proto tcp-client
# в этой строчке мы указываем адрес в интернете нашего микротика
remote 83.69.221.90
dev tap

nobind
persist-key

tls-client
askpass  /home/sargarass/bastion/vpn/bornev.pass
#указываем имена публичного CA сертификата
ca /home/sargarass/bastion/vpn/ca.crt
# публичного сертификата клиента
cert /home/sargarass/bastion/vpn/bornev.crt
# и его закрытый ключ
key  /home/sargarass/bastion/vpn/bornev.key
#каждые 10 секунд проверять туннель, если нет ответа 120 секунд, переподключаться
keepalive 10 120
verb 3
cipher AES-256-CBC
auth SHA1
pull
#проверка сертификата сервера
#https://openvpn.net/index.php/open-source/documentation/howto.html#mitm
remote-cert-tls server
# эта строка задаёт файл с логином-паролем которые мы прописывали в PPP-Secrets на микротике
auth-user-pass /home/sargarass/bastion/vpn/auth.cfg
# в этой части мы задаём настройки сетей которые находятся за микротиком,
# в моём случае 192.168.1.0 с маской 255.255.255.0 это сеть,
# а 172.21.108.1 это адрес микротика который мы указывали в PPP профиле
route-method exe
route-delay 2
route 192.168.88.0 255.255.255.0 172.21.108.1
route 192.168.90.0 255.255.255.0 172.21.108.1