### Конфигурация клиента и сервера

# Указать протокол: ( tcp | udp )
TPROTO=tcp

# Указать публичный порт VPN сервера
TPORT=443

### Конфигурация сервера

# Указать сеть VPN клиентов
TSERNET="172.20.1.0"

# Указать маску сети VPN клиентов
TSERMASK="255.255.255.0"

# Указать тип тоннеля ( FULL | SPLIT )
TTUNTYPE=SPLIT

# Список сетей для SPLIT туннелирования (один CIDR на строку в кавычках)
# Формат: "сеть/маска" или "сеть маска"
TTUNNETS=(
    "192.168.5.0/24"
    "10.0.0.0/24"
    # "172.16.0.0/12"  # пример закомментированной записи
)

# Альтернативно: можно использовать файл со списком маршрутов
# TTUNNETS_FILE="split_routes.txt"

# Список DNS серверов
TDNS=(
    "172.20.1.1"
    # "8.8.8.8" # пример стандартного значения
    # "1.1.1.1" # пример стандартного значения
)

# Разрешить трафик между VPN клиентами ( YES | NO )
TC2C=NO

# Разрешить множественные подключения по одному сертификату ( YES | NO ) 
TDCN=YES

# Отслеживать список отозванных сертификатов ( YES | NO )
TREVO=NO

# Использовать скрипты обработки событий: подключение и отключение пользователя ( YES | NO )
T_CONNSCRIPTS=NO

# Путь до исполняемого файла скрипта с учетом вызывающего бинарника
# Пример: "/opt/ovpn/venv/bin/python /etc/opеnvpn/user_conn.py"

T_CONNSCRIPT_STRING="/opt/ovpn/venv/bin/python /etc/opеnvpn/user_conn.py"
T_DISCONNSCRIPT_STRING="/opt/ovpn/venv/bin/python /etc/opеnvpn/user_disconn.py"

# Активировать интерфейс управления ( YES | NO )
T_MGMT=NO

# Назначить адрес для интерфейса управления
T_MGMT_ADDR="127.0.0.1"

# Назначить порт для интерфейса управления
T_MGMT_PORT=7505

### Конфигурация PKI

# Указать FQDN для SERVER сертификата
FQDN_SERVER=ovpn-srv

# Указать FQDN для SERVER сертификата
FQDN_CA=ovpn-ca

# Статический публичный IP (если не задан, определяется автоматически)
# EXTIP_CONFIG="62.176.10.113"

# Секция настройки окружения EasyRSA
export EASYRSA_DN="cn_only"
export EASYRSA_REQ_COUNTRY="RU"
export EASYRSA_REQ_PROVINCE="Moscow"
export EASYRSA_REQ_CITY="Moscow"
export EASYRSA_REQ_ORG="SomeORG"
export EASYRSA_REQ_EMAIL="info@someorg.local"
export EASYRSA_REQ_OU="IT"
export EASYRSA_KEY_SIZE=2048
export EASYRSA_CA_EXPIRE=3650
export EASYRSA_CERT_EXPIRE=3649
export EASYRSA_CERT_RENEW=30
export EASYRSA_CRL_DAYS=3649
export EASYRSA_BATCH=1
