У меня около 10 различных VPN-серверов, к которым я подключаюсь через клиент OpenVPN.
У меня есть список из примерно 70-80 IP-адресов, которые я не хочу запускать через VPN. Я настроил их как команды маршрутизации в каждом из файлов конфигурации opvn.
Это довольно утомительное решение, поскольку всякий раз, когда мне нужно добавить или изменить один из этих IP-адресов, мне приходится изменять 10 различных файлов opvn.
Есть ли способ создать один внешний файл, содержащий все мои команды маршрутизации, которыми я управляю, и иметь в каждом из файлов opvn одну команду, сообщающую им, где находятся команды маршрутизации?
Заранее спасибо!
решение1
Я также использовал openvpn, как и вы раньше, с некоторыми статическими маршрутами, установленными в файлах конфигурации ovpn. Я так и не нашел способа установить статический файл, поэтому я создал скрипт, написанный на python с шаблоном jinja, который автоматизирует конфигурацию. Идея состояла в том, чтобы получить информацию о пользователе из LDAP, а затем сгенерировать авторизованные маршруты из базы данных (просто sqlite).
Теперь из новой версии нашего VPN-сервера мы используем «push»-маршрут сервера OpenVPN с некоторыми специфическими профилями.
Надеюсь, это вам поможет. С уважением,