openvpn. добавление/удаление маршрута при подключении/отключении клиента.

[oS_a]

Доброго времени суток!
Сервер

Код: [Выделить]

mode server
dev tun
Задача: Подключается определенный клиент - добавляется маршрут (на данный момент нужный маршрут прописан в конфиге сервера и светится постоянно). Отключается клиент - удаляется маршрут. Как это реализовать покрасивее?

[koshev]

В документации есть.
https://openvpn.net/index.php/open-source/documentation/howto.html#policy

[oS_a]

В документации есть.
https://openvpn.net/index.php/open-source/documentation/howto.html#policy

Спасибо за ответ.
Цитирую документацию:

Add routes for the System Administrator and Contractor IP ranges:
route 10.8.1.0 255.255.255.0
route 10.8.2.0 255.255.255.0

Добавляем данные маршруты в server.conf. Они будут статично висеть в routing table, покуда VPN 'server' is running
Вот именно от этого мне и необходимо уйти - от статического обозначения маршрута. т.е. что бы route 10.8.2.0 255.255.255.0, прописываемый из мануала в server.conf выполнялся только в момент подключения клиента, а не висел в таблице маршрутизации всегда.

[fisher74]

Не там читаете

Including multiple machines on the client side when using a routed VPN (dev tun)
...
The next step is to create a file called client2 in the ccd directory. This file should contain the line:

    iroute 192.168.4.0 255.255.255.0

This will tell the OpenVPN server that the 192.168.4.0/24 subnet should be routed to client2.

[oS_a]

Не там читаете

Including multiple machines on the client side when using a routed VPN (dev tun)
...
The next step is to create a file called client2 in the ccd directory. This file should contain the line:

    iroute 192.168.4.0 255.255.255.0

This will tell the OpenVPN server that the 192.168.4.0/24 subnet should be routed to client2.

Да. Но в таком раскладе, без четкого маршрута в подсеть, при обращении с маршрутизатора в 192.168.4.0/24 ни чего не происходит. Пакеты дальше маршрутиазтора не уходят.

[fisher74]

Читаем весь блок. Я Вам только ключевой момент показал.