vffyrc7j

1dev tun                         # dla trybu routowania podajemy "tun"
2local 192.168.8.100            # adres IP serwera (przeczytaj dodatkowe uwagi na dole strony)
3                                # "local" określa tryb pracy tego końca tunelu jako serwer
4proto udp4                      # rodzaj wykorzystywanego protokołu (w tym przypadku UDP IPv4)
5port 443                       # używany port
6server 10.8.0.0 255.255.255.0     # adres IP serwera, adres IP klienta (dla utworzonego połączenia)
7secret secret.key               # nazwa pliku z kluczem            
8                                # można podać pełną ścieżke, np.: 
9                                # secret "c:\\Program Files\\OpenVPN\\config\\secret.key"
10persist-tun                     # podczas restartu utrzymuje podniesiony wirtualny interfejs
11persist-key                     # podczas restartu nie będzie ponownie wczytany klucz
12keepalive 10 120                # wysyła ping co 10 sekund z timeout=120s.
13                                # restart w przypadku braku połączenia
14ncp-disable                     # wyłączenie funkcji Negotiable Crypto Parameters (NCP)                                         
15cipher AES-256-CBC              # ustawienie szyfrowania AES z kluczem długości 256 bitów i algorytmem CBC
16                                # ustawienie musi być identyczne na kliencie i serwerze
17auth-nocache                    # usunięcie danych uwierzytelniających z pamięci RAM                                  
18comp-lzo                        # algorytm kompresji, zmniejsza zużycie transferu
19verb 1                          # poziom szczegółowości logowania