Open VPN přiřazení statické IP adresy
Zdravím,
potřebuji jednu drobnou radu. Mám server a na něm OpenVPN a na ten server se připojují 4 VPN klienti celkem. Potřebuji, aby jeden tenhle klient měl rezervovanou konkrétní IP adresu, která je 10.10.1.20, u těch ostatních je mi to jedno. Potřebuji to ošetřit tak, aby když se připojí jakýkoliv klient dřív, než ten, který musí mít tu danou IP adresu dostal jako první 10.10.1.21, zkrátka docílit toho, aby ta 10.10.1.20 byla nějak rezervovaná pro daný PC. Je to nějak možné? Pokud ano, co musím změnit v konfiguračním souboru klienta a serveru? Díky moc.
http://pc.poradna.net/a/view/307896-jak-na-openvpn -minimanual
Pokud chceš "lepší řešení", nezbude ti nic jiného, než použít plnotučný DHCP server.
Já tam ale nikde nevidím, jak to udělat? Je tam něco o nějakém .txt souboru ale nevím, co má obsahovat?
Formát toho souboru je jednoduchý, např.
certfikat1,10.10.0.x1
certfikat2,10.10.0.x2
certfikat3,10.10.0.x3
atd.
Můj konfigurák vypadá takhle:
# server
mode server
# tls jako server
tls-server
# nastavi zarizeni
dev tap0
# port, 1194 = default
port 1194
# protokol, tcp/udp
proto tcp-server
# adresa serveru
ifconfig 10.10.1.1 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
push "route-gateway 10.10.1.1"
# rozsah adres pro klienty
ifconfig-pool 10.10.1.20 10.10.1.100 255.255.255.0
ifconfig-pool-persist ip_pool.txt takže ten řádek vložím sem a ten nad tím smažu nebo ho tam nechám být?
# soucasne prihlaseni vice klientu
duplicate-cn
client-to-client
keepalive 10 120
# certifikat certifikacni autority
ca "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\ca.crt"
# certifikat serveru
cert "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\server.crt"
# klic serveru
key "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\server.key"
# parametry pro Diffie-Hellman protokol
dh "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"
# komprese prenasenych dat
comp-lzo
route-method exe
route-delay 2
# logy serveru
#log-append openvpn.log
A ten textový soubor s těma informacema uložím kam? Díky moc.
ten soubor se vytvoří sám po připojení prvního uživatele. Nic ti nebrání jej následně editovat k obrazu svému.
Aha, takže já tam opravdu jen přidám ten jeden řádek pod ten s tím rozsahem a pak už jen jednou edituju ten texťák a to je vše? Nebude se ten texťák nějak sám upravovat když se ty uživatelé budou připojovat? Zůstane takový, jaký ho uložím?
ach jo. Neřeš kraviny a udělej to. Kdyby se měnil sám, tak to asi nebude mít moc velký smysl, nemyslíš?
Tak jsem to udělal, vytvořil se mi soubor ip_pool který jsem naplnil takhle:
certifikat1,10.10.1.20
certifikat2,10.10.1.21
certifikat3,10.10.1.22
certifikat4,10.10.1.23
certifikat5,10.10.1.24
kde ten certifikat je vzdycky skutecny nazev toho certifikatu. VPNka se mi normálně spojuje ale bohužel dostávám IP jako před tím, tedy postupně. Teď jsem se připojil z certifikátu5 a dostal jsem IP 10.10.1.21 . Server jsem samozřejmě i restartnul, nevíš, kde je chyba? Díky moc...
Tak už jsem to vyřešil, chtělo to drobnou úpravu konfiguráku na serveru, každopádně díky moc za pomoc. Zabralo to
V tom souboru má být něco napsáno? Kam se má uložit a jak by měl vypadat, nějaký příklad? Díky moc.
zkusil jsi tu direktivu napsat do google? Asi ne, že? Tahle direktiva funguje jako primitivní DHCP server, každému jednomu klientu přiděluje při dalších připojeních stále stejnou IP adresu. Adresy se vydávají postupně, ale neměl by být problém udělat/upravit záznam ručně (je to ve formátu uzivatel,ip_adresa).
OK, vyzkouším to, hlavně potřebuji aby opravdu například druhý uživatel dostal až třeba druhou adresu z toho rozsahu i když není ten první, který musí mít vždy stejnou IP připojen...
V pripade, ze pouzivas routovanych klientov, mozes pouzit ccd direktivu z konfigu, cize client-config-dir ccd. V subfolderi ccd ma potom kazdy klient svoj subnet, z ktoreho dostava vzdy rovnaku IP adresu.
Napriklad ifconfig-push 192.168.10.73 192.168.10.74.
Edit: Ale pozeram, ze pouzivas tap, takze nic;o).