Atualmente, executamos um único servidor OpenVPN com clientes que executam aplicativos que se comunicam com ele por meio de seu IP codificado (infelizmente frequentemente) 10.8.0.1.
Estamos mudando para vários servidores OpenVPN no mesmo host, então agora os clientes estão em redes diferentes dependendo do servidor ao qual estão conectados.
Estou procurando uma maneira de os aplicativos legados em execução nos clientes ainda acessarem o servidor conectado em 10.8.0.1.
Responder1
Eu precisei
- Adicionar
push "route 10.8.0.1 255.255.255.255"a cada configuração do servidor - Execute
ip addr add 10.8.0.1/32 dev tun0para cada interface tun no servidor
Para automatizar a segunda parte, adicionei o seguinte a cada configuração de servidor.
script-security 2
up /etc/openvpn/up.sh
/etc/openvpn/up.sh:
#!/bin/sh
ip addr add 10.8.0.1/32 dev $dev