###
### OpenVPN Bridge config file for UN*X server
###
#
# ・先頭の # もしくはセミコロンはコメント行
#

# デーモンモードで起動する
daemon

# 待ち受けポートを指定する
# user/group オプションを使用する場合は、一般ユーザーは Well-Known ポートを使用
# できないので High ポートを使用すること。
port 8081

# VPNサーバはTCPで待ち受けをする
proto tcp

# デバイスに tap を使用する (ブリッジモード)
dev tap

# クライアントが互いに"見える"ようにする。
client-to-client

# 共有暗号鍵の場所を指定する
ca /usr/local/openvpn/keys/ca.crt
cert /usr/local/openvpn/keys/server.crt
key /usr/local/openvpn/keys/server.key
dh /usr/local/openvpn/keys/dh1024.pem

### イーサネットブリッジのサーバモードを設定する
# server-bridge DEFAULT_GATEWAY SUBNET_MASK START END
#   DEFAULT_GATEWAY  ブリッジで接続するネットワークのデフォルトゲートウェイ。
#   SUBNET_MASK      同サブネットマスク。
#   START            OpenVPN DHCP が接続してきた倉に割り当てる IP アドレスの開始アドレス。
#   END              同終了アドレス。
# START と END は ブリッジで接続するネットワークに存在する DHCP と配布する範囲が被らないよう注意。
server-bridge 192.168.1.254 255.255.255.0 192.168.1.100 192.168.1.109
# 場合によっては下記オプションで各要素を配布。
push "dhcp-option DNS 192.168.1.10"
push "dhcp-option WINS 192.168.1.10"
# 接続した倉が必ずブリッジで接続したネットワークのデフォルトゲートウェイを通るようにする。
push "redirect-gateway def1"

# セッションチェック。
# A秒ごとに疎通確認を行い、B秒応答が無ければ切断したと見なす。
# keepalive A B
keepalive 30 120

# bridge を作成するためのスクリプト
up /usr/local/openvpn/sbin/bridge-up
# bridge を削除するためのスクリプト
down /usr/local/openvpn/sbin/bridge-down

# Log-Level
verb 3

# OpenVPN Management Interface を使用する
management localhost 7505

# 通信を圧縮する。
# 使用する場合は鯖と倉の両方で指定すること。
;comp-lzo