У меня есть маршрутизатор mikrotik, работающий как сервер openvpn. Моя проблема в том, что mikrotik не может отправлять маршруты клиентам. Затем я бродил, можно ли добавить в конфигурацию клиента какой-то «включающий», который загружает строки конфигурации из http для добавления новых маршрутов.
Является ли это возможным? Есть другое решение?
Клиенты будут в основном Windows (и немного Linux)
Если ваш маршрутизатор не полностью поддерживает отправляющие маршруты OpenVPN, лучшим решением является получение аппаратного устройства, которое поддерживает отправку маршрутов (и любую другую конфигурацию, которая может потребоваться).
Вы можете включить маршрут в конфигурацию openvpn, которую вы даете пользователям, например
route 18.18.18.1 255.255.255.0 vpn_gateway default
Клиент openvpn имеет возможность запускать сценарии несколько раз во время соединения, в том числе после аутентификации, после добавления маршрутов и даже заменять команды добавления маршрута написанным вами сценарием (который может потребовать доступа к некоторым переменным среды). Проверьте подробности в их документации на --script-security, --route-up, --route-noexec, --up и --up-delay.
Таким образом, вы могли бы написать сценарий, который определял бы, какие маршруты создавать, или даже загружать некоторый текст из Интернета и основывать маршруты на этом, хотя в этом случае меня беспокоит безопасность.
Обратите внимание, что при запуске сценариев у вас может еще не быть подключения к VPN.