first commit
This commit is contained in:
Антон
89
confvars
Normal file
89
confvars
Normal file
@@ -0,0 +1,89 @@
|
||||
### Конфигурация клиента и сервера
|
||||
|
||||
# Указать протокол: ( tcp | udp )
|
||||
TPROTO=tcp
|
||||
|
||||
# Указать публичный порт VPN сервера
|
||||
TPORT=443
|
||||
|
||||
### Конфигурация сервера
|
||||
|
||||
# Указать сеть VPN клиентов
|
||||
TSERNET="172.20.1.0"
|
||||
|
||||
# Указать маску сети VPN клиентов
|
||||
TSERMASK="255.255.255.0"
|
||||
|
||||
# Указать тип тоннеля ( FULL | SPLIT )
|
||||
TTUNTYPE=SPLIT
|
||||
|
||||
# Список сетей для SPLIT туннелирования (один CIDR на строку в кавычках)
|
||||
# Формат: "сеть/маска" или "сеть маска"
|
||||
TTUNNETS=(
|
||||
"192.168.5.0/24"
|
||||
"10.0.0.0/24"
|
||||
# "172.16.0.0/12" # пример закомментированной записи
|
||||
)
|
||||
|
||||
# Альтернативно: можно использовать файл со списком маршрутов
|
||||
# TTUNNETS_FILE="split_routes.txt"
|
||||
|
||||
# Список DNS серверов
|
||||
TDNS=(
|
||||
"172.20.1.1"
|
||||
# "8.8.8.8" # пример стандартного значения
|
||||
# "1.1.1.1" # пример стандартного значения
|
||||
)
|
||||
|
||||
# Разрешить трафик между VPN клиентами ( YES | NO )
|
||||
TC2C=NO
|
||||
|
||||
# Разрешить множественные подключения по одному сертификату ( YES | NO )
|
||||
TDCN=YES
|
||||
|
||||
# Отслеживать список отозванных сертификатов ( YES | NO )
|
||||
TREVO=NO
|
||||
|
||||
# Использовать скрипты обработки событий: подключение и отключение пользователя ( YES | NO )
|
||||
T_CONNSCRIPTS=NO
|
||||
|
||||
# Путь до исполняемого файла скрипта с учетом вызывающего бинарника
|
||||
# Пример: "/opt/ovpn/venv/bin/python /etc/opеnvpn/user_conn.py"
|
||||
|
||||
T_CONNSCRIPT_STRING="/opt/ovpn/venv/bin/python /etc/opеnvpn/user_conn.py"
|
||||
T_DISCONNSCRIPT_STRING="/opt/ovpn/venv/bin/python /etc/opеnvpn/user_disconn.py"
|
||||
|
||||
# Активировать интерфейс управления ( YES | NO )
|
||||
T_MGMT=NO
|
||||
|
||||
# Назначить адрес для интерфейса управления
|
||||
T_MGMT_ADDR="127.0.0.1"
|
||||
|
||||
# Назначить порт для интерфейса управления
|
||||
T_MGMT_PORT=7505
|
||||
|
||||
### Конфигурация PKI
|
||||
|
||||
# Указать FQDN для SERVER сертификата
|
||||
FQDN_SERVER=ovpn-srv
|
||||
|
||||
# Указать FQDN для SERVER сертификата
|
||||
FQDN_CA=ovpn-ca
|
||||
|
||||
# Статический публичный IP (если не задан, определяется автоматически)
|
||||
# EXTIP_CONFIG="62.176.10.113"
|
||||
|
||||
# Секция настройки окружения EasyRSA
|
||||
export EASYRSA_DN="cn_only"
|
||||
export EASYRSA_REQ_COUNTRY="RU"
|
||||
export EASYRSA_REQ_PROVINCE="Moscow"
|
||||
export EASYRSA_REQ_CITY="Moscow"
|
||||
export EASYRSA_REQ_ORG="SomeORG"
|
||||
export EASYRSA_REQ_EMAIL="info@someorg.local"
|
||||
export EASYRSA_REQ_OU="IT"
|
||||
export EASYRSA_KEY_SIZE=2048
|
||||
export EASYRSA_CA_EXPIRE=3650
|
||||
export EASYRSA_CERT_EXPIRE=3649
|
||||
export EASYRSA_CERT_RENEW=30
|
||||
export EASYRSA_CRL_DAYS=3649
|
||||
export EASYRSA_BATCH=1
|
||||
Reference in New Issue
Block a user