У меня такая ситуация:
На SIP2 я запустил сервер OpenVPN и подключаюсь к нему из клиента, используя параметр --client в OpenVPN для привязки трафика к CIP2.
Теперь вопрос - как я могу изменить таблицу маршрутизации на сервере, чтобы добавить маршрут к SIP1 через туннель при подключении клиента?
Это все домыслы, но ...
Похоже, вы могли бы использовать client-connect сценарий, чтобы делать то, что вы хотите. На странице руководства:
The script is passed the common name and IP address of
the just-authenticated client as environmental variables
(see environmental variable sec- tion below). The script is
also passed the pathname of a not-yet-created temporary file
as $1 (i.e. the first command line argument), to be used
by the script to pass dynamically generated config file
directives back to OpenVPN.
Итак, используя этот скрипт, вы сможете добавить необходимые команды маршрута в конфигурацию OpenVPN. Есть соответствующий client-disconnect скрипт, который можно использовать для разрушения маршрута.
Я предполагаю, что это типичная настройка сервер-сервер [а не по телефонной линии].
на стороне сервера поставьте что-нибудь такое:
# first local address assigned to the vpn tunnel, then remote
# [ this is not SIPx/CIPx - it's just private addressing for the tunnel ]
ifconfig 10.255.255.10 10.255.255.9
# here you install a new route on the server whenever vpn is established
# you want to put CIP1/32 routed via vpn ip assigned to the remote end of vpn
route 10.13.0.0 255.255.0.0 10.255.255.9
port somePort
[..]
на стороне клиента:
# put your SIP1 here and some port on which server is configured
remote 213.xxx.xxx.xxx somePort
# again - first is local, second - remote address of vpn tunnel
ifconfig 10.255.255.9 10.255.255.10
# you want to put below SIP1/32 routed via vpn ip from far end of the tunnel
route 10.15.0.0 255.255.0.0 10.255.255.10
вам нужно будет добавить к этим нескольким строкам, относящимся к вашему методу шифрования. попробуйте для начала предварительный общий ключ, как описано Вот. это будет более безопасно, если вы будете использовать правильные tls для настройки производства.
поскольку вы вводите SIP1 / 32 [SIP1 255.255.255.255 в нотации, используемой в openvpn] - ваш безопасный маршрут - как только будет установлен vpn - всегда будет выбираться для связи с SIP1 [и наоборот]. но .. как только vpn уйдет - возможно, чувствительный трафик пойдет через ненадежную сеть. чего .. ты не хочешь. если вам действительно нужно использовать общедоступный SIP1 / CIP1 - убедитесь, что брандмауэры (даже локальные) разрешают связь только через устройства tunX, созданные openvpn, и не пропускают прямой трафик в общедоступный Интернет.
маршрут x.x.x.x 255.255.255.0 # направлять пакеты на интерфейс OVPN TUN
iroute x.x.x.x 255.255.255.0 # в сценарии конфигурации пользователя, заданном командой client-config-dir, чтобы добавить маршрутизацию внутри процесса OVPN