port  2000  ;порт
proto udp ;протокол
dev tun ;устройство (tun тунель)
keepalive  20   240  ;ping каждые  20  сек, если после  240  сек ответа нет - значит связь потерянна
server  10 . 20 . 30 . 0   255 . 255 . 255 . 0  ;указываю VPN подсеть (все VPN клиенты будут получать адреса из  10 . 20 . 30 . 0  подсети)

;далее я указываю пути к сертификатам
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem

tls-server ;включение дополнительной безопасности, ключ ta.key должен быть и на сервере и на клиенте.  2 -ой параметр в конфигах должен быть "0" на сервере и "
tls-auth /usr/local/etc/openvpn/keys/ta.key 0 ;путь к ключу
tls-timeout 120 ;время до реконекта
cipher BF-CBC ;шифрование Blowfish (можно поставить AES, DES - у меня стандартное)
persist-key
persist-tun

user nobody ;запуск OVPN от виртуального пользователя
group nobody

ifconfig-pool-persist ipp.txt ;для того, чтобы клиенту всегда выдавался один и тот же ip (здесь хранится соотвествие клиент - виртуальный IP)
push "route  0 . 0 . 0 . 0   0 . 0 . 0 . 0 " ;так прописывается маршрут для клиента, чтобы он смог видеть подсеть за VPN сервером
route 10.20.30.0 255.255.255.0 ;а это маршрут сервер-клиент

comp-lzo ;включить сжатие
duplicate-cn
client-to-client
max-clients 100 ;максимум 10 клиентов
log /var/log/openvpn/openvpn.log ;лог файл (не забываем создавать лог файлы)
status /var/log/openvpn/openvpn-status.log ;здесь можно будет посмотреть текущее состояние сервера
verb 4 ;уровень логирования, от 0 до 9 (9-максимум логов)
mute 10 ;Запрет на повтор сообщений в логах. Не более 10 идущих друг за другом сообщений одного типа будут направлены в лог.

push "redirect-gateway"

dev tun
proto udp
remote Сервер
port  2000 
client
resolv-retry infinite
ca ca.crt
cert ovl.crt
key ovl.key
tls-client
tls-auth ta.key  1 
cipher BF-CBC
ns-cert-type server
comp-lzo
persist-key
persist-tun
verb  4 

dev tun
proto udp
remote Сервер 
port  2000 
client
resolv-retry infinite
ca ca.crt
cert ovl.crt
key ovl.key
tls-client
tls-auth ta.key  1 
cipher BF-CBC
ns-cert-type server
comp-lzo
persist-key
persist-tun
verb  4 

Mon Nov  14   15 : 27 : 32   2011  us= 456231  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 27 : 32   2011  us= 486739  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 28 : 05   2011  us= 554561  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 28 : 32   2011  us= 486348  ovl/Айпи-адрес: 2000  TLS Error: TLS key negotiation failed to occur within  60  seconds (check your network connectivity)
Mon Nov  14   15 : 28 : 32   2011  us= 486456  ovl/Айпи-адрес: 2000  TLS Error: TLS handshake failed
Mon Nov  14   15 : 28 : 36   2011  us= 247894  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 28 : 36   2011  us= 278689  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 29 : 07   2011  us= 739323  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 29 : 36   2011  us= 700402  ovl/Айпи-адрес: 2000  TLS Error: TLS key negotiation failed to occur within  60  seconds (check your network connectivity)
Mon Nov  14   15 : 29 : 36   2011  us= 700508  ovl/Айпи-адрес: 2000  TLS Error: TLS handshake failed
Mon Nov  14   15 : 29 : 38   2011  us= 253841  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 29 : 38   2011  us= 284053  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 29 : 52   2011  us= 820508  ovl/Айпи-адрес: 2000  MULTI: bad source address from client [ 10 . 20 . 30 . 6 ], packet dropped
Mon Nov  14   15 : 29 : 55   2011  us= 797906  ovl/Айпи-адрес: 2000  MULTI: bad source address from client [ 10 . 20 . 30 . 6 ], packet dropped
Mon Nov  14   15 : 30 : 01   2011  us= 731355  ovl/Айпи-адрес: 2000  MULTI: bad source address from client [ 10 . 20 . 30 . 6 ], packet dropped
Mon Nov  14   15 : 30 : 11   2011  us= 476042  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 30 : 38   2011  us= 805084  ovl/Айпи-адрес: 2000  TLS Error: TLS key negotiation failed to occur within  60  seconds (check your network connectivity)
Mon Nov  14   15 : 30 : 38   2011  us= 805188  ovl/Айпи-адрес: 2000  TLS Error: TLS handshake failed
Mon Nov  14   15 : 30 : 40   2011  us= 999796  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 30 : 41   2011  us= 31079  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 31 : 14   2011  us= 244242  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 31 : 38   2011  us= 253147  ovl/Айпи-адрес: 2000  MULTI: bad source address from client [ 10 . 20 . 30 . 6 ], packet dropped
Mon Nov  14   15 : 31 : 40   2011  us= 295372  ovl/Айпи-адрес: 2000  TLS Error: TLS key negotiation failed to occur within  60  seconds (check your network connectivity)
Mon Nov  14   15 : 31 : 40   2011  us= 295473  ovl/Айпи-адрес: 2000  TLS Error: TLS handshake failed
Mon Nov  14   15 : 31 : 41   2011  us= 115648  ovl/Айпи-адрес: 2000  MULTI: bad source address from client [ 10 . 20 . 30 . 6 ], packet dropped
Mon Nov  14   15 : 31 : 43   2011  us= 197249  ovl/ 192 . 168 . 0 . 60 : 2000  [ovl] Inactivity timeout (--ping-restart), restarting
Mon Nov  14   15 : 31 : 43   2011  us= 197352  ovl/ 192 . 168 . 0 . 60 : 2000  SIGUSR1[soft,ping-restart] received, client-instance restarting
Mon Nov  14   15 : 31 : 44   2011  us= 220832  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 31 : 44   2011  us= 251122  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 31 : 47   2011  us= 150935  ovl/Айпи-адрес: 2000  MULTI: bad source address from client [ 10 . 20 . 30 . 6 ], packet dropped
Mon Nov  14   15 : 32 : 17   2011  us= 182202  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 32 : 44   2011  us= 664568  ovl/Айпи-адрес: 2000  TLS Error: TLS key negotiation failed to occur within  60  seconds (check your network connectivity)
Mon Nov  14   15 : 32 : 44   2011  us= 664669  ovl/Айпи-адрес: 2000  TLS Error: TLS handshake failed
Mon Nov  14   15 : 32 : 46   2011  us= 980875  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 32 : 47   2011  us= 11196  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 33 : 09   2011  us= 814441  ovl/Айпи-адрес: 2000  Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ # 1  / time = ( 1321255995 ) Mon
Mon Nov  14   15 : 33 : 09   2011  us= 814548  ovl/Айпи-адрес: 2000  TLS Error: incoming packet authentication failed from Айпи-адрес: 2000 
Mon Nov  14   15 : 33 : 11   2011  us= 946667  ovl/Айпи-адрес: 2000  Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ # 2  / time = ( 1321255995 ) Mon
Mon Nov  14   15 : 33 : 11   2011  us= 946805  ovl/Айпи-адрес: 2000  TLS Error: incoming packet authentication failed from Айпи-адрес: 2000 
Mon Nov  14   15 : 33 : 16   2011  us= 280703  ovl/Айпи-адрес: 2000  Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ # 3  / time = ( 1321255995 ) Mon
Mon Nov  14   15 : 33 : 16   2011  us= 280804  ovl/Айпи-адрес: 2000  TLS Error: incoming packet authentication failed from Айпи-адрес: 2000 
Mon Nov  14   15 : 33 : 23   2011  us= 994905  ovl/Айпи-адрес: 2000  Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ # 4  / time = ( 1321255995 ) Mon
Mon Nov  14   15 : 33 : 23   2011  us= 995005  ovl/Айпи-адрес: 2000  TLS Error: incoming packet authentication failed from Айпи-адрес: 2000 
Mon Nov  14   15 : 33 : 25   2011  us= 975814  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 33 : 28   2011  us= 198492  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 33 : 47   2011  us= 42822  ovl/Айпи-адрес: 2000  TLS Error: TLS key negotiation failed to occur within  60  seconds (check your network connectivity)
Mon Nov  14   15 : 33 : 47   2011  us= 42923  ovl/Айпи-адрес: 2000  TLS Error: TLS handshake failed
Mon Nov  14   15 : 33 : 58   2011  us= 664451  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 
Mon Nov  14   15 : 33 : 58   2011  us= 696192  ovl/Айпи-адрес: 2000  TLS: new session incoming connection from Айпи-адрес: 2000 

Mon Nov  14   15 : 36 : 38   2011  us= 437000  Restart pause,  2  second(s)
Mon Nov  14   15 : 36 : 40   2011  us= 437000  NOTE: OpenVPN  2 . 1  requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Nov  14   15 : 36 : 40   2011  us= 437000  Re-using SSL/TLS context
Mon Nov  14   15 : 36 : 40   2011  us= 437000  LZO compression initialized
Mon Nov  14   15 : 36 : 40   2011  us= 437000  Control Channel MTU parms [ L: 1542  D: 166  EF: 66  EB: 0  ET: 0  EL: 0  ]
Mon Nov  14   15 : 36 : 40   2011  us= 437000  Socket Buffers: R=[ 8192 -> 8192 ] S=[ 8192 -> 8192 ]
Mon Nov  14   15 : 36 : 41   2011  us= 281000  Data Channel MTU parms [ L: 1542  D: 1450  EF: 42  EB: 135  ET: 0  EL: 0  AF: 3 / 1  ]
Mon Nov  14   15 : 36 : 41   2011  us= 281000  Local Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'
Mon Nov  14   15 : 36 : 41   2011  us= 281000  Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'
Mon Nov  14   15 : 36 : 41   2011  us= 281000  Local Options hash (VER=V4): '504e774e'
Mon Nov  14   15 : 36 : 41   2011  us= 281000  Expected Remote Options hash (VER=V4): '14168603'
Mon Nov  14   15 : 36 : 41   2011  us= 281000  UDPv4 link local (bound): [undef]: 2000 
Mon Nov  14   15 : 36 : 41   2011  us= 281000  UDPv4 link remote: Айпи-адрес: 2000 
Mon Nov  14   15 : 37 : 41   2011  us= 250000  TLS Error: TLS key negotiation failed to occur within  60  seconds (check your network connectivity)
Mon Nov  14   15 : 37 : 41   2011  us= 250000  TLS Error: TLS handshake failed
Mon Nov  14   15 : 37 : 41   2011  us= 250000  TCP/UDP: Closing socket
Mon Nov  14   15 : 37 : 41   2011  us= 250000  SIGUSR1[soft,tls-error] received, process restarting
Mon Nov  14   15 : 37 : 41   2011  us= 250000  Restart pause,  2  second(s)
Mon Nov  14   15 : 37 : 43   2011  us= 250000  NOTE: OpenVPN  2 . 1  requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Nov  14   15 : 37 : 43   2011  us= 250000  Re-using SSL/TLS context
Mon Nov  14   15 : 37 : 43   2011  us= 265000  LZO compression initialized
Mon Nov  14   15 : 37 : 43   2011  us= 265000  Control Channel MTU parms [ L: 1542  D: 166  EF: 66  EB: 0  ET: 0  EL: 0  ]
Mon Nov  14   15 : 37 : 43   2011  us= 265000  Socket Buffers: R=[ 8192 -> 8192 ] S=[ 8192 -> 8192 ]
Mon Nov  14   15 : 37 : 43   2011  us= 859000  Data Channel MTU parms [ L: 1542  D: 1450  EF: 42  EB: 135  ET: 0  EL: 0  AF: 3 / 1  ]
Mon Nov  14   15 : 37 : 43   2011  us= 859000  Local Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'
Mon Nov  14   15 : 37 : 43   2011  us= 859000  Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'
Mon Nov  14   15 : 37 : 43   2011  us= 859000  Local Options hash (VER=V4): '504e774e'
Mon Nov  14   15 : 37 : 43   2011  us= 859000  Expected Remote Options hash (VER=V4): '14168603'
Mon Nov  14   15 : 37 : 43   2011  us= 859000  UDPv4 link local (bound): [undef]: 2000 
Mon Nov  14   15 : 37 : 43   2011  us= 859000  UDPv4 link remote: Айпи-адрес: 2000 

OpenVPN CLIENT LIST
Updated,Wed Nov  16   08 : 33 : 08   2011 
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
filial3,айпи-адрес: 2000 , 444572 , 9133854 ,Wed Nov  16   07 : 49 : 08   2011 
dkc,айпи-адрес: 2000 , 265932 , 1112611 ,Wed Nov  16   08 : 04 : 32   2011 
ovl,айпи-адрес: 2000 , 280088 , 118376 ,Wed Nov  16   08 : 01 : 44   2011 
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
 10 . 20 . 30 . 10 ,ovl,айпи-адрес: 2000 ,Wed Nov  16   08 : 32 : 28   2011 
 10 . 20 . 30 . 6 ,filial3,айпи-адрес: 2000 ,Wed Nov  16   08 : 32 : 45   2011 
 10 . 20 . 30 . 14 ,dkc,айпи-адрес: 2000 ,Wed Nov  16   08 : 32 : 51   2011 
GLOBAL STATS
Max bcast/mcast queue length, 0 
END

push "route 0.0.0.0 0.0.0.0"

push "redirect-gateway"

push "route 0.0.0.0 0.0.0.0"

push "route 192.168.0.0 255.255.255.0"