В настоящее время мы используем один сервер OpenVPN с клиентами, которые запускают приложения, взаимодействующие с ним через его (к сожалению, часто) жестко запрограммированный IP-адрес 10.8.0.1.
Мы переключаемся на несколько серверов OpenVPN на одном хосте, поэтому теперь клиенты находятся в разных сетях в зависимости от того, к какому серверу они подключены.
Я ищу способ, позволяющий устаревшим приложениям, работающим на клиентах, по-прежнему обращаться к подключенному к ним серверу 10.8.0.1.
решение1
Мне пришлось
- Добавить
push "route 10.8.0.1 255.255.255.255"в конфигурацию каждого сервера - Запустить
ip addr add 10.8.0.1/32 dev tun0для каждого интерфейса tun на сервере
Чтобы автоматизировать вторую часть, я добавил следующее в конфигурацию каждого сервера.
script-security 2
up /etc/openvpn/up.sh
/etc/openvpn/up.sh:
#!/bin/sh
ip addr add 10.8.0.1/32 dev $dev