OpenVPN(2/6) 서버 설정 > 에필로그

아래 옵션으로 server.ovpn를 작성하여 config 폴더에 저장

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0

topology subnet
keepalive 10 120
tls-auth ta.key 0
cipher AES-256-GCM
ncp-ciphers AES-256-GCM
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384:TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384
auth SHA512
compress lz4-v2
max-clients 253
persist-key
persist-tun
status status.log
log-append daemon.log
verb 3
explicit-exit-notify 1

옵션 개요

port 1194 #포트
proto udp #프로토콜
dev tun #인터페이스
ca ca.crt #CA 인증서 파일
cert server.crt #서버 인증서 파일
key server.key #서버 키 파일
dh dh2048.pem #암호화 파일
server 10.8.0.0 255.255.255.0 #OpenVPN IP 풀

topology subnet #네트워크 유형
keepalive 10 120 #연결 확인 ping 간격
tls-auth ta.key 0 #연결 암호화 및 식별
cipher AES-256-GCM #패킷 암호화 알고리듬
ncp-ciphers AES-256-GCM #패킷 암호화 협상 알고리듬
tls-version-min 1.2 #tls 버전 제한
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384:TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384 #tls 암호화 알고리듬
auth SHA512 #인증 알고리듬
compress lz4-v2 #패킷 암축 방식
max-clients 253 #최대 접속자 수
persist-key #재시작시 키 보존
persist-tun #재시작시 디바이스 유지
status status.log #현재 접속 현황
log-append daemon.log  #데몬 로그
verb 3 #로깅 수준
explicit-exit-notify 1 #재시작 연결 제어