У меня есть маршрутизатор mikrotik, работающий как сервер openvpn. Моя проблема в том, что mikrotik не может отправлять маршруты клиентам. Затем я бродил, можно ли добавить в конфигурацию клиента какой-то «включаемый», который загружает строки конфигурации из http для добавления новых маршрутов.
Возможно ли это? Есть ли другое решение?
В основном клиентами будут Windows (и некоторые Linux)
Если ваш маршрутизатор не полностью поддерживает маршруты отправки OpenVPN, лучшим решением будет получите аппаратное устройство, которое поддерживает отправку маршрутов (и любую другую конфигурацию, которая может вам понадобиться).
Вы можете включить маршрут в конфигурацию openvpn, которую вы даете пользователям, например
route 18.18.18.1 255.255.255.0 vpn_gateway default
Клиент openvpn имеет возможность запускать сценарии несколько раз во время соединения, в том числе после аутентификации, после добавления маршрутов и даже заменять команды добавления маршрута написанным вами сценарием (который может необходимо получить доступ к некоторым переменным среды). См. Подробную информацию в их документации на - script-security
, - route-up
, - route-noexec
, - up
и - up-delay
.
Таким образом, вы могли бы написать сценарий, который определял бы, какие маршруты создавать или даже загружать некоторый текст из Интернета и основывать маршруты на этом, хотя я в этом случае я бы позаботился о безопасности.
Обратите внимание, что у вас может еще не быть подключения к VPN при запуске сценариев.