I want to implement version switch with getenv without rebuilding openvpn.

Something like this:

int ALGORITHM = atoi(getenv("OPENVPN_OBFUSCATE") ? getenv("OPENVPN_OBFUSCATE") : "1");

Я добавил env переменную OBFUSCATE_TYPE, что бы на лету менять тип, без пересборки: https://github.com/xtrime-ru/antizapret-vpn-docker/blob/master/openvpn/socket.patch#L14

Просьба проверить работу

У Mikrotik есть ограничения на tls-crypt

To improve TLS auth, Tls-crypt is added in version 7.17rc3.
Tls-crypt, tls-crypt v2 is suppoorted only for ovpn client with following settings:
“auth SHA256” and no key-direction in server configuration,
“auth SHA256” and “key-direction 1” in client configuration is needed for authentication to work.

https://help.mikrotik.com/docs/spaces/ROS/pages/2031655/OpenVPN

• в конфигурации нужно закомментировать #auth-nocache - Mikrotik не умеет обрабатывать эту директиву. Работать будет, но при импорте даст warning

У Mikrotik есть ограничения на tls-crypt

To improve TLS auth, Tls-crypt is added in version 7.17rc3. Tls-crypt, tls-crypt v2 is suppoorted only for ovpn client with following settings: “auth SHA256” and no key-direction in server configuration, “auth SHA256” and “key-direction 1” in client configuration is needed for authentication to work.

https://help.mikrotik.com/docs/spaces/ROS/pages/2031655/OpenVPN

• в конфигурации нужно закомментировать #auth-nocache - Mikrotik не умеет обрабатывать эту директиву. Работать будет, но при импорте даст warning

Я поменял эти настройки в init.db:

“auth SHA256” and no key-direction in server configuration,
“auth SHA256” and “key-direction 1” in client configuration is needed for authentication to work.

Что еще требуется? Ворнинги в древних клиентах меня не волнуют, до тех пор пока они работают :)

Вы так же всегда можете поправить настройки в панели openvpn-ui.