• Stały adres IP dla klienta OpenVPN 2.0

    dodany przez Przemysław Sikora

    Jakiś czas temu opisywałem konfigurację OpenVPN w wersji 2.0 w CentOS-ie. Teraz czas na małe uzupełnienie o bardzo przydatną funkcjonalność. Mam tu na myśli ustawienie stałego i konkretnego adresu IP dla danego klienta. Najpierw musimy dopisać do pliku konfiguracyjnego na serwerze (przykładowo “/etc/openvpn/server.conf”)następującą linijkę: client-config-dir nazwa_katalogu_z_plikami_dla_konkretnych_klientów. Omawiany katalog powinien znajdować się w katalogu głównym openvpn lub zupełnie innym, ale wtedy musimy podać do niego ścieżkę bezwzględną. Prześledźmy cały proces krok po kroku:

    vim /etc/openvpn/server.conf
    client-config-dir ccd

    gdzie ccd jest nazwą katalogu znajdującego się w /etc/openvpn

    vim nazwa_certyfikatu_klienta
    ifconfig-push proponowany_przez_nas_adres_ip_klienta maska_podsieci

    adresem może być np. 10.8.0.5, a maską 255.255.255.0

    service openvpn restart

    takową operację wykonujemy wpierw na serwerze, a potem na kliencie. W przypadku klienta pracującego pod kontrolą systemu Windows treść omawianego pliku powinna wyglądać nieco inaczej:

    ifconfig-push proponowany_przez_nas_adres_ip_klienta adres_ip_znajdujący_się _w_tej_samej_sieci

    adresem klienta może być np. 10.8.0.5, a drugim adresem 10.8.0.6 (najczęściej sąsiadujący). Drugi wzorzec wypełniania pliku działa zarówno w Windows, jak i Linux.

2 komentarze do “Stały adres IP dla klienta OpenVPN 2.0”

  1. Tomek pisze:

    Witam

    Klient Windows wywala coś takiego
    —-
    (…)
    Fri Sep 02 23:31:32 2011 TEST ROUTES: 0/1 succeeded len=1 ret=0 a=0 u/d=up
    Fri Sep 02 23:31:32 2011 Route: Waiting for TUN/TAP interface to come up…
    Fri Sep 02 23:31:34 2011 TEST ROUTES: 0/1 succeeded len=1 ret=0 a=0 u/d=up
    Fri Sep 02 23:31:34 2011 C:\WINDOWS\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.1
    Fri Sep 02 23:31:34 2011 Warning: route gateway is not reachable on any active network adapters: 10.8.0.1
    Fri Sep 02 23:31:34 2011 Route addition via IPAPI failed [adaptive]
    Fri Sep 02 23:31:34 2011 Route addition fallback to route.exe
    Nie moľna doda† trasy: Albo indeks interfejsu jest nieprawidˆowy, albo brama nie znajduje si© w tej samej sieci, co interfejs. Sprawd« tabel© adres˘w IP dla komputera.
    .
    —-
    co robię źle…? będę wdzięczny za wskazówkę. Tomek

  2. admin pisze:

    Witam

    Najmocniej przepraszam. Popełniłem błąd w adresacji dla klienta Windows. Teraz w tekście nie ma już pomyłki.

    ifconfig-push 10.8.0.5 10.8.0.6

    Ten drugi adres to nie adres serwera, tylko inny adres (najczęściej) sąsiadujący z IP klienta.

    Pozdrawiam
    Przemek

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony