我透過 OpenVPN 用戶端連接到大約 10 個不同的 VPN 伺服器。
我有一個大約 70-80 個 IP 位址的列表,我不想透過 VPN 來運行這些位址。我已在每個 opvn 設定檔中將它們設定為路由命令。
這是一個相當乏味的解決方案,因為每當我需要新增或修改其中一個 IP 位址時,我就必須修改 10 個不同的 opvn 檔案。
有沒有辦法擁有一個包含我管理的所有路由命令的單一外部文件,並且在每個 opvn 文件中只有一個命令來告訴它們路由命令在哪裡?
先致謝!
答案1
我之前也像您一樣使用過 openvpn,並將一些靜態路由設定到 ovpn 設定檔中。我從未找到設定為靜態檔案的方法,因此我使用 jinja 範本用 python 編寫了一個腳本來自動配置。這個想法是從 LDAP 檢索使用者訊息,然後從資料庫(簡單的 SQLite)產生授權路由。
現在,從我們的 VPN 伺服器的新版本開始,我們使用帶有一些特定設定檔的 openvpn 伺服器的「推送」路由。
希望這對您有所幫助,問候,