Wir betreiben derzeit einen einzelnen OpenVPN-Server mit Clients, die Apps ausführen, die über seine (leider oft) fest codierte IP mit ihm kommunizieren 10.8.0.1.
Wir wechseln zu mehreren OpenVPN-Servern auf demselben Host, sodass sich die Clients jetzt in unterschiedlichen Netzwerken befinden, je nachdem, mit welchem Server sie verbunden sind.
Ich suche nach einer Möglichkeit, wie auf den Clients ausgeführte Legacy-Apps ihren verbundenen Server weiterhin erreichen können 10.8.0.1.
Antwort1
Ich musste
push "route 10.8.0.1 255.255.255.255"Zu jeder Serverkonfiguration hinzufügen- Wird
ip addr add 10.8.0.1/32 dev tun0für jede Tun-Schnittstelle auf dem Server ausgeführt
Um den zweiten Teil zu automatisieren, habe ich jeder Serverkonfiguration Folgendes hinzugefügt.
script-security 2
up /etc/openvpn/up.sh
/etc/openvpn/up.sh:
#!/bin/sh
ip addr add 10.8.0.1/32 dev $dev