Altere o endereço tun0 do servidor OpenVPN de xxx.xxx.xxx.1 para xxx.xxx.xxx.11

Navegue suas respostas
1

No arquivo de configuração do servidor openvpn eu tenho a linha server 192.168.20.0 255.255.255.0 .

Isso fará com que o tun0 seja criado com inet addr:192.168.20.**1** P-t-P:192.168.20.**2** Mask:255.255.255.255

O que preciso fazer para alterar isso em inet addr:192.168.20.**11** P-t-P:192.168.20.**12** Mask:255.255.255.255

Eu tentei adicionar ifconfig 192.168.20.11 192.168.20.12 ao arquivo de configuração, mas isso não funciona.

Solução

Seguindo o conselho do Zoredache (RTFM 'man openvpn')

Em vez de usar server 192.168.20.0 255.255.255.0 , estou usando agora 

mode server
tls-server
ifconfig 192.168.20.11 192.168.20.12 
ifconfig-pool 192.168.20.4 192.168.20.8
route 192.168.20.0 255.255.255.0
push "route 192.168.20.0 255.255.255.0"

e no arquivo ccd do cliente 

ifconfig-push 192.168.20.1 192.168.20.2

Isso funciona.

    
por Daniel F 05.11.2014 / 23:28

2 respostas

1

Se você consultar a página do manual do OpenVPN, verá que --server é uma espécie de diretiva de alias / macro que executa várias opções de configuração. Você não precisa usar --server para poder aplicar as diretivas de configuração individuais.

Então, se você removeu sua linha de servidor, acredito que sua configuração provavelmente seria algo assim. 

mode server
tls-server
topology subnet
# ip of server
ifconfig 192.168.20.11 255.255.255.0
# range offered to clients.
ifconfig-pool 192.168.20.1 192.168.20.10 255.255.255.0

Man openvpn 

--server
A  helper  directive  designed  to  simplify  the 
configuration of OpenVPN's server mode.  This 
directive will set up an OpenVPN server which 
will allocate addresses to clients out of 
the given network/netmask.  The server itself 
will take the ".1"  address of the given network 
for use as the server-side 
endpoint of the local TUN/TAP interface.

For example, --server 10.8.0.0 255.255.255.0 expands as follows:

     mode server
     tls-server
     push "topology [topology]"

     if dev tun AND (topology == net30 OR topology == p2p):
       ifconfig 10.8.0.1 10.8.0.2
       if !nopool:
         ifconfig-pool 10.8.0.4 10.8.0.251
       route 10.8.0.0 255.255.255.0
       if client-to-client:
         push "route 10.8.0.0 255.255.255.0"
       else if topology == net30:
         push "route 10.8.0.1"

     if dev tap OR (dev tun AND topology == subnet):
       ifconfig 10.8.0.1 255.255.255.0
       if !nopool:
         ifconfig-pool 10.8.0.2 10.8.0.254 255.255.255.0
       push "route-gateway 10.8.0.1"

Don't use --server if you are ethernet bridging.  
Use --server-bridge instead.
    
por 06.11.2014 / 00:33
1

Eu não acho que seja possível. Eu estou supondo que você tem algo em 192.168.20.1 - 10 que você quer na mesma sub-rede. Dependendo da sua situação, você poderá usar uma sub-rede diferente para o OpenVPN e vincular os dois adicionando uma rota estática na sub-rede 192.168.20 e usando as diretivas push e route do OpenVPN para adicionar uma rota ao 192.168 .20 sub-rede nos clientes VPN.

    
por 05.11.2014 / 23:47

Tags

é o diretório ativo apenas para seus funcionários [fechado] O serviço VPN do OS X Server inicia processos httpd