# サーバー用コンフィグ
# Ver 20120125

# 使用するポートの指定（必須）
port 1194

# プロトコルの指定。TCPかUDP（必須）
proto udp

# TAPインターフェース指定（必須）
dev tap0

# 認証用鍵ファイルのパス（必須）
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
tls-auth ta.key 0 # This file is secret

# 鍵強度
dh dh4096.pem
cipher AES-256-CBC

# 配布するIPアドレスのテーブル（任意）
# 固定化する際に用いる
ifconfig-pool-persist ipp.txt

# VPNサーバーのアドレスと、VPNクライアントのアドレスの幅指定（必須）
server-bridge 192.168.0.3 255.255.255.0 192.168.0.64 192.168.0.127

# 以下のローカルネットワークにアクセスする場合、VPNサーバーを経由する。（推奨）
push "route 192.168.0.0 255.255.255.0"

# DNSサーバー/WINSサーバーの設定（任意）
push "dhcp-option DNS 192.168.0.3"
push "dhcp-option DNS 192.168.0.1"
push "dhcp-option WINS 192.168.0.3"

# クライアント同士の通信を許可
client-to-client

# キープアライブの設定（推奨）
keepalive 10 120

# LZO（圧縮）の有効化（推奨）
comp-lzo

# ユーザー権限（必須）
user nobody
group nobody

# 読み込み関係（不明）
persist-key
persist-tun

# ログ関係（必須）
status      /var/log/openvpn-status.log
log         /var/log/openvpn.log
log-append  /var/log/openvpn.log

# ログ取得レベル（必須。レベルは任意）
verb 3

# 通信最適化（任意）
link-mtu 1400
mssfix 1300
fragment 1372

# エラーが出る場合の対処（推奨）
replay-window 128