Escreva por exemplo:
server 10.8.0.0 255.255.255.0
Aqui é onde você define a sub-rede para sua rede OpenVPN. Você não pode encontrá-lo em algum lugar, você escolhe. Os itens acima servirão uma sub-rede /24
, o IP do servidor vpn será 10.8.0.1
, o primeiro cliente 10.8.0.2
. Consulte a página de manual para obter mais informações. Esta diretiva será expandida conforme mostrado na página do manual:
--server network netmask ['nopool']
A helper directive designed to simplify the configuration of OpenVPN's server mode. This directive
will set up an OpenVPN server which will allocate addresses to clients
out of the given network/netmask. The server itself will take the ".1"
address of the given network for use as the server-side endpoint of
the local TUN/TAP interface. For example, --server 10.8.0.0
255.255.255.0
expands as follows:
mode server
tls-server
push "topology [topology]"
if dev tun AND (topology == net30 OR topology == p2p):
ifconfig 10.8.0.1 10.8.0.2
if !nopool:
ifconfig-pool 10.8.0.4 10.8.0.251
route 10.8.0.0 255.255.255.0
if client-to-client:
push "route 10.8.0.0 255.255.255.0"
else if topology == net30:
push "route 10.8.0.1"
if dev tap OR (dev tun AND topology == subnet):
ifconfig 10.8.0.1 255.255.255.0
if !nopool:
ifconfig-pool 10.8.0.2 10.8.0.254 255.255.255.0
push "route-gateway 10.8.0.1"
if route-gateway unset:
route-gateway 10.8.0.2
Para empurrar a configuração do servidor de dns para seus clientes, escreva por exemplo:
push "dhcp-option DNS 10.8.0.1"
Ou, por exemplo, se você decidir que deseja que seus clientes usem os servidores de DNS do google:
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
Um exemplo básico de arquivo server.conf
sem qualquer configuração especial será assim (removi todas as diretivas opcionais, que não devem ser necessárias em uma configuração muito básica):
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
keepalive 10 60
comp-lzo
persist-key
persist-tun
status server-status.log
verb 3