client
dev tun
proto udp
nobind
float
remote hostname_del_server_vpn

# files con le chiavi utente
ca ca.crt
cert testclient.crt
key testclient.key

# il certificato del server deve essere di tipo "server"
# questo evita che chi possiede un certificato client possa spacciarsi per server
remote-cert-tls server


#log verboso (se ci interessa)
verb 3

# Queste config sono specifiche per TOTP
persist-tun
auth-user-pass
auth-nocache
auth-retry interact
reneg-sec 0
hand-window 15