# Endereço de IP que será acessado pelo cliente IP válido
local 172.16.0.10

# Porta na qual o servidor aceitará conexões
port 1723

# Protocolo utilizado no túnel
proto tcp-server

# Dispositivo utilizado pelo OpenVPN
dev tun

# Indica que o servidor atuará como o
# controlador no canal de comunicação
# durante a conexão TLS
tls-server

# Para não precisar especificar o caminho
# completo nas opções ca, cert, key, dh, damos primeiro esse comando cd /etc/openvpn/keys
cd /etc/openvpn/keys
ca ca.crt
cert servidor-vpn.crt
key servidor-vpn.key
dh dh1024.pem

# Define que atuaremos como servidor
mode server

# Número máximo de clientes simultâneos conectados
# ao servidor.
max-clients 10

# Permite que 2 clientes com o mesmo nome se conectem ao
# servidor ao mesmo tempo. Sem esta opção, o cliente que tentar
# se conectar derruba o cliente já conectado.
duplicate-cn

# Define o IP interno do servidor e a faixa de IP's que serão
# atribuídos aos clientes quando se conectarem. Nesse caso coloquei essa mascara para obter um range de 16 IP's
server 10.8.0.0 255.255.255.240

# Define quando a outra ponta está morta. A cada 10 segundos
# um ping é enviado e se não for recebido em 120 segundos uma resposta,
# definimos que a outra ponta está morta.
ping 10
ping-restart 120

# Configura as mesmas opções no cliente.
push "ping 10"
push "ping-restart 120"

# Define que os dados serão comprimidos antes
# de serem enviados pelo canal de comunicação.
comp-lzo

# No arquivo status são gravados os dados dos clientes
# que se conectam ao servidor. OBS: temos que criar esse arquivo antes de colocar para rodas o serviço.
status /etc/openvpn/status.log 2

# Nível de log.
# 0 -- silencioso, exceto para erros fatais.
# 1 -- quase silencioso, mas mostra erros de rede não fatais.
# 3 -- médio, ideal para uso diário.
# 9 -- barulhento, ideal para procura de erros.
verb 3