Mitunter kommt es vor, das VPN-Benutzer mehrere routen benötigen. Das kann beispielsweise der Fall sein, wenn für Mitarbeiter die Route zum LAN global gesetzt wird und für Administratoren zusätzlich noch die Route zum Management-Netzwerk.

Im Gegensatz zum Beitrag pfSense: OpenVPN – Für unterschiedliche Benutzer unterschiedliche Routen setzen geht es hier darum, neben der globalen Route die für Alle gilt, für bestimmte Benutzer eine oder mehrere zusätzliche Routen zu setzen.

Das Ganze ist denkbar einfach:

  • Für jeden Benutzer der die zusätzliche Route(n) benötigt einen “Client Specific Override” anlegen.
  • Als “Common Name” je nach Konfiguration des OpenVPN entweder den Common Name (CN) des Zertifikats oder den Benutzernamen eintragen.
  • Bei “IPv4 Local Network/s” die zusätzlichen Subnetze komma-getrennt eintragen.
  • Den OpenVPN-Dienst neu zu starten, damit die Änderung übernommen wird.

Ab dem nächsten Verbindungsaufbau werden die Routen konfiguriert.

Ein Beispiel

Global ist das “Local Network” 192.168.1.0/24 konfiguriert. Via “Client Specific Override” kommt dann noch das Netzwerk “192.168.2.0/24” hinzu. Im Screenshot ist auf der linken Seite die Ausgabe von “route print” unter Windows vor und auf der rechten Seite nach der Änderung zu sehen: