我通过 OpenVPN 客户端连接到大约 10 个不同的 VPN 服务器。
我有一个大约 70-80 个 IP 地址的列表,我不想通过 VPN 运行这些地址。我已在每个 opvn 配置文件中将它们设置为路由命令。
这是一个相当乏味的解决方案,因为每当我需要添加或修改其中一个 IP 地址时,我都必须修改 10 个不同的 opvn 文件。
有没有办法拥有一个包含我管理的所有路由命令的单个外部文件,并且在每个 opvn 文件中只有一个命令来告诉它们路由命令在哪里?
提前致谢!
答案1
我之前也像您一样使用过 openvpn,并将一些静态路由设置到 ovpn 配置文件中。我从未找到设置为静态文件的方法,因此我使用 jinja 模板用 python 编写了一个脚本来自动配置。这个想法是从 LDAP 检索用户信息,然后从数据库(简单的 SQLite)生成授权路由。
现在,从我们的 VPN 服务器的新版本开始,我们使用带有一些特定配置文件的 openvpn 服务器的“推送”路由。
希望这会对您有所帮助,问候,