Open VPN - Debian - Não sobe

port    1194

proto   tcp

mssfix 1400

dev tun

tls-server

#tls-auth    keys/shared.key 0

ca  certs/ca.crt

cert    certs/server.crt

key keys/server.key

dh  keys/dh2048.pem



# Rede usada pelo tunel openvpn

server  10.189.0.0 255.255.255.0



# define o arquivo onde sera guardados os ips que os clientes obtiverem na conexao, assim os mesmos sempre irao pegar os

# mesmos ips

ifconfig-pool-persist   ipp.txt



# define o diretorio onde irao ficar as configuracoes individuais para cada

# cliente, assim você podera habilitar as duas redes se comunicarem.

#client-config-dir   ccd



# Define a rota para a rede da filial poder enxergar a rede da matriz

push "route-delay 2 600"

push "route 192.168.61.0 255.255.255.0"

ping-timer-rem

keepalive 10 120



# Tipo de criptografia usada

cipher  DES-EDE3-CBC



# habilita compressão no link VPN

comp-lzo



# Numero maximo de clientes (filiais)

max-clients 10



# usuário e grupo sob o qual o openvpn ira rodar

#user    nobody

#group   nogroup



script-security 2

username-as-common-name

client-cert-not-required

#Autenticação por dominio - Samba4

plugin /usr/lib/openvpn/openvpn-auth-ldap.so /etc/openvpn/auth/ldap.conf 



# Permite um restart sem fechar a conexão e re-ler as chaves

persist-key

persist-tun



# Log de status das conexoes

status  /var/log/openvpn/status.log

# define um arquivo de log, pois o default é o /var/log/syslog

log /var/log/openvpn/openvpn.log

log-append  /var/log/openvpn/openvpn.log



# Nivel de log

# 0 silencioso, exceto para erros fatais

# 4 razoavel para uso geral

# 5 e 6 podem ajudar a debugar problemas de conexoes

# 9 maximo debug, muito util para tentar descobrir erros caso a vpn nao suba

verb    6



# desabilita mensagens repetitivas, ou seja, erros ou conexoes em sequencia

# acima de 20, ele dropa.

mute    20