# Создаем маршрутизируемый IP туннель.
dev tun
# Указываем протокол для подключения.
proto udp
# Указываем порт на котором будем слушать.
port 5005
# Указываем что это TLS сервер.
tls-server
# Указываем путь к доверенному сертификату.
ca «C:\\Program Files\\OpenVPN\\ssl\\ca.crt»
# Указываем путь к сертификату сервера.
cert «C:\\Program Files\\OpenVPN\\ssl\\BI.crt»
# Указываем путь к ключу сервера.
key «C:\\Program Files\\OpenVPN\\ssl\\BI.key»
# Указываем путь к ключю Диффи Хельмана
dh «C:\\Program Files\\OpenVPN\\ssl\\dh1024.pem»
# Указываем адресацию сети.
server 10.10.10.0 255.255.255.0
# Указываем алгоритм шифрования должен быть одинаковый клиент/сервер.
cipher AES-128-CBC
# Указываем не перечитавать файлы ключей при перезапуске туннеля.
persist-key
# Указываем путь к ключу безопасности и устанавливаем параметр сервера 0
tls-auth «C:\\Program Files\\OpenVPN\\ssl\\ta.key» 0
# Разрешаем общаться клиентам внутри тоннеля.
# client-to-client
# Указываем каталог с описаниями конфигураций каждого из клиентов.
client-config-dir «C:\\Program Files\\OpenVPN\\ccd»
# Указываем файл с описанием сетей между клиентом и сервером.
ifconfig-pool-persist «C:\\Program Files\\OpenVPN\\ccd\\ipp.txt»
# Указывает сверку по отозванным сертификатам.
crl-verify «C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\crl.pem»
# Указываем путь к логу со статусом.
status «C:\\Program Files\\OpenVPN\\log\\logopenvpn-status.log»
# Указываем путь к логу.
log «C:\\Program Files\\OpenVPN\\log\\openvpn.log»
# Указывает MTU для туннеля, должны быть одинаковые параметры клиент/сервер.
tun-mtu 1500
# Включаем сжатие.
comp-lzo
# Устранение проблем с передачей MTU.
mssfix
# Указывает отсылать ping на удаленный конец тунеля после указанных n-секунд,
# если по туннелю не передавался никакой трафик.
# Указывает, если в течении 120 секунд не было получено ни одного пакета,
# то туннель будет перезапущен.
keepalive 10 120
# Указываем уровень логирования.
verb 3

Tue Sep 27 09:04:53 2016 OpenVPN 2.3.12 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 23 2016
Tue Sep 27 09:04:53 2016 Windows version 6.2 (Windows 8 or greater) 64bit
Tue Sep 27 09:04:53 2016 library versions: OpenSSL 1.0.1t 3 May 2016, LZO 2.09
Tue Sep 27 09:04:53 2016 Diffie-Hellman initialized with 1024 bit key
Tue Sep 27 09:04:53 2016 Socket Buffers: R=[65536->65536] S=[65536->65536]
Tue Sep 27 09:04:53 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Sep 27 09:04:53 2016 open_tun, tt->ipv6=0
Tue Sep 27 09:04:53 2016 TAP-WIN32 device [VPN] opened: \\.\Global\{730ED5BE-AA08-4B16-AA7A-FE619D2332D3}.tap
Tue Sep 27 09:04:53 2016 TAP-Windows Driver Version 9.21
Tue Sep 27 09:04:53 2016 Set TAP-Windows TUN subnet mode network/local/netmask = 10.10.10.0/10.10.10.1/255.255.255.0 [SUCCEEDED]
Tue Sep 27 09:04:53 2016 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.10.10.1/255.255.255.0 on interface {730ED5BE-AA08-4B16-AA7A-FE619D2332D3} [DHCP-serv: 10.10.10.254, lease-time: 31536000]
Tue Sep 27 09:04:53 2016 Sleeping for 10 seconds...
Tue Sep 27 09:05:03 2016 Successful ARP Flush on interface [15] {730ED5BE-AA08-4B16-AA7A-FE619D2332D3}
Tue Sep 27 09:05:03 2016 UDPv4 link local (bound): [undef]
Tue Sep 27 09:05:03 2016 UDPv4 link remote: [undef]
Tue Sep 27 09:05:03 2016 MULTI: multi_init called, r=256 v=256
Tue Sep 27 09:05:03 2016 IFCONFIG POOL: base=10.10.10.2 size=252, ipv6=0
Tue Sep 27 09:05:03 2016 Initialization Sequence Completed