Антивирусная программа должна обработать этот случай, и существуют, конечно, многие из тех, которые для Windows. Так как файлы PDF являются в наше время довольно общим вектором атаки, сканирование файла PDF является стандартной функцией этих продуктов. Это не даст Вам, содержание кодирует / не, содержат ответ кода, но это заблокирует или удалит файлы, которые содержат известное или потенциальное использование.
Ваш server.conf файл, вероятно, пропускает несколько вещей. Для начала, нет никакой строки, объявляя это сервер:
mode server
Во-вторых, я должен был бы предположить, что Ваш клиент находится исходно в другой сети. В последствии сервер должен продвинуть некоторые маршруты до клиента, например:
push "route 10.x.y.z 255.255.255.0"
или подобный. Повторите эту строку для всех подсетей, которые доступны через VPN.
В-третьих, необходимо будет, вероятно, продвинуть сервер DNS, сервер WINS и доменную опцию, например.
push "dhcp-option DOMAIN my.domain"
push "dhcp-option DNS a.b.c.d"
push "dhcp-option WINS e.f.g.h"
И наконец, необходимо будет дать серверу команду направлять адреса пула для туннелей в сервер, иначе трафик не будет течь, как это:
route 10.8.117.0 255.255.255.0
В клиентской конфигурации используйте:
client
вспомогательную директиву, предназначенную для упрощения конфигурации OpenVPN's режим клиента. Эта директива эквивалентна:
pull tls-client
В конфигурации сервера:
server 10.8.117.0 255.255.255.0
расширяется до
mode server
tls-server
ifconfig 10.8.117.1 10.8.0.2
ifconfig-pool 10.8.117.4 10.8.117.251
route 10.8.117.0 255.255.255.0
Вспомогательная директива, предназначенная для упрощения конфигурации OpenVPN's режим сервера. Эта директива установит сервер OpenVPN, который будет выделять адреса клиентам из данной сети/сетевой маски. сервер сам возьмет для использования адрес ".1" данной сети. в качестве серверной оконечной точки локального интерфейса TUN/TAP.
Например, -сервер 10.8.0.0 255.255.255.0 расширяется следующим образом:
режим сервера tls-сервер если Дэв Тун: ifconfig 10.8.0.1 10.8.0.2 ifconfig-pool 10.8.0.4 10.8.0.251 маршрут 10.8.0.0 255.255.255.0 если клиент-клиент: нажать "маршрут 10.8.0.0 255.255.255.0". иначе нажать "маршрут 10.8.0.1". если Дэв кран: ifconfig 10.8.0.1 255.255.255.0 ifconfig-полюс 10.8.0.2 10.8.0.254 255.255.255.0 нажать "Шлюз маршрута 10.8.0.1". Так что явного
tls-сервера
не требуется..