本文将介绍如何配置OpenVPN服务器端的配置文件。在Windows系统中，该配置文件一般叫做server.ovpn；在Linux/BSD系统中，该配置文件一般叫做f。虽然配置文件名称不同，但其中的配置内容与配置方法却是相同的。

　　本文根据官方提供的server.ovpn示例文件直接翻译得出。Windows、Linux、BSD等系统的服务器端配置文件均可参考本文。

　　# 该配置支持Windows或者Linux/BSD系统。此外，在Windows上，记得将路径加上双引号，

　　# 如果你是以太网桥接模式，并且提前创建了一个名为”tap0″的与以太网接口进行桥接的虚拟接口，则你可以使用”dev tap0″

　　# 在多数系统中，除非你部分禁用或者完全禁用了TUN/TAP接口的防火墙，否则VPN将不起作用。

　　# 如果你想配置多个隧道，你需要用到网络连接面板中TAP-Win32适配器的名称(例如”MyTap”)。

　　# OpenVPN 也支持使用一个PKCS #12格式的密钥文件(详情查看站点手册页面的”pkcs12″指令)

　　# 最后，我们必须指定子网的一个IP范围(例如从10.8.0.50开始，到10.8.0.100结束)，以便于分配给连接的客户端。

　　# 此时客户端将请求服务器端的DHCP服务器，从而获得分配给它的IP地址和DNS服务器地址。

　　# 注意：该指令仅用于OpenVPN客户端，并且该客户端的TAP适配器需要绑定到一个DHCP客户端上。

　　# (1)运行多个OpenVPN守护进程，每个进程对应一个群组，并为每个进程(群组)启用适当的防火墙规则。

　　# 如果启用该指令，所有客户端的默认网关都将重定向到VPN，这将导致诸如web浏览器、DNS查询等所有客户端流量都经过VPN。

　　# (为确保能正常工作，OpenVPN服务器所在计算机可能需要在TUN/TAP接口与以太网之间使用NAT或桥接技术进行连接)

　　# 默认情况下，客户端只能”看见”服务器vpn电脑怎么连接美国。为了确保客户端只能看见服务器，你还可以在服务器端的TUN/TAP接口上设置适当的防火墙规则。

　　# 如果多个客户端可能使用相同的证书/私钥文件或Common Name进行连接，那么你可以取消该指令的注释。

　　# 如果你没有为每个客户端分别生成Common Name唯一的证书/私钥，你可以取消该行的注释(但不推荐这样做)。

　　# keepalive指令将导致类似于ping命令的消息被来回发送，以便于服务器端和客户端知道对方何时被关闭。

　　# 出于SSL/TLS之外更多的安全考虑，创建一个”HMAC 防火墙”可以帮助抵御DoS攻击和UDP端口淹没攻击。

　　# 默认情况下，日志消息将写入syslog(在Windows系统中，如果以服务方式运行，日志消息将写入OpenVPN安装目录的log文件夹中)。