Imported Upstream version 0.3
[anytun.git] / etc / anytun / client1 / config
1 #############################
2 ## Main options             #
3 #############################
4
5 role client
6
7 ## Client ID
8 ##  (has to be unique for each client)
9 mux 1
10
11 ## device type tun = ip/ipv6, tap = ethernet
12 type tun
13
14 ## payload encryption algorithm
15 #cipher null
16 #cipher aes-ctr-128
17 #cipher aes-ctr-192
18 #cipher aes-ctr-256
19 cipher aes-ctr
20
21 ## message authentication algorithm
22 #auth-algo null
23 auth-algo sha1
24
25 ##message auth tag length
26 #auth-tag-length 10
27
28 ## Passphrase
29 ## this is used to generate the crypto-key and salt
30 ## this should be al least 30 characters
31 passphrase Creating_VPN_Tunnels_With_Anytun_Is_Easy
32
33 ## The remote host and port
34 remote-host example.com
35 remote-port 4444
36
37 #############################
38 ## Debug options            #
39 #############################
40
41 ## don't run in background
42 #nodaemonize
43
44 ## additional log to standard output with a level of 5
45 #log stdout:5
46
47
48 #############################
49 ## Expert options           #
50 #############################
51
52 ## log to syslog with a level of 3
53 log syslog:3,anytun-client1,daemon
54
55 ## change user and group after init
56 username anytun
57 groupname anytun
58
59 ## chroot to users home directory
60 #chroot /var/run/anytun
61
62 ## key derivation pseudo random function
63 #kd-prf null
64 #kd-prf aes-ctr
65 #kd-prf aes-ctr-128
66 #kd-prf aes-ctr-192
67 #kd-prf aes-ctr-256
68
69 ## local ip address to bind to (for tunnel data)
70 ## (if you run an anycast cluster this has to be the anycast ip address)
71 #interface <ip-address>
72
73 ## local port to bind to (for tunnel data)
74 ## make sure to use a different port for every server and client!
75 port 4444
76
77 ## Device name
78 #dev anytun0
79
80 ## Automaticaly configure the interface an set a route
81 ##
82 ## We highly recommend the use of the post up script to do this
83 ##
84 ## the address hast to be supplied in CIDR notation
85 #ifconfig <local>/<prefix length>
86
87 ## Manually set encryption key and salt
88 ## (this replaces the passphrase)
89 #key 0123456789ABCDEF0123456789ABCDEF
90 #salt 0123456789ABCD0123456789ABCD
91
92 ## Setting a window size > 0 will enable replay protection
93 ## This most likely will only work with external rekeying
94 #window-size 0