Last active
March 6, 2023 10:34
-
-
Save LuisPalacios/0b1094cd2203cb8c4e11bfdcc1da0b65 to your computer and use it in GitHub Desktop.
Norte: /etc/openvpn/server/norte_access_server.conf
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
## Este fichero está relacionado con este apunte: | |
## https://www.luispa.com/linux/2014/10/19/bridge-ethernet.html | |
# | |
# Configuración de "Access Server" de OpenVPN | |
# | |
# Server (Servidor de Acceso) exponiendo el siguiente | |
# rango dentro del tunel. Escucho en un puerto cualquiera libre. | |
server 192.168.224.0 255.255.255.0 | |
port 12345 | |
# Expongo el device tun0 y uso udp como protocolo. | |
dev tun1 | |
proto udp | |
# Resto de parámetros del servidor | |
comp-lzo | |
persist-key | |
persist-tun | |
client-to-client | |
topology subnet | |
keepalive 10 120 | |
# Opciones de los túneles | |
sndbuf 512000 | |
rcvbuf 512000 | |
push "sndbuf 512000" | |
push "rcvbuf 512000" | |
txqueuelen 2000 | |
tun-mtu 1400 | |
mssfix 1360 | |
# Mis claves de servidor | |
ca keys/norte.ca.crt | |
cert keys/norte.crt | |
key keys/norte.key | |
dh keys/norte.dh.pem | |
# Nivel extra de seguridad, firmo con HMAC el handshake SSL/TLS | |
tls-auth keys/norte.ta.key 0 | |
# Rutas y DNS server que voy a exponer a mis clientes. | |
# Si quiero exponar mi "LAN" (de `norte`) quito el comentario | |
#push "route 192.168.X.0 255.255.255.0" | |
# Si quiero forzar a que los clientes usen mi DNS Server | |
#push "dhcp-option DNS 192.168.X.1" | |
# Ficheros de configuración de los clientes | |
ifconfig-pool-persist /etc/openvpn/server/ipp.txt | |
client-config-dir /etc/openvpn/server/ccd | |
# Rutas que voy a instalarme para saber cómo llegar a las | |
# LAN's de mis clientes. Ellos tienen que hacer un push | |
# de su rango en su fichero de cliente. | |
route 192.168.107.0 255.255.255.0 192.168.224.107 # LAN de sur | |
# Ficheros de log y estado | |
status /etc/openvpn/server/norte_access_server.status.log | |
log /etc/openvpn/server/norte_access_server.log | |
verb 4 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment