Actualmente ejecutamos un único servidor OpenVPN con clientes que ejecutan aplicaciones que se comunican con él a través de su (desafortunadamente a menudo) IP codificada 10.8.0.1.
Estamos cambiando a varios servidores OpenVPN en el mismo host, por lo que ahora los clientes están en diferentes redes dependiendo del servidor al que estén conectados.
Estoy buscando una manera de que las aplicaciones heredadas que se ejecutan en los clientes sigan llegando a su servidor conectado en 10.8.0.1.
Respuesta1
tuve que
- Agregar
push "route 10.8.0.1 255.255.255.255"a cada configuración de servidor - Ejecutar
ip addr add 10.8.0.1/32 dev tun0para cada interfaz tun en el servidor
Para automatizar la segunda parte, agregué lo siguiente a la configuración de cada servidor.
script-security 2
up /etc/openvpn/up.sh
/etc/openvpn/up.sh:
#!/bin/sh
ip addr add 10.8.0.1/32 dev $dev