Журнал Витуса. Голосов: 2 Адрес блога: http://vitus-wagner.livejournal.com/ Добавлен: 2008-02-19 12:48:41 блограйдером Lurk

Про openvpn

2015-06-11 16:40:48 (читать в оригинале)

Допустим, что у нас есть openvpn-сервер, который push-ит клиенту маршрут на некоторую сетку.
push route 192.168.217.0 255.255.255.128 192.168.217.129 (где последнее - адрес серверного конца vpn)
Теперь допустим что клиент физически подключен к этой самой сетке. И пытается зачем-то (например по привычке или в тестовых целях) поднять эту vpn.

Хорошо ему не будет и мало ему не покажется.

Ну то есть понятно, что следует делать:

1. Добавить в конфиг клиента опцию route-noexec. Тогда openvpn не будет ставить route сама, а будет передавать ее скрипту прописанному в опции route-up

2. Написать такой скрипт, который бы проверял, не являются ли переданные route локальными, и если не являются честно их устанавливал

Вот с написать такой скрипт - у меня почему-то вызвало определенные затрудниения.

#!/bin/sh
/tmp/route-up.log
for i in 1 2 3 4 5 6 7 8 9 10; do
        network=`eval "echo \\\$route_network_$i"`
        netmask=`eval "echo \\\$route_netmask_$i"`
        gateway=`eval "echo \\\$route_gateway_$i"`
        if [ -n "$netmask" ]; then
                if ip route show|grep "^${network}/"; then
                        echo found
                else
                        route add -net ${network} netmask ${netmask} gw ${gateway}
                fi
        fi
done
exit 0

http://vitus-wagner.dreamwidth.org/1095767.html. Please comment there using OpenID. Now there are comments