-
Stały adres IP dla klienta OpenVPN 2.0
Jakiś czas temu opisywałem konfigurację OpenVPN w wersji 2.0 w CentOS-ie. Teraz czas na małe uzupełnienie o bardzo przydatną funkcjonalność. Mam tu na myśli ustawienie stałego i konkretnego adresu IP dla danego klienta. Najpierw musimy dopisać do pliku konfiguracyjnego na serwerze (przykładowo „/etc/openvpn/server.conf”)następującą linijkę: client-config-dir nazwa_katalogu_z_plikami_dla_konkretnych_klientów. Omawiany katalog powinien znajdować się w katalogu głównym openvpn lub zupełnie innym, ale wtedy musimy podać do niego ścieżkę bezwzględną. Prześledźmy cały proces krok po kroku:
vim /etc/openvpn/server.conf
client-config-dir ccd
gdzie ccd jest nazwą katalogu znajdującego się w /etc/openvpn
vim nazwa_certyfikatu_klienta
ifconfig-push proponowany_przez_nas_adres_ip_klienta maska_podsieci
adresem może być np. 10.8.0.5, a maską 255.255.255.0
service openvpn restart
takową operację wykonujemy wpierw na serwerze, a potem na kliencie. W przypadku klienta pracującego pod kontrolą systemu Windows treść omawianego pliku powinna wyglądać nieco inaczej:
ifconfig-push proponowany_przez_nas_adres_ip_klienta adres_ip_znajdujący_się _w_tej_samej_sieci
adresem klienta może być np. 10.8.0.5, a drugim adresem 10.8.0.6 (najczęściej sąsiadujący). Drugi wzorzec wypełniania pliku działa zarówno w Windows, jak i Linux.
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
Witam
Klient Windows wywala coś takiego
—-
(…)
Fri Sep 02 23:31:32 2011 TEST ROUTES: 0/1 succeeded len=1 ret=0 a=0 u/d=up
Fri Sep 02 23:31:32 2011 Route: Waiting for TUN/TAP interface to come up…
Fri Sep 02 23:31:34 2011 TEST ROUTES: 0/1 succeeded len=1 ret=0 a=0 u/d=up
Fri Sep 02 23:31:34 2011 C:\WINDOWS\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.1
Fri Sep 02 23:31:34 2011 Warning: route gateway is not reachable on any active network adapters: 10.8.0.1
Fri Sep 02 23:31:34 2011 Route addition via IPAPI failed [adaptive]
Fri Sep 02 23:31:34 2011 Route addition fallback to route.exe
Nie moľna doda† trasy: Albo indeks interfejsu jest nieprawidowy, albo brama nie znajduje si© w tej samej sieci, co interfejs. Sprawd« tabel© adres˘w IP dla komputera.
.
—-
co robię źle…? będę wdzięczny za wskazówkę. Tomek
Witam
Najmocniej przepraszam. Popełniłem błąd w adresacji dla klienta Windows. Teraz w tekście nie ma już pomyłki.
ifconfig-push 10.8.0.5 10.8.0.6
Ten drugi adres to nie adres serwera, tylko inny adres (najczęściej) sąsiadujący z IP klienta.
Pozdrawiam
Przemek