#vi /usr/local/etc/openvpn.conf
port 1194
;proto tcp
proto udp
dev tap0 #使用tap虛擬網絡卡,並明確指定對應虛擬介面tap0
;dev tun
;dev-node MyTap
#######以下四行指定了伺服器所需檔案，預設即可#####
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
###################################################
;topology subnet
ifconfig-pool-persist ipp.txt
#以下1行指定了網橋傳送給客戶端的地址範圍，建議和伺服器同網段但不要和伺服器
#所在的網段IP所在的DHCP所分配地址重合，並且務必設定74.90為虛擬閘道器，不要設定成內網的
#真實閘道器，這個虛擬閘道器地址應該和虛擬網絡卡tap0地址一致。
server-bridge 10.1.74.90 255.255.255.0 10.1.74.100 10.1.74.200
;push "route 10.1.74.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;ifconfig-push 10.9.0.1 10.9.0.2
;learn-address ./script
;push "redirect-gateway def1 bypass-dhcp bypass-dns"
;push "redirect-gateway" #推送重定向預設路由，如果希望客戶端所有流量都走vpn請
#使用此選項，如果只是內網某些網段，請使用 push “roué 選項
;push "dhcp-option DNS 208.67.222.222" #此選項為重定向客戶端 DNS
;push "dhcp-option DNS 208.67.220.220"
client-to-client #使用此項則客戶端之間可見
duplicate-cn
keepalive 10 120
;tls-auth ta.key 0 # This file is secret
;cipher BF-CBC # Blowfish (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES
comp-lzo #此項為使用資料壓縮，需要comp-lzo支援，安裝openvpn時為依賴安裝
;max-clients 100
;user nobody
;group nobody
persist-key
persist-tun
status openvpn-status.log
;log openvpn.log
log-append openvpn.log
verb 3
;mute 20