########################################################################
# OpenVPN Konfiguration für den Server "openvpn-split-tunnel"
#
# Die Client-Server Verbindung ist im "split-tunneling" Modus, d.h.
# nur die Verbindungen in die Uni (131.188/16, 192.44.86/24, 141.67/24,
# 10/8, 172.16/16, 172.17/16) gehen über die verschlüsselte
# Verbindung.
########################################################################

# Wir sind der Client
client

# Verbindung per IP-Netz, nicht per Bridge
dev tun

# Der Name des Win32-TAP Adapters
# wenn er hier gesetzt wird, muss er auch vorher in den Eigenschaften
# der Netzwerkumgebung umbenannt worden sein.
;dev-node "RRZE split tunnel"

# TCP, verhindert NAT-Probleme. Hier kann auch udp stehen!
proto tcp

# Der Server
# remote openvpn-split-tunnel.rrze.uni-erlangen.de 1194
remote 131.188.12.11 1194

# Keep trying indefinitely to resolve the
# host name of the OpenVPN server.  Very useful
# on machines which are not permanently connected
# to the internet such as laptops.
resolv-retry infinite

# Most clients don't need to bind to
# a specific local port number.
nobind

# Downgrade privileges after initialization (non-Windows only)
;user nobody
;group nobody

# Try to preserve some state across restarts.
persist-key
persist-tun

# If you are connecting through an
# HTTP proxy to reach the actual OpenVPN
# server, put the proxy server/IP and
# port number here.  See the man page
# if your proxy server requires
# authentication.
;http-proxy-retry		# retry on connection failures
;http-proxy [proxy server] [proxy port #]

# Wireless networks often produce a lot
# of duplicate packets.  Set this flag
# to silence duplicate packet warnings.
mute-replay-warnings

# Zertifikat unserer CA
ca RRZE-ca.crt

# Der Benutzer authentifiziert sich per Username/Passwort
# nicht per Zertifikat
auth-user-pass

# Verify server certificate by checking
# that the certicate has the nsCertType
# field set to "server".  This is an
# important precaution to protect against
# a potential attack discussed here:
#  http://openvpn.net/howto.html#mitm
#
# To use this feature, you will need to generate
# your server certificates with the nsCertType
# field set to "server".  The build-key-server
# script in the easy-rsa folder will do this.
;ns-cert-type server

# If a tls-auth key is used on the server
# then every client must also have the key.
;tls-auth ta.key 1

# Select a cryptographic cipher.
# If the cipher option is used on the server
# then you must also specify it here.
;cipher x

# Jedes Byte weniger ist gut!
comp-lzo

# 0 waeren nur fatale Fehler
# 1 ist normal
# 3 ist eine gute Mischung
verb 3

# Wenn 5 mal das gleiche geloggt wird, glauben wirs
mute 5