目前,我們運行一個 OpenVPN 伺服器,客戶端運行的應用程式透過其(不幸的是經常)硬編碼的 IP 與其通訊10.8.0.1。
我們正在切換到同一主機上的多個 OpenVPN 伺服器,因此現在客戶端位於不同的網路中,具體取決於它們連接到的伺服器。
我正在尋找一種方法,使在客戶端上運行的舊應用程式仍然可以到達其連接的伺服器10.8.0.1。
答案1
我不得不
- 新增
push "route 10.8.0.1 255.255.255.255"到每個伺服器配置 ip addr add 10.8.0.1/32 dev tun0為伺服器上的每個 tun 介面運行
為了自動化第二部分,我將以下內容新增到每個伺服器配置中。
script-security 2
up /etc/openvpn/up.sh
/etc/openvpn/up.sh:
#!/bin/sh
ip addr add 10.8.0.1/32 dev $dev