IP
# Exemple mode IP:TUN
# Serveur IP: 10.8.0.1 ; Client IP: 10.8.0.2
ifconfig 10.8.0.1 10.8.0.2
# Exemple mode pont : TAP
# Serveur IP: 10.8.0.1
#fconfig 10.8.0.1 255.255.255.0
# Utilisez le mode IP ou bridge mais
# pas les deux
# Le client et le serveur doivent utiliser
# le même mode de tunnel
# PARAMETRES DHCP
# Etendue DHCP
# Le serveur s'attribue la première
# adresse de l'étendue
server 10.8.0.0 255.255.255.0
# VERBOSITE DU JOURNAL
# Paramétrage de la verbosité du journal, 0=min 15=max
verb 3
# SECURITE OPENVPN - Linux seulement
# Utilisateur OpenVPN
user nobody
# Après initialisation, OpenVPN peut
# seulement accéder à un dossier
# Le dossier peut être vide
# Limitation du processus OpenVPN
# chroot /etc/openvpn/
2
Conguration du client OpenVPN
# ADRESSE IP DU SERVEUR
remote 100.0.0.1
#
# TUNNEL TCP OU UDP
# TCP tunnel
proto tcp
# Tunnel UDP est recommandé
proto udp
# Utilisez UDP ou TCP mais pas les deux
#
# PORT TCP OU UDP
port 1194
# TUNNEL ETHERNET OU IP
# "dev tun" will create a routed IP tunnel
dev tun
# "dev tap" will create an Ethernet IP tunnel
# dev tap
# use "dev tun" or "dev tap" but not both
#-------------------------------------------------------------------------# Client AND Server configs
# Pas d'intégrité (algorithme
# de hachage)
auth none
# Pas de chiffrement (algorithme de chiffrement)
cipher none
#-------------------------------------------------------------------------# CLEFS PARTAGEES
# Système LINUX
static /home/user/openvpn/key.txt
# Système Windows
# static "C:\\Program Files\\OpenVPN\\config\\key.txt"
#-------------------------------------------------------------------------# CLIENT SSL/TLS
tls-client
# CERTIFICATS AND CLEF PRIVEE
# Certificat de l'autorité (clef publique du CA)
ca ca.key
# Certificat du client (clef publique du serveur)
cert client.crt
# Clef privée du client
key client.key
3
# Aucun paramètre DH sur le client
#
# ALGORITHME DE CHIFFREMENT
cipher AES-256-CBC
# ALGORITHME DE HACHAGE
auth MD5
# ADDRESSAGE IP
# Exemple mode IP:
# Serveur IP: 10.8.0.1 ; Client IP: 10.8.0.2
ifconfig 10.8.0.1 10.8.0.2
# Exemple mode pont
# Serveur IP: 10.8.0.1
ifconfig 10.8.0.1 255.255.255.0
# Utilisez le mode IP ou bridge mais
# pas les deux
# Le client et le serveur doivent utiliser
# le même mode de tunnel
# LE CLIENT ACCEPTE LES OPTIONS
# DU SERVEUR
# Le client devrait accepter les options
# poussées par le serveur
pull
# VERBOSITE DU JOURNAL
# Paramétrage de la verbosité du journal, 0=min 15=max
verb 3
# SECURITE OPENVPN - Linux seulement
# Utilisateur OpenVPN
user nobody
# Après initialisation, OpenVPN peut
# seulement accéder à un dossier
# Le dossier peut être vide
# Limitation du processus OpenVPN
chroot /etc/openvpn/
4