私はOpenVPNクライアントを介して約10個のVPNサーバーに接続しています。
VPN経由で実行したくない約70〜80のIPアドレスのリストがあります。各opvn設定ファイルでルーティングコマンドとして設定しました。
IPアドレスの1つを追加または変更する必要があるたびに10個の異なるopvnファイルを変更する必要があるため、これはやや面倒なソリューションです。
私が管理するすべてのルーティングコマンドを含む単一の外部ファイルを持ち、各opvnファイルにルーティングコマンドの場所を知らせるコマンドが1つしかない方法はありますか?
よろしくお願いします!
答え1
私は以前あなたと同じようにopenvpnを使用し、ovpn設定ファイルにいくつかの静的パスを設定しました。私はそれを静的ファイルに設定する方法が見つからなかったので、設定を自動化するためにjinjaテンプレートを使用してPythonでスクリプトを作成しました。アイデアは、LDAPからユーザー情報を取得し、データベース(単純なSQLite)から認証パスを生成することです。
これで、VPNサーバーの新しいバージョンからいくつかの特定の構成ファイルでopenvpnサーバーの「プッシュ」パスが使用されます。
お役に立てば幸いです。