LuisPalacios/norte_access_server.conf

## norte_access_server.conf
## Este fichero está relacionado con este apunte:
## https://www.luispa.com/linux/2014/10/19/bridge-ethernet.html
#

# Configuración de "Access Server" de OpenVPN
#

# Server (Servidor de Acceso) exponiendo el siguiente
# rango dentro del tunel. Escucho en un puerto cualquiera libre.
server 192.168.224.0 255.255.255.0
port 12345
# Expongo el device tun0 y uso udp como protocolo.
dev tun1
proto udp
# Resto de parámetros del servidor
comp-lzo
persist-key
persist-tun
client-to-client
topology subnet
keepalive 10 120

# Opciones de los túneles
sndbuf 512000
rcvbuf 512000
push "sndbuf 512000"
push "rcvbuf 512000"
txqueuelen 2000
tun-mtu 1400
mssfix 1360

# Mis claves de servidor
ca keys/norte.ca.crt
cert keys/norte.crt
key keys/norte.key
dh keys/norte.dh.pem
# Nivel extra de seguridad, firmo con HMAC el handshake SSL/TLS
tls-auth keys/norte.ta.key 0

# Rutas y DNS server que voy a exponer a mis clientes.
# Si quiero exponar mi "LAN" (de `norte`) quito el comentario
#push "route 192.168.X.0 255.255.255.0"
# Si quiero forzar a que los clientes usen mi DNS Server
#push "dhcp-option DNS 192.168.X.1"

# Ficheros de configuración de los clientes
ifconfig-pool-persist /etc/openvpn/server/ipp.txt
client-config-dir /etc/openvpn/server/ccd

# Rutas que voy a instalarme para saber cómo llegar a las
# LAN's de mis clientes. Ellos tienen que hacer un push
# de su rango en su fichero de cliente.
route 192.168.107.0 255.255.255.0 192.168.224.107 # LAN de sur

# Ficheros de log y estado
status /etc/openvpn/server/norte_access_server.status.log
log /etc/openvpn/server/norte_access_server.log
verb 4
	## Este fichero está relacionado con este apunte:
	## https://www.luispa.com/linux/2014/10/19/bridge-ethernet.html
	#

	# Configuración de "Access Server" de OpenVPN
	#

	# Server (Servidor de Acceso) exponiendo el siguiente
	# rango dentro del tunel. Escucho en un puerto cualquiera libre.
	server 192.168.224.0 255.255.255.0
	port 12345
	# Expongo el device tun0 y uso udp como protocolo.
	dev tun1
	proto udp
	# Resto de parámetros del servidor
	comp-lzo
	persist-key
	persist-tun
	client-to-client
	topology subnet
	keepalive 10 120

	# Opciones de los túneles
	sndbuf 512000
	rcvbuf 512000
	push "sndbuf 512000"
	push "rcvbuf 512000"
	txqueuelen 2000
	tun-mtu 1400
	mssfix 1360

	# Mis claves de servidor
	ca keys/norte.ca.crt
	cert keys/norte.crt
	key keys/norte.key
	dh keys/norte.dh.pem
	# Nivel extra de seguridad, firmo con HMAC el handshake SSL/TLS
	tls-auth keys/norte.ta.key 0

	# Rutas y DNS server que voy a exponer a mis clientes.
	# Si quiero exponar mi "LAN" (de `norte`) quito el comentario
	#push "route 192.168.X.0 255.255.255.0"
	# Si quiero forzar a que los clientes usen mi DNS Server
	#push "dhcp-option DNS 192.168.X.1"

	# Ficheros de configuración de los clientes
	ifconfig-pool-persist /etc/openvpn/server/ipp.txt
	client-config-dir /etc/openvpn/server/ccd

	# Rutas que voy a instalarme para saber cómo llegar a las
	# LAN's de mis clientes. Ellos tienen que hacer un push
	# de su rango en su fichero de cliente.
	route 192.168.107.0 255.255.255.0 192.168.224.107 # LAN de sur

	# Ficheros de log y estado
	status /etc/openvpn/server/norte_access_server.status.log
	log /etc/openvpn/server/norte_access_server.log
	verb 4