Ich habe ungefähr 10 verschiedene VPN-Server, mit denen ich mich über den OpenVPN-Client verbinde.
Ich habe eine Liste mit etwa 70-80 IP-Adressen, die ich nicht über das VPN laufen lassen möchte. Ich habe sie in jeder der OPVN-Konfigurationsdateien als Routenbefehle eingerichtet.
Dies ist eine ziemlich mühsame Lösung, da ich jedes Mal, wenn ich eine dieser IP-Adressen hinzufügen oder ändern muss, 10 verschiedene OPVN-Dateien ändern muss.
Gibt es eine Möglichkeit, eine einzelne externe Datei zu haben, die alle von mir verwalteten Routing-Befehle enthält, und in jeder der OPVN-Dateien nur einen einzigen Befehl zu haben, der ihnen sagt, wo sich die Routing-Befehle befinden?
Dank im Voraus!
Antwort1
Ich habe auch wie Sie zuvor OpenVPN verwendet, mit einigen statischen Routen, die in den OVPN-Konfigurationsdateien festgelegt sind. Ich finde nie eine Möglichkeit, sie als statische Datei festzulegen, also habe ich ein in Python geschriebenes Skript mit Jinja-Vorlage erstellt, das die Konfiguration automatisiert. Die Idee war, die Benutzerinformationen aus dem LDAP abzurufen und danach die autorisierten Routen aus einer Datenbank (einfach ein SQLite) zu generieren.
Ab einer neuen Version unseres VPN-Servers verwenden wir jetzt die „Push“-Route des OpenVPN-Servers mit einigen spezifischen Profilen.
Ich hoffe, das hilft Ihnen weiter. Mit freundlichen Grüßen,