我有一个mikrotik路由器作为openvpn服务器工作。 我的问题是mikrotik不能将路线推送给客户。 然后,如果可以添加到客户端configuration某种“包含”从http下载configuration行以添加新的路由,我漫游。
可能吗? 还有其他解决scheme吗?
客户端将主要是Windows(和一些Linux)
如果您的路由器不完全支持OpenVPN推送路线,那么最好的解决scheme是获得一个支持推送路线的硬件设备(以及任何其他需要推送的configuration)。
你可以在你给用户的openvpnconfiguration中包含路由
route 18.18.18.1 255.255.255.0 vpn_gateway default openvpn客户端能够在连接期间的几个定义的时间运行脚本,包括authentication之后,添加路由之后,甚至用你创build的脚本(可能需要访问某些环境variables)replace路由添加命令。 查看关于--script-security ,– --route-up ,– --route-noexec , --up --route-up和--route-noexec --route-up文档的详细信息。
这样你就可以编写一个脚本来定义创build什么路线,甚至可以从互联网上下载一些文本,然后将路线作为基础,尽pipe在这种情况下我会担心安全问题。
请注意,在运行脚本时,您可能还没有VPN连接。