man vtund.conf(5) - конфигурационный файл демона виртуальных туннелей VTun

НАЗВАНИЕ

vtund.conf - конфигурационный файл демона виртуальных туннелей VTun

ОПИСАНИЕ

Конфигурационный файл демона виртуальных туннелей vtun(8).

Файл состоит из разделов следующего вида:

имя {

ключевое_слово значение;

ключевое_слово значение;

...

}

Точка с запятой в конце каждой пары ключевое_слово-значение обязательны, равно как и группирующие фигурные скобки {}. Строки, которые начинаются с символов "#", являются комментариями.

Имя раздела может быть одним из следующих:

options

Этот раздел задаёт общие настройки vtund.

default

Задаёт настройки по умолчанию для всех сеансов.

сеанс

Любые другие слова, за исключением "options" и "default", начинают новый сеанс и задают для него настройки.

Все ключевые слова могут быть сокращены до 4 символов.

ОБЩИЕ ОПЦИИ

Этот раздел, называющийся options, задаёт общие настройки, используемые vtund(8). Доступные ключевые слова:

type stand|inetd

Тип сервера. vtund(8) может работать в самостоятельном режиме (stand), что подразумевается, или может быть вызван из inetd(8).

port номер_порта

Номер порта сервера или порт для подключения. По умолчанию vtund(8) использует порт 5000.

bindaddr список

Список прослушиваемых сервером адресов. Используется для принудительного указания vtund ожидать соединений на указанном адресе и порту в режиме сервера. Формат:

bindaddr {

опция значение;

};

Опции bindaddr:

iface имя_интерфейса

Использовать адрес на интерфейсе имя_интерфейса для ожидания соединений.

addr адрес

Использовать адрес для ожидания соединений. Можно указать как IP-адрес, так и имя узла.

timeout секунды

Общий таймаут.

persist yes|keep|no

Постоянный режим. Если yes, клиент попытается переподключиться к серверу после закрытия подключения. Если keep, клиент не удаляет и не добавляет заново устройство tunXX или tapXX при переподключении. Если no, клиент завершит работу (по умолчанию). Эта опция игнорируется сервером.

syslog число|имя

Указание средства syslog, можно указать числом или именем (из syslog(3)).

ppp путь

Путь к программе pppd(8). Может использоваться в разделах сеансов.

ifconfig путь

Путь к программе ifconfig(8). Может использоваться в разделах сеансов.

route путь

Путь к программе route(8). Может использоваться в разделах сеансов.

ip путь

Путь к программе iproute(8). Может использоваться в разделах сеансов.

firewall путь

Программа для настройки пакетной фильтрации.

Все параметры ppp, ifconfig, route и firewall могут указывать имя соответствующей программы или эквивалента (например, имя shell-сценария). Эти параметры используются в разделах сессий для настройки сетевых интерфейсов.

ОПЦИИ СЕАНСОВ

Опции сеансов могут быть указаны внутри разделов сеансов или внутри раздела default. Настройки по умолчанию применяются к любому сеансу, но могут быть переопределены здесь. Доступные настройки:

passwd пароль

Пароль для аутентификации. Он должен быть одинаковым у клиента и у сервера.

type тип

Тип туннеля. Доступные типы туннелей:

tun

IP-туннель (без заголовков PPP, Ethernet и т.п.).

ether

Ethernet-туннель.

tty

Последовательный туннель (PPP, SLIP и т.п.).

pipe

Туннель-канал.

По умолчанию тип туннеля - tty. Эта опция игнорируется клиентом.

device устройство

Используемое сетевое устройство. Вы можете выбрать tapXX для Ethernet-туннелей или tunXX для IP-туннелей. По умолчанию vtund(8) автоматически выберет доступное устройство.

proto tcp|udp

Используемый протокол. По умолчанию vtund(8) использует протокол TCP. UDP рекомендуется только для Ethernet и IP-туннелей. Эта опция игнорируется клиентом.

timeout секунды

Таймаут соединения.

compress метод[:уровень]

Указывает используемый метод сжатия. Доступные методы сжатия:

no

Без сжатия.

yes

Метод сжатия по умолчанию.

zlib

Сжатие ZLIB.

lzo

Сжатие LZO (если программа скомпилирована с его поддержкой).

Вы также можете указать уровень сжатия, используя цифру (1 - лучшая скорость, 9 - лучший коэффициент сжатия). Эта опция игнорируется клиентом.

encrypt yes|no

Включает или отклчает шифрование. Эта опция игнорируется клиентом.

keepalive yes|no

Включить или отключить поддержание связи. Эта опция игнорируется клиентом.

stat yes|no

Включить или отключить сатистику. Если включено, vtund(8) ведёт журнал счётчиков статистики /var/log/vtund/session_X каждые 5 минут.

speed kbps

Задаёт скорость соединения в килобитах в секунду. Правильные значения kbps: 8,16,32,64,128,256 и т.п. 0 (по умолчанию) означает максимальную возможную скорость без ограничения. Вы можете указать скорость в виде вход:выход, где вход - скорость к клиенту, выход - скорость от клиента. Одно число означает одинаковую скорость для входа и выхода. Эта опция игнорируется клиентом.

srcaddr список

Локальный (исходный) адрес. Используется для принудительного указания vtund использовать указанные IP-адрес и порт. Формат:

srcaddr {

опция значение;

опция значение;

...

};

Опции srcaddr: