OpenVPN: como posso atribuir máscara de rede específica para clientes do lado do servidor?

0

Eu tenho um servidor OpenVPN em execução no Ubuntu Linux v14 .
Este é um exemplo do ifconfig para um cliente de conexão:

luis@Zarzamoro:/etc/openvpn$ sudo ifconfig tun0
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.211.141  P-t-P:192.168.211.142  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Eu quero a máscara de rede de qualquer cliente de conexão para 255.255.255.0 , em vez de 255.255.255.255 .

É claro que posso alterá-lo do lado do cliente de várias maneiras, por exemplo:

# ifconfig tun0 netmask 255.255.255.0 up

... algum script em /etc/network/if-up.d/ ... etc.

Mas eu gostaria de fazer do servidor , se isso for possível.
Isto é: qualquer cliente de conexão receberia (do servidor OpenVPN) algo como:

luis@Zarzamoro:/etc/openvpn$ sudo ifconfig tun0
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.211.141  P-t-P:192.168.211.142  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Isso pode ser feito?

As respostas que funcionam para os clientes Windows e Linux são as preferidas.

    
por Sopalajo de Arrierez 29.06.2015 / 01:20

1 resposta

0

Altere o parâmetro topology em /etc/openvpn/server.conf (ou onde quer que esteja):

# Network topology:
topology subnet

e especifique o conjunto de endereços IP (que inclui a máscara de rede ) no mesmo arquivo (os comentários mostram apenas números de exemplo, portanto substituam por seu):

# Configure server mode and supply a VPN subnet
# for OpenVPN to draw client addresses from.
# The server will take 10.8.0.1 for itself,
# the rest will be made available to clients.
# Each client will be able to reach the server
# on 10.8.0.1. Comment this line out if you are
# ethernet bridging. See the man page for more info.
#server 10.8.0.0 255.255.255.0
server 192.168.211.0 255.255.255.0

Reinicie o servidor, a propósito:

$ sudo /etc/init.d/openvpn restart

Isso deve ser tudo.

Pontos adicionais:

  • De acordo com a página de manual , o modo de topologia padrão é net30 , portanto, é necessário alterá-lo.
  • De acordo com a mesma página do manual, o modo sub-rede de topologia works only on OpenVPN v2.1 or higher .
por 29.06.2015 / 01:40