etc/uanytun/client3/config

   1 #############################
   2 ## Main options             #
   3 #############################
   4
   5 role client
   6
   7 ## Client ID
   8 ##  (has to be unique for each client)
   9 mux 3
  10
  11 ## device type tun = ip/ipv6, tap = ethernet
  12 type tun
  13
  14 ## payload encryption algorithm
  15 #cipher null
  16 #cipher aes-ctr-128
  17 #cipher aes-ctr-192
  18 #cipher aes-ctr-256
  19 cipher aes-ctr
  20
  21 ## message authentication algorithm
  22 #auth-algo null
  23 auth-algo sha1
  24
  25 ##message auth tag length
  26 #auth-tag-length 10
  27
  28 ## Passphrase
  29 ## this is used to generate the crypto-key and salt
  30 ## this should be al least 30 characters
  31 passphrase Creating_VPN_Tunnels_With_Anytun_Is_Easy
  32
  33 ## The remote host and port
  34 remote-host example.com
  35 remote-port 4444
  36
  37 #############################
  38 ## Debug options            #
  39 #############################
  40
  41 ## don't run in background
  42 #nodaemonize
  43
  44 ## additional log to standard output with a level of 5
  45 #log stdout:5
  46
  47
  48 #############################
  49 ## Expert options           #
  50 #############################
  51
  52 ## log to syslog with a level of 3
  53 log syslog:3,uanytun-client3,daemon
  54
  55 ## change user and group after init
  56 username uanytun
  57 groupname uanytun
  58
  59 ## chroot to users home directory
  60 #chroot /var/run/uanytun
  61
  62 ## key derivation pseudo random function
  63 #kd-prf null
  64 #kd-prf aes-ctr
  65 #kd-prf aes-ctr-128
  66 #kd-prf aes-ctr-192
  67 #kd-prf aes-ctr-256
  68
  69 ## local ip address to bind to (for tunnel data)
  70 ## (if you run an anycast cluster this has to be the anycast ip address)
  71 #interface <ip-address>
  72
  73 ## local port to bind to (for tunnel data)
  74 ## make sure to use a different port for every server and client!
  75 port 4444
  76
  77 ## Device name
  78 #dev uanytun0
  79
  80 ## Automaticaly configure the interface
  81 ##
  82 ## We highly recommend the use of the post up script to do this
  83 ##
  84 ## the address hast to be supplied in CIDR notation
  85 #ifconfig <local>/<prefix length>
  86
  87 ## Manually set encryption key and salt
  88 ## (this replaces the passphrase)
  89 #key 3123456789ABCDEF0123456789ABCDEF
  90 #salt 3123456789ABCD0123456789ABCD
  91
  92 ## Setting a window size > 0 will enable replay protection
  93 ## This most likely will only work with external rekeying
  94 #window-size 0