...
| Блок кода |
|---|
openssl dhparam -out dh1024dh2048.pem 10242048 |
| Информация |
|---|
Вы можете заменить 1024 2048 на другие цифры, например , 2048 или на 4096. Если число выше, безопасность параметров будет выше, но вашему серверу или компьютеру потребуется больше времени для генерации двух простых чисел этой длины. Более низкие номера имеют более низкую безопасность, но требуют значительно меньшего времени для создания |
...
| Блок кода |
|---|
port 1194 proto tcp dev tap ca /home/u/openvpn/CA.crt cert /home/u/openvpn/Openvpn.crt key /home/u/openvpn/Openvpnkey.pem dh /home/u/openvpn/dh1024dh2048.pem server 10.0.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 cipher BF-CBC comp-lzo persist-key persist-tun status openvpn-status.log verb 3 |
...
| Блок кода |
|---|
$ sudo openvpn --config /home/u/openvpn/openvpn.conf |
| Примечание |
|---|
В "боевой" конфигурации сервер следует запускать как демон и ключи/сертификаты не должны лежать в /home |
...