proto tcp-client этой строчке мы указываем адрес интернете нашего микр

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
proto tcp-client
# в этой строчке мы указываем адрес в интернете нашего микротика
remote 83.69.221.90
dev tap
nobind
persist-key
tls-client
askpass /home/sargarass/bastion/vpn/bornev.pass
#указываем имена публичного CA сертификата
ca /home/sargarass/bastion/vpn/ca.crt
# публичного сертификата клиента
cert /home/sargarass/bastion/vpn/bornev.crt
# и его закрытый ключ
key /home/sargarass/bastion/vpn/bornev.key
#каждые 10 секунд проверять туннель, если нет ответа 120 секунд, переподключаться
keepalive 10 120
verb 3
cipher AES-256-CBC
auth SHA1
pull
#проверка сертификата сервера
#https://openvpn.net/index.php/open-source/documentation/howto.html#mitm
remote-cert-tls server
# эта строка задаёт файл с логином-паролем которые мы прописывали в PPP-Secrets на микротике
auth-user-pass /home/sargarass/bastion/vpn/auth.cfg
# в этой части мы задаём настройки сетей которые находятся за микротиком,
# в моём случае 192.168.1.0 с маской 255.255.255.0 это сеть,
# а 172.21.108.1 это адрес микротика который мы указывали в PPP профиле
route-method exe
route-delay 2
route 192.168.88.0 255.255.255.0 172.21.108.1
route 192.168.90.0 255.255.255.0 172.21.108.1