我有一个 mikrotik 路由器作为 openvpn 服务器。我的问题是 mikrotik 无法将路由推送到客户端。然后,我想知道是否可以在客户端配置中添加某种“include”,以便从 http 下载配置行以添加新路由。
有可能吗?还有其他解决方案吗?
客户端大部分是 Windows(还有一些 Linux)
答案1
如果您的路由器不完全支持 OpenVPN 推送路由,那么最好的解决方案是获取支持推送路由(以及您可能需要推送的任何其他配置)的硬件设备。
答案2
您可以在为用户提供的 openvpn 配置中包含该路由,例如
route 18.18.18.1 255.255.255.0 vpn_gateway default
答案3
openvpn 客户端能够在连接期间的几个指定时间运行脚本,包括身份验证后、添加路由后,甚至可以用您编写的脚本替换路由添加命令(可能需要访问一些环境变量)。请查看、 、--script-security和--route-up上的文档中的详细信息。--route-noexec--up--up-delay
这样,您就可以编写一个脚本来定义要创建的路由,甚至从互联网上下载一些文本并以此为基础制定路由,即使在这种情况下我会担心安全性。
请注意,运行脚本时您可能还没有 VPN 连接。