90 lines
3.1 KiB
Plaintext
90 lines
3.1 KiB
Plaintext
|
### Конфигурация клиента и сервера
|
|||
|
|
|
|||
|
|
# Указать протокол: ( tcp | udp )
|
|||
|
|
TPROTO=tcp
|
|||
|
|
|
|||
|
|
# Указать публичный порт VPN сервера
|
|||
|
|
TPORT=443
|
|||
|
|
|
|||
|
|
### Конфигурация сервера
|
|||
|
|
|
|||
|
|
# Указать сеть VPN клиентов
|
|||
|
|
TSERNET="172.20.1.0"
|
|||
|
|
|
|||
|
|
# Указать маску сети VPN клиентов
|
|||
|
|
TSERMASK="255.255.255.0"
|
|||
|
|
|
|||
|
|
# Указать тип тоннеля ( FULL | SPLIT )
|
|||
|
|
TTUNTYPE=SPLIT
|
|||
|
|
|
|||
|
|
# Список сетей для SPLIT туннелирования (один CIDR на строку в кавычках)
|
|||
|
|
# Формат: "сеть/маска" или "сеть маска"
|
|||
|
|
TTUNNETS=(
|
|||
|
|
"192.168.5.0/24"
|
|||
|
|
"10.0.0.0/24"
|
|||
|
|
# "172.16.0.0/12" # пример закомментированной записи
|
|||
|
|
)
|
|||
|
|
|
|||
|
|
# Альтернативно: можно использовать файл со списком маршрутов
|
|||
|
|
# TTUNNETS_FILE="split_routes.txt"
|
|||
|
|
|
|||
|
|
# Список DNS серверов
|
|||
|
|
TDNS=(
|
|||
|
|
"172.20.1.1"
|
|||
|
|
# "8.8.8.8" # пример стандартного значения
|
|||
|
|
# "1.1.1.1" # пример стандартного значения
|
|||
|
|
)
|
|||
|
|
|
|||
|
|
# Разрешить трафик между VPN клиентами ( YES | NO )
|
|||
|
|
TC2C=NO
|
|||
|
|
|
|||
|
|
# Разрешить множественные подключения по одному сертификату ( YES | NO )
|
|||
|
|
TDCN=YES
|
|||
|
|
|
|||
|
|
# Отслеживать список отозванных сертификатов ( YES | NO )
|
|||
|
|
TREVO=NO
|
|||
|
|
|
|||
|
|
# Использовать скрипты обработки событий: подключение и отключение пользователя ( YES | NO )
|
|||
|
|
T_CONNSCRIPTS=NO
|
|||
|
|
|
|||
|
|
# Путь до исполняемого файла скрипта с учетом вызывающего бинарника
|
|||
|
|
# Пример: "/opt/ovpn/venv/bin/python /etc/opеnvpn/user_conn.py"
|
|||
|
|
|
|||
|
|
T_CONNSCRIPT_STRING="/opt/ovpn/venv/bin/python /etc/opеnvpn/user_conn.py"
|
|||
|
|
T_DISCONNSCRIPT_STRING="/opt/ovpn/venv/bin/python /etc/opеnvpn/user_disconn.py"
|
|||
|
|
|
|||
|
|
# Активировать интерфейс управления ( YES | NO )
|
|||
|
|
T_MGMT=NO
|
|||
|
|
|
|||
|
|
# Назначить адрес для интерфейса управления
|
|||
|
|
T_MGMT_ADDR="127.0.0.1"
|
|||
|
|
|
|||
|
|
# Назначить порт для интерфейса управления
|
|||
|
|
T_MGMT_PORT=7505
|
|||
|
|
|
|||
|
|
### Конфигурация PKI
|
|||
|
|
|
|||
|
|
# Указать FQDN для SERVER сертификата
|
|||
|
|
FQDN_SERVER=ovpn-srv
|
|||
|
|
|
|||
|
|
# Указать FQDN для SERVER сертификата
|
|||
|
|
FQDN_CA=ovpn-ca
|
|||
|
|
|
|||
|
|
# Статический публичный IP (если не задан, определяется автоматически)
|
|||
|
|
# EXTIP_CONFIG="62.176.10.113"
|
|||
|
|
|
|||
|
|
# Секция настройки окружения EasyRSA
|
|||
|
|
export EASYRSA_DN="cn_only"
|
|||
|
|
export EASYRSA_REQ_COUNTRY="RU"
|
|||
|
|
export EASYRSA_REQ_PROVINCE="Moscow"
|
|||
|
|
export EASYRSA_REQ_CITY="Moscow"
|
|||
|
|
export EASYRSA_REQ_ORG="SomeORG"
|
|||
|
|
export EASYRSA_REQ_EMAIL="info@someorg.local"
|
|||
|
|
export EASYRSA_REQ_OU="IT"
|
|||
|
|
export EASYRSA_KEY_SIZE=2048
|
|||
|
|
export EASYRSA_CA_EXPIRE=3650
|
|||
|
|
export EASYRSA_CERT_EXPIRE=3649
|
|||
|
|
export EASYRSA_CERT_RENEW=30
|
|||
|
|
export EASYRSA_CRL_DAYS=3649
|
|||
|
|
export EASYRSA_BATCH=1
|