Alterando o conjunto openvpn dhcp

2

Eu tenho uma configuração no momento que está funcionando quase bem até que alguns clientes se conectam, o servidor começa a chutar os clientes para fora do servidor ou algo parecido. Como verifiquei, todos os clientes obtêm um bom endereço IP e não há colisão de endereço IP. Os clientes estão usando certificados diferentes para se conectar. No entanto, quero alterar essa configuração para separar o intervalo do dhcp.

A configuração atual do servidor é esta:

port 1194
proto udp

dev tun

ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem

server 10.8.0.0 255.255.255.0
topology subnet

push "route 10.8.0.1 255.255.255.0"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

ifconfig-pool-persist ipp.txt

client-config-dir /etc/openvpn/ccd

client-to-client

keepalive 10 300
comp-lzo
user nobody
group nobody

persist-key
persist-tun

status /etc/openvpn/openvpn-status.log
verb 6

Gostaria de ter IPs dinâmicos atribuídos a partir desse intervalo:
10.8.1.0 - 10.8.1.254

Para isso, eu gostaria de usar um / 23, então 255.255.254.0

E eu vou atribuir IPs estáticos deste intervalo:
10.8.0.3 - 10.8.1.255 como 0.1 e 0.2 podem ser atribuídos ao servidor.

Eu vou usar isso para empurrar para o cliente para ip estático:

ifconfig-push 10.8.0.5 255.255.254.0

Você poderia me ajudar a modificar minha configuração para conseguir isso?

Então divida meu intervalo 10.8.0.0-10.8.1.255 para dois:

  • IP estáticos: 10.8.0.4-10.8.0.255
  • IPs dinâmicos: 10.8.1.0-10.8.1.254

Também terei clientes Linux e Windows.

    
por Zoltan Szabo 05.03.2016 / 23:02

1 resposta

2

OK finalmente é resolvido com algumas alterações no arquivo de configuração:

port 1194
proto udp
dev tun

ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem

mode server
tls-server
topology subnet
push "topology subnet"
ifconfig 10.8.0.1 255.255.254.0
ifconfig-pool 10.8.1.0 10.8.1.253
route-gateway 10.8.0.1
push "route-gateway 10.8.0.1"

client-config-dir /etc/openvpn/ccd

push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

client-to-client

keepalive 10 300
comp-lzo

user nobody
group nobody
persist-key
persist-tun

status /etc/openvpn/openvpn-status.log
verb 6
    
por 07.03.2016 / 01:47