Перейти к содержанию

OpenVPN

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
proxies:
  - name: "openvpn"
    type: openvpn
    server: vpn.example.com
    port: 1194
    proto: udp
    # Режим auth-user-pass
    username: "user"
    password: "pass"
    # Режим сертификатов (альтернатива вышеуказанному)
    # cert: |
    #   -----BEGIN CERTIFICATE-----
    #   ...
    #   -----END CERTIFICATE-----
    # key: |
    #   -----BEGIN PRIVATE KEY-----
    #   ...
    #   -----END PRIVATE KEY-----
    ca: |
      -----BEGIN CERTIFICATE-----
      MIIB...example
      -----END CERTIFICATE-----
    # tls-crypt: |
    #  -----BEGIN OpenVPN Static key V1-----
    #  ...
    #  -----END OpenVPN Static key V1-----
    # ping: 10
    # ping-restart: 60
    # dev: tun
    # cipher: AES-128-GCM
    # auth: SHA256
    # comp-lzo: "no"
    udp: true
    # mtu: 1500
    # dialer-proxy: "ss1"
    # remote-dns-resolve: true
    # dns: [ 1.1.1.1, 8.8.8.8 ]

Общие поля

server

Обязательно, адрес сервера OpenVPN.

port

Обязательно, порт сервера OpenVPN, по умолчанию 1194.

proto

Опционально, тип протокола, поддерживается udp или tcp, по умолчанию udp.

username / password

Опционально, имя пользователя и пароль, необходимые для режима аутентификации auth-user-pass.

Примечание: Необходимо выбрать либо этот вариант, либо пару cert / key. Оба варианта не могут быть пустыми одновременно.

ca

Обязательно, содержимое сертификата CA. Скопируйте содержимое тега <ca> из вашего .ovpn файла.

cert

Опционально, содержимое клиентского сертификата. Скопируйте содержимое тега <cert> из вашего .ovpn файла. Можно пропустить при использовании режима с именем пользователя и паролем.

key

Опционально, содержимое закрытого ключа клиента. Скопируйте содержимое тега <key> из вашего .ovpn файла. Можно пропустить при использовании режима с именем пользователя и паролем.

tls-crypt

Опционально, ключ шифрования TLS. Скопируйте содержимое тега <tls-crypt> из вашего .ovpn файла (сами теги копировать не нужно).

ping

Опционально, по умолчанию 0.

ping-restart

Опционально, по умолчанию 0.

dev

Опционально, тип виртуального сетевого интерфейса, на данный момент поддерживается только tun, по умолчанию tun.

cipher

Опционально, метод шифрования, поддерживаются AES-128-GCM / AES-256-GCM / AES-128-CBC / AES-256-CBC / CHACHA20-POLY1305, по умолчанию AES-128-GCM. Значение AES-CBC будет обрабатываться как AES-128-CBC.

auth

Опционально, алгоритм аутентификации данных, поддерживаются MD5 /SHA1 / SHA256/ SHA384 / SHA512, по умолчанию SHA256. При использовании AEAD-шифров параметр auth игнорируется.

comp-lzo

Опционально, метод сжатия данных. Допустимые значения: yes, no, adaptive.

udp

Опционально, использовать ли протокол UDP. true означает использование UDP, false — использование TCP.

mtu

Опционально, максимальный размер пакета (MTU), по умолчанию 1500.

dialer-proxy

Опционально, идентификатор исходящего прокси. Если указано, соединение OpenVPN будет установлено через данный прокси.

remote-dns-resolve

Опционально, принудительное удаленное разрешение DNS, по умолчанию false.

dns

Опционально, работает только если параметр remote-dns-resolve установлен в true. Задает список адресов DNS-серверов для удаленного разрешения.