remote testnetz # IP-Adresse des VPN-Servers bzw. des NAT-Routers port 1234 client # Client-Modus proto tcp # möglich wäre auch "udp" dev tap1 dev-type tap ca /etc/openvpn/testnetz/ca.crt cert /etc/openvpn/testnetz/client1.crt key /etc/openvpn/testnetz/client1.key tls-auth /etc/openvpn/testnetz/ta.key 1 # "0" beim VPN-Server, "1" bei VPN-Clients keepalive 10 120 #cipher BF-CBC (=Default; sehr schnell) #cipher AES-128-CBC (sicherer) cipher AES-256-CBC (am sichersten) comp-lzo user nobody group nogroup persist-key persist-tun resolv-retry infinite status /var/log/openvpn.testnetz.log #chroot /etc/openvpn/chroot ns-cert-type server # nur ein Server-Zertifikat kann eine VPN-Verbindung zum Client aufbauen tls-remote server # = Common Name des Servers bei der Server-Zertifikatsgenerierung. verb 3