Tenho cerca de 10 servidores VPN diferentes aos quais me conecto através do cliente OpenVPN.
Tenho uma lista de cerca de 70 a 80 endereços IP que não quero passar pela VPN. Eu os configurei como comandos de rota em cada um dos arquivos de configuração do opvn.
Esta é uma solução bastante tediosa, pois sempre que preciso adicionar ou modificar um desses endereços IP, preciso modificar 10 arquivos opvn diferentes.
Existe uma maneira de ter um único arquivo externo que contém todos os meus comandos de roteamento que eu gerencio e ter apenas um único comando em cada um dos arquivos opvn que informa onde estão os comandos de roteamento?
Desde já, obrigado!
Responder1
Eu também usei o openvpn como você antes, com algumas rotas estáticas definidas nos arquivos de configuração do ovpn. Nunca encontro uma maneira de definir como um arquivo estático, então fiz um script escrito em python com template jinja que automatiza a configuração. A ideia era recuperar as informações do usuário do LDAP e depois gerar as rotas autorizadas a partir de um banco de dados (simplesmente um sqlite).
Agora a partir de uma nova versão do nosso servidor VPN, utilizamos a rota "push" do servidor openvpn com alguns perfis específicos.
Espero que isso ajude você, Atenciosamente,