port 41991
proto udp
dev tun

ca ca.crt
cert server.crt
key server.key
dh dh.pem

auth SHA256 # выбор алгоритма шифрования для аутентификации
data-ciphers AES-128-GCM # выбор алгоритма шифрования всех передаваемых через vpn данных
tls-version-min 1.2 # ограничиваем минимальную версию протокола tls
tls-crypt tc.key # ключ для шифрования TLS control channel

server 10.100.0.0 255.255.255.0 # подсеть для туннеля, может быть любой
ifconfig-pool-persist ipp.txt # файл с записями соответствий clinet - ip
#push "redirect-gateway def1 bypass-dhcp"
#push "dhcp-option DNS 77.88.8.8"
#push "dhcp-option DNS 77.88.8.1"
client-to-client # позволяет клиентам openvpn подключаться друг к другу
client-config-dir /etc/openvpn/ccd # директория с индивидуальными настройками клиентов

keepalive 10 120
#comp-lzo # если используется протокол tcp, сжатие надо отключить
max-clients 10

explicit-exit-notify 1 # если используется протокол tcp, поменять на 0
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
user nobody
group nogroup
verb 3
mode server