К бессонной ночи привёло “молчание логов” OpenVPN сервера при невозможности прочесть файл.
Имеется OpenVPN сервер, к которому подключены VPN клиенты. За некоторыми клиентами находятся сети которые необходимо анонсировать другим клиентам OpenVPN и обеспечить маршрутизацию.
Для этого в OpenVPN предусмотрены четыре параметра находящиеся в двух разных файлах которые позволяют настроить роутинг в сети VPN клиента.
Файл /etc/openvpn/*.conf
push "route 192.168.33.0 255.255.255.0" route 192.168.33.0 255.255.255.0 client-config-dir ccd-vpn03
client-config-dir определяет каталог в котором будут находиться файлы в которых будут объявлены сети клиентов. Имена файлов должны совпадать с CommonName сертификата клиента за которым находятся сети объявленные в файле. Например если за клиентом с сертификатом у которого CN равен “vpn03.gw01.common-client2” находится сеть 192.168.33.0 255.255.255.0 то файл /etc/openvpn/ccd-vpn03/vpn03.gw01.common-client2
iroute 192.168.33.0 255.255.255.0
Continue reading OpenVPN: — PUSH тебе твой собственный ROUTE