OpenVPN クライアント経由で接続する VPN サーバーが約 10 個あります。
VPN を経由させたくない IP アドレスが 70 ~ 80 個ほどリストされています。各 opvn 構成ファイルで、それらをルート コマンドとして設定しました。
これは非常に面倒な解決策です。IP アドレスの 1 つを追加または変更する必要があるたびに、10 個の異なる opvn ファイルを変更する必要があるからです。
管理しているすべてのルーティング コマンドを含む単一の外部ファイルを用意し、各 opvn ファイルにルーティング コマンドの場所を示す単一のコマンドのみを含める方法はありますか?
前もって感謝します!
答え1
私も以前、あなたと同じように openvpn を使用していましたが、いくつかの静的ルートが ovpn 構成ファイルに設定されていました。静的ファイルとして設定する方法が見つからなかったので、構成を自動化する jinja テンプレートを使用して python で記述したスクリプトを作成しました。アイデアは、LDAP からユーザー情報を取得し、その後、データベース (単純な sqlite) から承認されたルートを生成するというものでした。
現在、VPN サーバーの新しいバージョンでは、いくつかの特定のプロファイルを使用して、OpenVPN サーバーの「プッシュ」ルートを使用しています。
これがお役に立てば幸いです。よろしくお願いいたします。