etc/uanytun/p2p-b/config

   1 #############################
   2 ## Main options             #
   3 #############################
   4
   5 role bob
   6
   7 ## device type tun = ip/ipv6, tap = ethernet
   8 type tun
   9
  10 ## Automaticaly configure the interface
  11 ## the address hast to be supplied in CIDR notation
  12 ifconfig 192.168.223.2/30
  13
  14 ## payload encryption algorithm
  15 #cipher null
  16 #cipher aes-ctr-128
  17 #cipher aes-ctr-192
  18 #cipher aes-ctr-256
  19 cipher aes-ctr
  20
  21 ## message authentication algorithm
  22 #auth-algo null
  23 auth-algo sha1
  24
  25 ##message auth tag length
  26 #auth-tag-length 10
  27
  28 ## Passphrase
  29 ## this is used to generate the crypto-key and salt
  30 ## this should be al least 30 characters
  31 passphrase Creating_P2P_VPN_Tunnels_With_Anytun_Is_Easy
  32
  33 ## local ip address to bind to (for tunnel data)
  34 ## (if you run an anycast cluster this has to be the anycast ip address)
  35 #interface <ip-address>
  36
  37 ## local port to bind to (for tunnel data)
  38 ## make sure to use a different port for every server and client!
  39 port 4445
  40
  41 ## The remote host and port
  42 remote-host p2p-a.example.com
  43 remote-port 4445
  44
  45 #############################
  46 ## Debug options            #
  47 #############################
  48
  49 ## don't run in background
  50 #nodaemonize
  51
  52 ## additional log to standard output with a level of 5
  53 #log stdout:5
  54
  55
  56 #############################
  57 ## Expert options           #
  58 #############################
  59
  60 ## log to syslog with a level of 3
  61 log syslog:3,uanytun-p2p-b,daemon
  62
  63 ## change user and group after init
  64 #username uanytun
  65 #groupname uanytun
  66
  67 ## chroot to users home directory
  68 #chroot /var/run/uanytun
  69
  70 ## key derivation pseudo random function
  71 #kd-prf null
  72 #kd-prf aes-ctr
  73 #kd-prf aes-ctr-128
  74 #kd-prf aes-ctr-192
  75 #kd-prf aes-ctr-256
  76
  77 ## Device name
  78 #dev uanytun0
  79
  80 ## Manually set encryption key and salt
  81 ## (this replaces the passphrase)
  82 #key 0123456789ABCDEF0123456789ABCDEF
  83 #salt 0123456789ABCD0123456789ABCD
  84
  85 ## Setting a window size > 0 will enable replay protection
  86 ## This most likely will only work with external rekeying
  87 #window-size 0