armandfp Asked: 2019-07-03 07:51:38 +0800 CST2019-07-03 07:51:38 +0800 CST 2019-07-03 07:51:38 +0800 CST 为 openVPN 动态推送路由 772 我知道从 server.conf 我可以做到这一点: push "route 192.168.20.0 255.255.255.0" 但是,有没有办法动态推送路由?我有一个 API 调用,它返回 vpn 客户端需要的所有路由,所以如果发生某些路由更改,客户端将重新启动 vpn 连接,它将拥有新的路由。这可能吗?如何?我想从服务器端管理这个。 route openvpn 2 个回答 Voted Best Answer EchoMike444 2019-07-03T20:29:51+08:002019-07-03T20:29:51+08:00 自定义配置的关键是使用客户端连接选项 vpn-endpoint.conf 的提取 script-security 2 client-connect /etc/openvpn/up-client 一个非常基本的脚本 #!/bin/sh CONFIG_FILE=$1 ( env ; echo CONFIG_FILE ${CONFIG_FILE} ) >> /var/log/openvpn-up-client.log case "$username" in (me) echo 'push "route 192.168.168.168 255.255.255.255"' >>${CONFIG_FILE} ;; (*) echo 'push "route 192.168.169.169 255.255.255.255"' >>${CONFIG_FILE} ;; esac man openvpn提取 --客户端连接cmd 在客户端连接上运行命令 cmd。 cmd 包含脚本(或可执行程序)的路径,可选地后跟参数。 路径和参数可以是单引号或双引号和/或使用反斜杠转义,并且应该用一个或多个空格分隔。 该命令将刚刚经过身份验证的客户端的公用名和 IP 地址作为环境变量传递(请参阅下面的环境变量部分)。该命令还将新创建的临时文件的路径名作为最后一个参数(在 cmd 中指定的任何参数之后)传递,该命令用于将动态生成的配置文件指令传递回 OpenVPN。 如果脚本要在客户端连接时生成要在服务器上应用的动态配置文件,则应将其写入最后一个参数命名的文件中。 有关可以在动态生成的配置文件中合法使用的选项,请参阅下面的 --client-config-dir 选项。 请注意,脚本的返回值很重要。如果脚本返回非零错误状态,将导致客户端断开连接。 binakh 2019-10-02T03:12:56+08:002019-10-02T03:12:56+08:00 我遇到过同样的问题。我编写了一个脚本,该脚本从数据库中调用一个存储过程,该过程返回路由。在你的情况下API。并将这些路由写入 file_list (sys.argv[1:])。 此脚本将其作为选项传递给您的 serverConfig /etc/openvpn/server.conf。你写这行: 脚本安全 2 客户端连接 /path/to/your/script 您可以使用 python 脚本并在脚本中使用append函数: file_list.append("push \"route %s %s\"\n" % (your_vpn_route, "255.255.255.x"))
自定义配置的关键是使用客户端连接选项
vpn-endpoint.conf 的提取
一个非常基本的脚本
man openvpn提取
我遇到过同样的问题。我编写了一个脚本,该脚本从数据库中调用一个存储过程,该过程返回路由。在你的情况下API。并将这些路由写入 file_list (sys.argv[1:])。
此脚本将其作为选项传递给您的 serverConfig
/etc/openvpn/server.conf。你写这行:脚本安全 2
客户端连接 /path/to/your/script
您可以使用 python 脚本并在脚本中使用
append函数: