Tengo alrededor de 10 servidores VPN diferentes a los que me conecto a través del cliente OpenVPN.
Tengo una lista de entre 70 y 80 direcciones IP que no quiero ejecutar a través de la VPN. Los configuré como comandos de ruta en cada uno de los archivos de configuración de opvn.
Esta es una solución bastante tediosa ya que cada vez que necesito agregar o modificar una de esas direcciones IP, tengo que modificar 10 archivos opvn diferentes.
¿Hay alguna manera de tener un único archivo externo que contenga todos los comandos de enrutamiento que administro y tener solo un comando en cada uno de los archivos opvn que les indique dónde están los comandos de enrutamiento?
¡Gracias de antemano!
Respuesta1
También usé openvpn como tú antes, con algunas rutas estáticas configuradas en los archivos de configuración de ovpn. Nunca encuentro una manera de configurarlo como un archivo estático, así que hice un script escrito en Python con una plantilla jinja que automatiza la configuración. La idea era recuperar la información del usuario del LDAP y luego generar las rutas autorizadas desde una base de datos (simplemente un sqlite).
Ahora, desde una nueva versión de nuestro servidor vpn, utilizamos la ruta "push" del servidor openvpn con algunos perfiles específicos.
Espero que esto te ayude, Saludos,