Encaminhe os internos para um externo através do respectivo NAT
Tudo bem, então estou usando o OpenVPN no Ubuntu 14.04. Digamos que eu tenha uma caixa, com 5 IPs, tenho o openvpn, mas quero fazer 5 certificados de clientes diferentes e arquivos .ovpn, mas cada um desses certificados terá um ip diferente, então o client1 terá o primeiro ip, o client2 terá o segundo IP, e assim por diante, ou algum tipo de método que garanta que cada cliente obtenha seu próprio endereço IP fora do 5 e que nenhum cliente vá usar o mesmo endereço IP. Os IPs que tenho agora para usar são
198.251.80.134 198.251.80.136 209.141.38.87 198.251.80.131 209.141.38.94
Isso se aplica a uma rede roteada, não conectada (caso contrário, basta configurar o servidor DHCP).
Você deve usar a opção client-config-dir no servidor. Você precisa fornecer um diretório que tenha um arquivo de configuração por cliente. O nome do arquivo deve ser o mesmo que o nome do certificado (ou seja, o nome do certificado fornecido ao easy-rsa). Então você pode especificar opções a serem usadas para cada cliente (você pode pensar nisso como um "DHCP estático", embora existam muitas outras opções que podem ser configuradas para um cliente em particular, não apenas o endereço IP).
Por exemplo (você pode usar comentários nesses arquivos):
#first is client address, second is netmask
ifconfig-push 172.16.183.3 255.255.255.0
Você pode fazer isso usando o arquivo /etc/openvpn/ipp.txt
Basicamente, você precisa adicionar (uma linha por cliente):
certname,ip
por exemplo, no meu caso eu tenho:
InfraTIC,10.8.1.4