OpenVPN 클라이언트를 통해 연결하는 VPN 서버가 약 10개 정도 있습니다.
VPN을 통해 실행하지 않으려는 약 70-80개의 IP 주소 목록이 있습니다. 각 opvn 구성 파일에서 이를 경로 명령으로 설정했습니다.
IP 주소 중 하나를 추가하거나 수정해야 할 때마다 10개의 다른 opvn 파일을 수정해야 하기 때문에 이는 매우 지루한 솔루션입니다.
내가 관리하는 모든 라우팅 명령이 포함된 단일 외부 파일을 갖고 라우팅 명령의 위치를 알려주는 각 opvn 파일에 단일 명령만 포함할 수 있는 방법이 있습니까?
미리 감사드립니다!
답변1
나는 또한 이전에 ovpn 구성 파일에 일부 정적 경로가 설정된 openvpn을 사용했습니다. 정적 파일로 설정하는 방법을 찾지 못했기 때문에 구성을 자동화하는 jinja 템플릿을 사용하여 Python으로 작성된 스크립트를 만들었습니다. 아이디어는 LDAP에서 사용자 정보를 검색한 후 데이터베이스(간단히 sqlite)에서 승인된 경로를 생성하는 것이었습니다.
이제 VPN 서버의 새 버전에서는 몇 가지 특정 프로필과 함께 openvpn 서버의 "푸시" 경로를 사용합니다.
이것이 당신에게 도움이 되기를 바랍니다. 감사합니다.