Como atribuo um endereço IP específico ao meu servidor OpenVPN?

4

Eu estou tentando configurar um servidor OpenVPN que dinamicamente atribuir aos clientes seus endereços IP de um determinado intervalo e eu preciso que o servidor tenha um endereço IP estático específico que não esteja no início do intervalo de endereços (por exemplo, 192.168. 0,200 em vez de 192.168.0.1). Aqui está o meu arquivo de configuração do servidor:

mode server
port 1134
proto tcp6-server
dev tap
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 192.168.0.0 255.255.255.0
; the following line does not work :-(
ifconfig 192.168.0.200 255.255.255.0
client-to-client
duplicate-cn
keepalive 10 120
cipher AES-256-CBC
comp-lzo
max-clients 32
verb 15
mute 10

Depois de estudar a documentação e os exemplos na net eu pensei que a linha "ifconfig ..." faria o truque, mas o openvpn continua atribuindo 192.168.0.1 à interface virtual (tap0). Durante a inicialização do servidor openvpn, esta linha pode ser vista:

Fri Apr  4 14:58:07 2014 us=410085 /sbin/ifconfig tap0 192.168.0.1 netmask 255.255.255.0 mtu 1500 broadcast 192.168.0.255

Por que o openvpn está ignorando a linha "ifconfig ..."? Eu não sei se é relevante, mas eu uso openvpn 2.3 e Ubuntu OS.

Alguma sugestão?

    
por mike 04.04.2014 / 15:05

3 respostas

1

Eu indico a documentação da opção --server . Se você quiser especificar manualmente as coisas, não use a opção --server . Em vez disso, coloque manualmente as diretivas desejadas. Veja a man page completa para uma listagem de qual --server faz.

   --server network netmask
          A helper directive designed to  simplify  the  configuration  of
          OpenVPN's  server  mode.   This directive will set up an OpenVPN
          server which will allocate addresses to clients out of the given
  ->>>>   network/netmask.   The  server itself will take the ".1" address
          of the given network for use as the server-side endpoint of  the
          local TUN/TAP interface.

          For example, --server 10.8.0.0 255.255.255.0 expands as follows:

               mode server
               tls-server
               push "topology [topology]"

               ...

               if dev tap OR (dev tun AND topology == subnet):
                 ifconfig 10.8.0.1 255.255.255.0
                 if !nopool:
                   ifconfig-pool 10.8.0.2 10.8.0.254 255.255.255.0
                 push "route-gateway 10.8.0.1"
    
por 04.04.2014 / 18:30
4

Por exemplo, se você deseja que o seu servidor use 10.8.0.254 IP em vez de 10.8.0.1, então você precisa fazer algumas alterações no seu arquivo de configuração.

Primeiro mude a linha "proto tcp" ou "proto udp" para "proto tcp-server" ou "proto udp-server"

Em seguida, comente esta linha:

server 10.8.0.0 255.255.255.0

e adicione estas linhas:

mode server
tls-server
ifconfig 10.8.0.254 10.8.0.253
ifconfig-pool 10.8.0.1 10.8.0.252
route 10.8.0.0 255.255.255.0
push "route 10.8.0.254"

reinicie o serviço openvpn e pronto.

    
por 09.11.2016 / 12:50
0

Trabalhei para mim (da primeira resposta):

comente a linha:

server 10.8.0.0 255.255.255.0

adicione linhas em vez disso:

mode server
tls-server
push "topology [topology]"

ifconfig 10.8.0.254 255.255.255.0
ifconfig-pool 10.8.0.1 10.8.0.253 255.255.255.0
push "route-gateway 10.8.0.254"
    
por 13.09.2018 / 15:17

Tags