Eu tenho a configuração do OpenVPN e rodando corretamente. O problema é que quero atribuir IPs estáticos a determinados usuários em minha VPN, para que eles sempre obtenham exatamente o mesmo IP todas as vezes.
Minha configuração é para autenticação PAM, isso está funcionando bem:
client-cert-not-required
plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so login
Meu nome de usuário é joel e também está funcionando, já que posso fazer login na VPN de qualquer PC usando esse nome de usuário. Aqui está o meu arquivo server.conf para a configuração estática do IP:
client-config-dir /etc/openvpn/ccd
O Diretório CCD e o arquivo Usuário são de propriedade de nobody enquanto meu processo é executado como eles:
Conteúdo do arquivo do usuário:
Mesmo com tudo isso, ainda não tenho um IP estático quando me conecto como usuário joel . Eu recebo IPs diferentes toda vez, de .6 a .10 , mas nunca .4 .
O uso da autenticação de nome de usuário / senha desativa qualquer uso de Nome Comum do OpenVPN. Por isso, não define o nome comum do cliente ao efetuar login.
A solução é definir o seguinte sinalizador no arquivo server.conf e reiniciar o servidor OpenVPN:
username-as-common-name
Isso diz ao OpenVPN para definir o nome de usuário para o Nome Comum do cliente ao se conectar. Como o arquivo é nomeado após Common Name, isso é necessário ou o OpenVPN não sabe qual arquivo verificar.
Primeiro, você tem um script client-connect ? Em caso afirmativo, qualquer diretiva IP dessa que tenha precedência.
Em segundo lugar, de acordo com a documentação do OpenVPN, o client-config-dir usa apenas o nome comum X.509 do cliente para determinar qual arquivo usar. Você pode validar se o arquivo joel não está correspondendo criando um arquivo DEFAULT. Parece que você não está usando certificados de cliente, o que pode impedir o uso da opção client-config-dir .
Tags networking vpn openvpn ubuntu