Eu tenho um servidor OpenVPN rodando em uma máquina firewall baseada em Linux, com vários túneis permanentes conectados a ele, e um par de conexões do tipo "road-warrior" on-and-off. Para as conexões permanentes, gostaria de poder usar uma entrada de tabela de host no sistema de acesso para fazer referência à máquina na outra extremidade do túnel. Como os encapsulamentos são como eu faço backup e admin as várias instâncias do EC2 que eu tenho em execução (as instâncias são strongmente protegidas por firewall, exceto pelas portas necessárias para suas funções). Meu problema é que se eu derrubar um dos túneis, quando eu reiniciá-lo, ele pega outro endereço na sub-rede que eu atribuí à vpn (10.10.10.0). Quando configurei o sistema pela primeira vez, eu tinha entradas de tabela de host na máquina admin na rede interna (192.168.100.0), mas toda vez, eu colocava uma das instâncias off-line e conectava à instância via ssh (portknocked / outra conexão de porta), a instância teria escolhido um endereço diferente do servidor vpn. Minha pergunta é se existe uma maneira de "reservar" um determinado endereço para um cliente em particular no OpenVPN ?? Eu li os documentos do OpenVPN e não vejo nenhuma maneira óbvia de fazer isso ..
Você pode usar o Diretório CCD para criar configurações customizadas por Usuário SSL, desde que o nome do arquivo corresponda ao Nome Comum que foi utilizado ao gerar o certificado SSL. Documentação do OpenVPN .
Abaixo está uma cópia (com algumas alterações; p) da minha própria configuração.
ifconfig-push 10.0.1.1 10.0.1.2
push "route 123.123.123.123 255.255.255.0"
Tags openvpn