dev tun                         # dla trybu routowania podajemy "tun"
local 192.168.1.21            # adres IP serwera (przeczytaj dodatkowe uwagi na dole strony)
                                # "local" określa tryb pracy tego końca tunelu jako serwer
proto udp4                      # rodzaj wykorzystywanego protokołu (w tym przypadku UDP IPv4)
port 443			# używany port
ifconfig 10.3.0.1 10.3.0.2      # adres IP serwera, adres IP klienta (dla utworzonego połączenia)
secret secret.key               # nazwa pliku z kluczem            
                                # można podać pełną ścieżke, np.: 
                                # secret "c:\\Program Files\\OpenVPN\\config\\secret.key"
persist-tun                     # podczas restartu utrzymuje podniesiony wirtualny interfejs
persist-key                     # podczas restartu nie będzie ponownie wczytany klucz
keepalive 10 120                # wysyła ping co 10 sekund z timeout=120s.
                                # restart w przypadku braku połączenia
ncp-disable                     # wyłączenie funkcji Negotiable Crypto Parameters (NCP)                                         
cipher AES-256-CBC              # ustawienie szyfrowania AES z kluczem długości 256 bitów i algorytmem CBC
                                # ustawienie musi być identyczne na kliencie i serwerze
auth-nocache                    # usunięcie danych uwierzytelniających z pamięci RAM                                  
comp-lzo                        # algorytm kompresji, zmniejsza zużycie transferu
verb 1                          # poziom szczegółowości logowania