Назад | Перейти на главную страницу

OpenVPN: динамически объявлять маршруты в локальные клиентские сети

Предположим, у меня есть сервер OpenVPN S и некоторое количество клиентов OpenVPN C1, ..., Cп подключение к серверу в конфигурации топологии подсети с использованием интерфейсов tun. Каждый клиент Cя находится в собственной локальной подсети Nя, а некоторые из них должны маршрутизировать пакеты из своей подсети Nя к подсетям за другими клиентами.

Прямым решением будет установка статических адресов для клиентских интерфейсов tun и статических маршрутов из каждой подсети во все остальные подсети.

Есть ли способ добиться этого, чтобы ни один из серверов или клиентов не имел каких-либо предварительных знаний о подсетях других клиентов? То есть каждый клиент Cя должен знать только свою локальную подсеть Nя и отправьте его на сервер S при установлении туннеля. Затем сервер должен отправить соответствующий маршрут всем другим клиентам Cj, подключены ли они уже или подключатся позже.