关于openvpn的server.conf配置文件的参数

port

该指令用于设置openvpn所监听的TCP/UDP端口号。

proto

该指令用于设置openvpn服务器所使用的协议类型，可选值由两个，TCP或UDP。

dev

该指令用于设定通信所使用的设备。

dev tun 使用IP路由通道。

dev tap 使用以太网通道。

dev tap0 使用以太网桥通道。

cat

该指令用于设置根证书，客户端和服务器使用同一个CAT证书。

cert

该指令用于设置证书cert，服务器端和每一个客户端必须都有自己的cert文件。

key

该指令用于设置私有key，服务器端和每一个客户端必须都有自己的keyt文件。

server

格式：server 10.8.0.0 255.255.255.0

默认值：server 10.8.0.0 255.255.255.0

该默认值中，openvpn服务器把10.8.0.1留给自己，其余有效的ip地址留给vpn客户端。

ifconfig-pool-persist ipp.txt

该指令用于指定一个文件，文件中的内容是一条条记录，每一条记录是客户端和虚拟ip地址的一个关联。如果openvpn宕掉或者是重新启动，重新连接的客户端将会从ip地址池中获取原来使用过的ip地址，这就是该指令指定一个文本文件的功能。

push

该指令的功能在于设置客户端能够访问服务器后面的子网，即用于添加子网的路由。

client-to-client

如果想让不同的客户端之间能够互相“看到”，那么可以使用该指令。

keepalive

该指令类似于ping的功能，在设置了该指令后，它会在连接上来回发送类似ping的信息，以便发现某一端断掉了。该指令有两个参数：第一个参数是间隔，就是每过几秒ping一次，第二个参数是表示一次ping之后在多少秒之后没有收到对方回应则表示对方已经断开。

tls-auth

用于指定一个安全密钥。

comp-lzo

在vpn连接中启用压缩功能，如果使用这个功能，那么客户端配置文件中也要使用该指令。

max-clients

用于设置同时允许连接客户端的最大数量。

persist

由于openvpn服务器在启动之后会降级运行，为了避免在重新启动时（如在keepalive检测超时后，会重新启动vpn）再次访问某些资源，例如key，那么可以使用该指令进行设置。

status

用于记录当前连接的简短状态，记录到该文件的状态每一分钟都会被截取和覆盖。

log

日志

verb

设置记录日志的级别

0：安静模式，除了致命错误以外。

4：通用模式，它合理地记录了一般的使用记录。

5、6：调试模式，用于查看连接调试问题。

9：极其丰富的日志模式。

mute

设置重复日志记录的次数。