Client.conf

##############################################
# Пример конфиг-файла клиента OpenVPN 2.0    #
# для соединения с мульти-клиентским сервером#
#                                            #
# Эта конфигурация может использоваться      #
# несколькими клиентами, но каждый клиент    #
# должен иметь свой сертификат и ключ.       #
#                                            #
# В Windows вы можете переименовать этот     #
# файл, чтобы он был с расширением .ovpn     #
##############################################

# Укажем, что мы являемся клиентом и что мы
# примем (pulling) определенные директивы конфигурации 
# от сервера.
client

# Используйте те же настройки, как вы используете на
# на сервере.
# В большинстве систем VPN не будет работать
# пока вы частично или полностью не отключите
# файрвол для TUN/TAP-интерфейса.
;dev tap
dev tun

# Для Windows необходимо имя TAP-Win32-адаптера
# из панели Сетевые подключения, если у вас
# больше чем один такой адаптер.  В XP SP2 или выше
# вам, возможно, понадобиться выборочно отключить
# брандмауэр Windows для TAP-адаптера.
;dev-node MyTap

# Мы подключаемся к TCP- или
# UDP-серверу?  Используйте тот же параметр что и
# на сервере.
;proto tcp
proto udp

# Имя хоста/IP и порт сервера.
# Вы можете иметь несколько remote-записей
# для распределения нагрузки между серверами.
remote my-server-1 1194
;remote my-server-2 1194

# Выбрать случайный хост из remote-списка
# для балансировки нагрузки.  В противном случае
# попробовать хосты в указанном порядке.
;remote-random

# Бесконечно пробовать разрешить
# имя хоста OpenVPN-сервера.  Очень полезно
# на машинах, которые не являются постоянно подключенными
# к интернету, например, для ноутбуков.
resolv-retry infinite

# Большинству клиентов не нужно привязываться (bind) к
# определенному локальному номеру порта.
nobind

# Понизить привилегии после инициализации (только для не-Windows)
;user nobody
;group nobody

# Стараться сохранять некоторые объекты (some state) между перезагрузками.
persist-key
persist-tun

# Если вы подключаетесь через
# HTTP-прокси, чтобы соедениться с OpenVPN-сервером
# укажите IP-адрес прокси-сервера и
# номер порта.  Смотрите man-страницу
# если прокси-сервер требует
# аутентификации.
;http-proxy-retry # повторять при ошибках соединения
;http-proxy [proxy server] [proxy port #]

# Беспроводные сети часто производят много
# дубликатов пакетов.  Установите этот флаг
#для того, чтобы отключить предупреждения о дублирующихся пакетах.
;mute-replay-warnings

# Параметры SSL/TLS.
# Смотрите файл конфигурации сервера для более
# подробного описания.  Лучше всего использовать
# отдельные пары .crt/.key-файлов
# для каждого клиента.  Один ca-файл
# может быть использован для всех клиентов.
ca ca.crt
cert client.crt
key client.key

# Проверка сертификата сервера путем контроля того,
# что в сертификате значение поля nsCertType
# установленным в значение "server".  Это
# важная меры предосторожности для защиты от
# потенциальной атаки, обсуждаемой здесь:
#  http://openvpn.net/howto.html#mitm
#
# Чтобы использовать эту функцию, вам необходимо сгенерировать
# ваш сертификат для сервера с полем nsCertType,
# установленным в значение "server".  Скрипт build-key-server
# в папке easy-rsa может сделать это.
;ns-cert-type server

# Если на сервере используется ключ tls-auth,
# то каждый клиент также должен иметь этот ключ.
;tls-auth ta.key 1

# Выбор криптографического шифра (cipher).
# Если опция cipher используется на сервере,
# то вы также должны указать её здесь.
;cipher x

# Включить сжатие в VPN-канале.
# Не включайте эту опцию, если если она
# не включена в конфигурационном файле сервера.
comp-lzo

# Установить степень многословия (verbosity) в лог-файле.
verb 3

# Не записывать повторяющиеся сообщения
;mute 20