Перейти к содержанию

OpenVPN

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
proxies:
  - name: "openvpn"
    type: openvpn
    server: vpn.example.com
    port: 1194
    proto: udp
    # Режим auth-user-pass
    username: "user"
    password: "pass"
    # Режим сертификатов (альтернатива вышеуказанному)
    # cert: |
    #   -----BEGIN CERTIFICATE-----
    #   ...
    #   -----END CERTIFICATE-----
    # key: |
    #   -----BEGIN PRIVATE KEY-----
    #   ...
    #   -----END PRIVATE KEY-----
    ca: |
      -----BEGIN CERTIFICATE-----
      MIIB...example
      -----END CERTIFICATE-----
    tls-crypt: |
      -----BEGIN OpenVPN Static key V1-----
      ...
      -----END OpenVPN Static key V1-----
    # dev: tun
    # cipher: AES-128-GCM
    # auth: SHA256
    udp: true
    # mtu: 1500
    # dialer-proxy: "ss1"
    # remote-dns-resolve: true
    # dns: [ 1.1.1.1, 8.8.8.8 ]

Общие поля

server

Обязательно, адрес сервера OpenVPN.

port

Обязательно, порт сервера OpenVPN, по умолчанию 1194.

proto

Опционально, тип протокола, поддерживается udp или tcp, по умолчанию udp.

username / password

Опционально, имя пользователя и пароль для режима аутентификации auth-user-pass.

Примечание: Необходимо выбрать либо этот вариант, либо пару cert / key. Оба варианта не могут быть пустыми одновременно.

ca

Обязательно, содержимое сертификата CA. Скопируйте содержимое тега <ca> из вашего .ovpn файла.

cert

Опционально, содержимое клиентского сертификата. Скопируйте содержимое тега <cert> из вашего .ovpn файла. Можно пропустить при использовании логина и пароля.

key

Опционально, содержимое закрытого ключа клиента. Скопируйте содержимое тега <key> из вашего .ovpn файла. Можно пропустить при использовании логина и пароля.

tls-crypt

Опционально, ключ шифрования TLS. Скопируйте содержимое тега <tls-crypt> из вашего .ovpn файла (сами теги копировать не нужно).

dev

Опционально, тип виртуального сетевого интерфейса, на данный момент поддерживается только tun, по умолчанию tun.

cipher

Опционально, метод шифрования, поддерживаются AES-128-GCM / AES-256-GCM, по умолчанию AES-128-GCM.

auth

Опционально, алгоритм аутентификации данных, на данный момент поддерживается только SHA256, по умолчанию SHA256.

udp

Опционально, использовать ли протокол UDP. true для UDP, false для TCP.

mtu

Опционально, максимальный размер пакета (MTU), по умолчанию 1500.

dialer-proxy

Опционально, идентификатор исходящего прокси. Если указано, соединение OpenVPN будет установлено через данный прокси.

remote-dns-resolve

Опционально, принудительное удаленное разрешение DNS, по умолчанию false.

dns

Опционально, работает только если remote-dns-resolve установлено в true. Список адресов DNS-серверов.