# client側ではclientと記述 client # L3接続ならtun, L2接続ならtap dev tap # 通常はudpでいい。tcp over tcpは再送等の問題あり proto udp # サーバ名 or IPとport番号 remote server_name 1194 # サーバの名前解決ができないときも、無限にリトライする # たぶん、デフォルトはこの設定(無限)のはず。 # 上記remote項目で、複数のサーバーを指定している場合、この値が有限時間なら、その時間経過後に次のサーバへの接続を試みる resolv-retry infinite # OpenVPN 2.3.2では不要。エラーになる no bind # なくても、自動でネゴシエーションすると思うが、サーバー側と同じのを記載するとログにWARNINGがでなくなる cipher AES-256-GCM # persistentオプションは、再起動で特権ダウングレードによりアクセスできなくリソースへのアクセスを回避するよう試みる persist-key persist-tun # クライアント認証のためのキーと証明書 ca ca.crt cert client.crt key client.key # HMAC用の共有キー。メッセージが改ざんされていなことを保証するために使用 # 暗号化そのものはメッセージを秘匿するが、改ざんそのものを検出することはできないので、この仕組み(HMAC)で補完 tls-auth ta.key 1 # 圧縮アルゴリズム。サーバ設定にもよるがサーバ側からpushされるので、なくてもいいかも。 comp-lzo # ログの詳細レベル verb 3
【参考】
CentOS6でOpenVPNサーバ構築のための手順
0 件のコメント:
コメントを投稿