O OpenVPN não documenta o algoritmo exato usado para encontrar endereços livres no pool porque é um detalhe de implementação e realmente não importa, desde que seja um endereço gratuito. No entanto, você pode ver qual algoritmo ele usa observando a função ifconfig_pool_find
in pool.c
:
- Se no modo
duplicate_cn
, pegue o primeiro endereço gratuito. - Se o endereço IP usado anteriormente pelo mesmo cliente ainda estiver livre, selecione-o.
- Caso contrário, escolha o endereço livre menos recentemente usado do pool.
Quanto à sua outra pergunta:
remote 10.8.0.1 1194
Não, você definitivamente não deve usar isso como o endereço remote
. Como você tenta acessar o servidor de encapsulamento através do próprio túnel e o túnel não está configurado ainda neste momento (durante a inicialização), não é possível contatar o servidor. Se de alguma forma você pudesse estabelecer o túnel, você teria um loop de roteamento.
Para estabelecer o túnel, você precisa ter um endereço IP no qual possa entrar em contato com o outro ponto final do túnel sem o benefício do túnel. Isso normalmente seria um endereço público da Internet acessível para esse terminal. Isso é o que você tem que dar para remote
.