最近在用OpenConnect进行多点异地组建虚拟专网，有一个主节点做OpenConnect服务器端，其他节点做客户端。OpenConnect服务器端可以下发路由各客户端但是客户端不能将客户端本地的LAN段路由反馈给服务器端，要实现各节点下的LAN段互访就需要手动在服务器端添加路由条目才行，而客户端拨号获得的IP是从服务器IP池中动态获取的，无法静态绑定（目前暂时没研究出来）也就无法手动设置永久路由。最终思路是使用occtl查看当前已经连接到网关的用户以及其获得的ip地址：root@gw:~# occtl show users      id     user    vhost  &nbs...