Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Заново пробовал решение уже на Гиге, и вроде бы все должно работать, трафик красится, трассировка показывает, что пакеты к избранным ресурсам улетают в нужном направлении в туннель, но в браузере они почему-то не открывались. Но при обычном добавлении IP адреса избранного ресурса в WebGui Кинетика на странице Маршрутизация в статический маршрут через OpenVPN все открывалось очень стабильно и быстро.
- Добавил я адреса всех ресурсов, которыми пользуюсь и успокоился. Но не тут то было, на следующий день пробую открыть сайт - получаю заглушку провайдера. Видимо у сайта сменился IP адрес. Ведь идет война, хоть ее и не видно особо. Но мне это лишь дало понять, что мне нужно автоматизированное средство добавления маршрутов. В результате написал вот такой не сложный скрипт, который настроил на ежечасное выполнение по cron
- # cat /opt/etc/cron.hourly/1-unblock-static-route
- #!/bin/sh
- for i in `cat /opt/root/vpnsitelist.txt`; do
- #по каждой строке из файла с ресурсами (FQDN), на которые нужно подключаться через VPN сервер
- #получаем только результаты резолвинга и их добавляем в качестве статического маршрута через интерфейс ovpn_br0
- for j in `nslookup $i | egrep -v 192.168.1.1 | awk '/Addr/ {print $3}' | grep -v ":"`; do
- EXISTS=`ip route show $j | wc -l`
- #выполняем проверку, есть ли текущий IP адрес в нашей таблице статических маршрутов
- if [ $EXISTS -eq 0 ]
- then
- #адреса нет, добавляем
- route add -host $j dev ovpn_br0
- logger "Add $j host to static route to unblock $i"
- fi
- if [ $EXISTS -eq 1 ]
- then
- #адреса адрес есть, ничего не делаем
- logger "Host $j is already in static route to unblock $i"
- fi
- done
- done
- exit 0
- А еще лучше разместить скрипт вот тут /opt/etc/ndm/openvpn-up.d/ и сделать симлинк в крон
- # ln -s /opt/etc/ndm/openvpn-up.d/1-unblock-static-route /opt/etc/cron.hourly/01unblock
- # ls -ls /opt/etc/cron.hourly/
- 0 lrwxrwxrwx 1 root root 48 Nov 19 22:27 01unblock -> /opt/etc/ndm/openvpn-up.d/1-unblock-static-route
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement