Como "limpar" a alocação de IPs?

Navegue suas respostas
1

meu servidor está alocando 4 IPs por nova chave gerada. Eu li na documentação que este é um comportamento normal ao usar uma sub-rede / 30 (não tenho certeza se estou usando isso: roll:) De qualquer forma, notei que sempre obtenho o mesmo endereço IP (10.10.1.6) quando me conecto ao meu servidor. Se eu mudar de chave, eu sempre obtenho outro endereço IP, parece que eles são estáticos para cada Key / CommonName. Aqui está o meu server.ovpn: 

local MYIPADDRESS
mode server
port 1194
dev tun
dev-node VPN
server 10.10.1.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
comp-lzo
tls-server
tls-auth keys/shared.key 0
ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh4096.pem
keepalive 10 60
max-clients 50
cipher AES-256-CBC
script-security 2
tls-verify "C:\Manager\RevokerMgr.exe"
log-append keys/logs.txt

A primeira pergunta é: Devo adicionar sub-rede de topologia à configuração do meu servidor? Assumindo que sou iniciante em conceitos de roteamento e rede em geral. Mas desta forma parece que eu vou conseguir 1 IP por Key / CommonName, o que parece mais simples.

A segunda pergunta é: Como eu "limpo" as entradas criadas? Por exemplo, se um cliente estava ocupando o IP 10.10.1.6 e este cliente está inativo agora, como posso liberar esse IP para outros clientes?

    
por user2864778 09.10.2014 / 19:01

1 resposta

3

How I "clear" the entries created?

OpenVPN Armazena isso no arquivo persistente. Você pode definir esse arquivo usando a opção ifconfig-pool-persist . Se você não configurá-lo, muitas distribuições adicionarão automaticamente uma em algum local lógico em var. De qualquer forma, encontre seu arquivo persistente ou especifique manualmente um em sua configuração. Depois de saber onde está, basta remover a linha do host / certificado específico. É um arquivo de texto simples. Acredito que você precisará reiniciar o daemon do OpenVPN para que isso seja lido.

Should I add topology subnet to my server config? Assuming that I'm beginner in routing and network concepts in general. But this way looks like I'll get 1 IP per Key/CommonName, what looks simpler.

Realmente não há muito valor em fazer isso, além disso, a topologia / 30 é usada para compatibilidade com alguns clientes com bugs. Há mais espaço de endereçamento RFC1918 suficiente para permitir que o OpenVPN capture 4 endereços por conexão.

    
por 09.10.2014 / 19:17

Tags

Nginx conf causa falhada da diretiva do servidor não permitida POODLE: Vulnerabilidade SSLv3 (CVE-2014-3566) com o Apache24 no FreeBSD-9.2