Static ip for %VPN-USERNAME% OpenVPN

VOLKOV

@Silencerun:

Далее сабж:

open-VPN - пользватель 1 - должен получать ip = 192.168.8.155 (к примеру)

вопрос где и что прописать?

:) с этим помогу быстро :) просто в своё время перелопатил по OpenVPN почти все что есть в сети, трабла в том что на pfSense нет жесткой настройки хранения пользовательских конфигов.
В настройках сервера там где Advanced configuration: первой строкой прописываем следующее:
"client-config-dir /home/openvpn/ccd" - где "/home/openvpn/ccd" путь на каталог с пользовательскими конфигами.
конфиг клиента содержит ip и маску например. Тут уже можно догуглить :)
Успехов.

Silencerun

@VOLKOV:

@Silencerun:

Далее сабж:

open-VPN - пользватель 1 - должен получать ip = 192.168.8.155 (к примеру)

вопрос где и что прописать?

:) с этим помогу быстро :) просто в своё время перелопатил по OpenVPN почти все что есть в сети, трабла в том что на pfSense нет жесткой настройки хранения пользовательских конфигов.
В настройках сервера там где Advanced configuration: первой строкой прописываем следующее:
"client-config-dir /home/openvpn/ccd" - где "/home/openvpn/ccd" путь на каталог с пользовательскими конфигами.
конфиг клиента содержит ip и маску например. Тут уже можно догуглить :)
Успехов.

Задача дать доступ только на определенную машину для 1го пользователя, без проброса портов 3389 и т.д. внешние ip жалко) осталось 244 только)

• я так понимаю это на стороне клиента привязка ip,а  не на стороне pfsense.

VOLKOV

Задача дать доступ только на определенную машину для 1го пользователя, без проброса портов 3389 и т.д. внешние ip жалко) осталось  >> 244 только)

• я так понимаю это на стороне клиента привязка ip,а  не на стороне pfsense. - нет! Это ты делаешь на сервере, а клиент автоматом получает тот IP который ты ему задал на сервере.
  Смотри. Ты за счет этой настройки ты жестко на OpenVPN привязываешь клиента по IP. А дальше делай с этим IP то что тебе надо. В остальных случаях если у тебя несколько клиентов OpenVPN, то IP адреса будут меняться между ними.

И еще добавлюсь чего и как с фалом. имя файла - это имя клиента, а содержимое может быть например таким: iroute 192.168.200.0 255.255.255.0

Silencerun

@VOLKOV:

Задача дать доступ только на определенную машину для 1го пользователя, без проброса портов 3389 и т.д. внешние ip жалко) осталось  >> 244 только)

• я так понимаю это на стороне клиента привязка ip,а  не на стороне pfsense. - нет! Это ты делаешь на сервере, а клиент автоматом получает тот IP который ты ему задал на сервере.
  Смотри. Ты за счет этой настройки ты жестко на OpenVPN привязываешь клиента по IP. А дальше делай с этим IP то что тебе надо. В остальных случаях если у тебя несколько клиентов OpenVPN, то IP адреса будут меняться между ними.

И еще добавлюсь чего и как с фалом. имя файла - это имя клиента, а содержимое может быть например таким: iroute 192.168.200.0 255.255.255.0

повторюсь - плохо то что это делается на стороне клиента. Всё понятно, будем пробывать)))

VOLKOV

@Silencerun:

@VOLKOV:

Задача дать доступ только на определенную машину для 1го пользователя, без проброса портов 3389 и т.д. внешние ip жалко) осталось  >> 244 только)

• я так понимаю это на стороне клиента привязка ip,а  не на стороне pfsense. - нет! Это ты делаешь на сервере, а клиент автоматом получает тот IP который ты ему задал на сервере.
  Смотри. Ты за счет этой настройки ты жестко на OpenVPN привязываешь клиента по IP. А дальше делай с этим IP то что тебе надо. В остальных случаях если у тебя несколько клиентов OpenVPN, то IP адреса будут меняться между ними.

И еще добавлюсь чего и как с фалом. имя файла - это имя клиента, а содержимое может быть например таким: iroute 192.168.200.0 255.255.255.0

повторюсь - плохо то что это делается на стороне клиента. Всё понятно, будем пробывать)))

Блин, :) ты создаешь на сервере, на клиенте ничего не настраиваешь, кроме стандартного конфига для конекта по OpenVPN. Остальное включая его IP для работы в OpenVPN сети ты прописываешь ему на сервере.

Silencerun

@VOLKOV:

@Silencerun:

@VOLKOV:

Задача дать доступ только на определенную машину для 1го пользователя, без проброса портов 3389 и т.д. внешние ip жалко) осталось  >> 244 только)

• я так понимаю это на стороне клиента привязка ip,а  не на стороне pfsense. - нет! Это ты делаешь на сервере, а клиент автоматом получает тот IP который ты ему задал на сервере.
  Смотри. Ты за счет этой настройки ты жестко на OpenVPN привязываешь клиента по IP. А дальше делай с этим IP то что тебе надо. В остальных случаях если у тебя несколько клиентов OpenVPN, то IP адреса будут меняться между ними.

И еще добавлюсь чего и как с фалом. имя файла - это имя клиента, а содержимое может быть например таким: iroute 192.168.200.0 255.255.255.0

повторюсь - плохо то что это делается на стороне клиента. Всё понятно, будем пробывать)))

Блин, :) ты создаешь на сервере, на клиенте ничего не настраиваешь, кроме стандартного конфига для конекта по OpenVPN. Остальное включая его IP для работы в OpenVPN сети ты прописываешь ему на сервере.

т.е если следовать аналогии резервации DHCP - то вместо мака, используется %username% для выдачи ему ip? так?

VOLKOV

@Silencerun:

@VOLKOV:

@Silencerun:

@VOLKOV:

Задача дать доступ только на определенную машину для 1го пользователя, без проброса портов 3389 и т.д. внешние ip жалко) осталось  >> 244 только)

• я так понимаю это на стороне клиента привязка ip,а  не на стороне pfsense. - нет! Это ты делаешь на сервере, а клиент автоматом получает тот IP который ты ему задал на сервере.
  Смотри. Ты за счет этой настройки ты жестко на OpenVPN привязываешь клиента по IP. А дальше делай с этим IP то что тебе надо. В остальных случаях если у тебя несколько клиентов OpenVPN, то IP адреса будут меняться между ними.

И еще добавлюсь чего и как с фалом. имя файла - это имя клиента, а содержимое может быть например таким: iroute 192.168.200.0 255.255.255.0

повторюсь - плохо то что это делается на стороне клиента. Всё понятно, будем пробывать)))

Блин, :) ты создаешь на сервере, на клиенте ничего не настраиваешь, кроме стандартного конфига для конекта по OpenVPN. Остальное включая его IP для работы в OpenVPN сети ты прописываешь ему на сервере.

т.е если следовать аналогии резервации DHCP - то вместо мака, используется %username% для выдачи ему ip? так?

типа того :)

rubic

@VOLKOV:

трабла в том что на pfSense нет жесткой настройки хранения пользовательских конфигов.
В настройках сервера там где Advanced configuration: первой строкой прописываем следующее:
"client-config-dir /home/openvpn/ccd" - где "/home/openvpn/ccd" путь на каталог с пользовательскими конфигами.

Все это делается через GUI в Client Specific Overrides, не надо никаких файлов создавать, pfSense их сам создаст в /var/etc/openvpn-csc
И в Advanced configuration тоже ничего этого писать не надо.

VOLKOV

@rubic:

@VOLKOV:

трабла в том что на pfSense нет жесткой настройки хранения пользовательских конфигов.
В настройках сервера там где Advanced configuration: первой строкой прописываем следующее:
"client-config-dir /home/openvpn/ccd" - где "/home/openvpn/ccd" путь на каталог с пользовательскими конфигами.

Все это делается через GUI в Client Specific Overrides, не надо никаких файлов создавать, pfSense их сам создаст в /var/etc/openvpn-csc
И в Advanced configuration тоже ничего этого писать не надо.

Ух ты…спасибо за инфу, не нашел сий момент...

Silencerun

@rubic:

@VOLKOV:

трабла в том что на pfSense нет жесткой настройки хранения пользовательских конфигов.
В настройках сервера там где Advanced configuration: первой строкой прописываем следующее:
"client-config-dir /home/openvpn/ccd" - где "/home/openvpn/ccd" путь на каталог с пользовательскими конфигами.

Все это делается через GUI в Client Specific Overrides, не надо никаких файлов создавать, pfSense их сам создаст в /var/etc/openvpn-csc
И в Advanced configuration тоже ничего этого писать не надо.

а в каком поле указывать там static ip и username? username в common name? а ip в tunel network так же с маской 192ю168ю0ю3/24 ??