90 lines
3.1 KiB
Plaintext
90 lines
3.1 KiB
Plaintext
### Конфигурация клиента и сервера
|
||
|
||
# Указать протокол: ( tcp | udp )
|
||
TPROTO=tcp
|
||
|
||
# Указать публичный порт VPN сервера
|
||
TPORT=443
|
||
|
||
### Конфигурация сервера
|
||
|
||
# Указать сеть VPN клиентов
|
||
TSERNET="172.20.1.0"
|
||
|
||
# Указать маску сети VPN клиентов
|
||
TSERMASK="255.255.255.0"
|
||
|
||
# Указать тип тоннеля ( FULL | SPLIT )
|
||
TTUNTYPE=SPLIT
|
||
|
||
# Список сетей для SPLIT туннелирования (один CIDR на строку в кавычках)
|
||
# Формат: "сеть/маска" или "сеть маска"
|
||
TTUNNETS=(
|
||
"192.168.5.0/24"
|
||
"10.0.0.0/24"
|
||
# "172.16.0.0/12" # пример закомментированной записи
|
||
)
|
||
|
||
# Альтернативно: можно использовать файл со списком маршрутов
|
||
# TTUNNETS_FILE="split_routes.txt"
|
||
|
||
# Список DNS серверов
|
||
TDNS=(
|
||
"172.20.1.1"
|
||
# "8.8.8.8" # пример стандартного значения
|
||
# "1.1.1.1" # пример стандартного значения
|
||
)
|
||
|
||
# Разрешить трафик между VPN клиентами ( YES | NO )
|
||
TC2C=NO
|
||
|
||
# Разрешить множественные подключения по одному сертификату ( YES | NO )
|
||
TDCN=YES
|
||
|
||
# Отслеживать список отозванных сертификатов ( YES | NO )
|
||
TREVO=NO
|
||
|
||
# Использовать скрипты обработки событий: подключение и отключение пользователя ( YES | NO )
|
||
T_CONNSCRIPTS=NO
|
||
|
||
# Путь до исполняемого файла скрипта с учетом вызывающего бинарника
|
||
# Пример: "/opt/ovpn/venv/bin/python /etc/opеnvpn/user_conn.py"
|
||
|
||
T_CONNSCRIPT_STRING="/opt/ovpn/venv/bin/python /etc/opеnvpn/user_conn.py"
|
||
T_DISCONNSCRIPT_STRING="/opt/ovpn/venv/bin/python /etc/opеnvpn/user_disconn.py"
|
||
|
||
# Активировать интерфейс управления ( YES | NO )
|
||
T_MGMT=NO
|
||
|
||
# Назначить адрес для интерфейса управления
|
||
T_MGMT_ADDR="127.0.0.1"
|
||
|
||
# Назначить порт для интерфейса управления
|
||
T_MGMT_PORT=7505
|
||
|
||
### Конфигурация PKI
|
||
|
||
# Указать FQDN для SERVER сертификата
|
||
FQDN_SERVER=ovpn-srv
|
||
|
||
# Указать FQDN для SERVER сертификата
|
||
FQDN_CA=ovpn-ca
|
||
|
||
# Статический публичный IP (если не задан, определяется автоматически)
|
||
# EXTIP_CONFIG="62.176.10.113"
|
||
|
||
# Секция настройки окружения EasyRSA
|
||
export EASYRSA_DN="cn_only"
|
||
export EASYRSA_REQ_COUNTRY="RU"
|
||
export EASYRSA_REQ_PROVINCE="Moscow"
|
||
export EASYRSA_REQ_CITY="Moscow"
|
||
export EASYRSA_REQ_ORG="SomeORG"
|
||
export EASYRSA_REQ_EMAIL="info@someorg.local"
|
||
export EASYRSA_REQ_OU="IT"
|
||
export EASYRSA_KEY_SIZE=2048
|
||
export EASYRSA_CA_EXPIRE=3650
|
||
export EASYRSA_CERT_EXPIRE=3649
|
||
export EASYRSA_CERT_RENEW=30
|
||
export EASYRSA_CRL_DAYS=3649
|
||
export EASYRSA_BATCH=1
|