Клиент подключен к сети OpenVPN. Я нахожусь на сервере OpenVPN и имею доступ к клиентскому файлу открытого ключа / сертификата (например, client5.crt).
(Как) я могу узнать, какой IP назначен клиенту в сети OpenVPN на основании этого?
1 ответ
0
- Кажется, что нужно каким-то образом извлечь "Общее имя" из открытого ключа / сертификата (TODO: как?).
Затем можно включить "консоль управления" на сервере OpenVPN (строка
management /var/run/openvpn.mgmt unixв конфигурации openvpn) и запросить ее для сопоставления "общего имени" с IP:$ echo 'status 2' | socat stdio /var/run/openvpn.mgmt | grep '^ROUTING_TABLE' | cut -d, -f2-3 10.91.0.1,foobar 10.91.0.6,other-name ...
Нечто, основанное на этом, может работать, если у каждого клиента есть уникальное "Общее имя".