auth SHA1
# nur Zertifikate erlauben, deren CN passt
tls-remote hans.meier.meine-domain.de
# IP-Adresse, Port und Protokoll fuer Listener
local 192.168.0.3
port 1194
proto udp
# Interface
dev tun0
# CA-Zertifikat
ca ca.meine-domain.crt
# Server-Zertifikat und -Key
cert dunno.dyndns.info.crt
key key/dunno.dyndns.info.key
# Diffie hellman parameter
dh dh1024.pem
# VPN-Subnetz fuer Client-IP-Adressen: ein freies Subnetz verwenden
server 192.168.29.0 255.255.255.0
# Zuordnung Client zu IP wird hier gespeichert
ifconfig-pool-persist ipp.txt
# push: Optionen, die dem Client beim Verbindungsaufbau mitgegeben werden
# Default-Gateway auf das VPN setzen
push "redirect-gateway"
# zu verwendender DNS-Server, falls im Heim-Netz vorhanden
push "dhcp-option DNS 192.168.27.3"
# Praefix, fuer Hostnames ohne Domain
push "dhcp-option DOMAIN home.meine-domain.de"
# Keep alive pings ueber VPN schicken
keepalive 10 120
# Daten-Kompression im VPN einschalten
comp-lzo
# Maximale Anzahl gleichzeitiger Clients
max-clients 10
# Status-File
status openvpn-status.log
# Log-Level (0-9)
verb 3