Opev VPN и статические IP
-
В компании работает OpenVpn на основе PF. Все работает хорошо. Но встала задача. Ряду клиентов нужно задать стачиские ip адреса. Сейчас OpenVpn server выдает рандомные. Как можно это организовать?
-
Доброе
тип p2p или client-server ? -
Клиент сервер. Сейчас сервер сам назначает клиенту ip адрес из списка ближайших свободных.
-
Обсуждалось. Остановился на таком решении
Для
topology subnet (от net30 отказался, современные Windows в subnet прекрасно работают)
создаем текстовый файл ips.list вида
user1,10.11.11.20
user2,10.11.11.21
user3,10.11.11.22
…..
10.11.11.х/24 - моя сеть туннеля.
userX - common name пользователя.OVPN резервирует адреса из списка и не выдает их пользователям, в список не включенным.
В Advanced сервера добавляем:
ifconfig-pool-persist /var/games/ips.list 0;
т.е. мой ips.list лежит в /var/games.
Свой положите и назовите как\где хотите.
Редактировать желательно при остановленном сервере или отсутствии подключенных пользователей. -
Обсуждалось. Остановился на таком решении
Для
topology subnet (от net30 отказался, современные Windows в subnet прекрасно работают)
создаем текстовый файл ips.list вида
user1,10.11.11.20
user2,10.11.11.21
user3,10.11.11.22
…..
10.11.11.х/24 - моя сеть туннеля.
userX - common name пользователя.OVPN резервирует адреса из списка и не выдает их пользователям, в список не включенным.
В Advanced сервера добавляем:
ifconfig-pool-persist /var/games/ips.list 0;
т.е. мой ips.list лежит в /var/games.
Свой положите и назовите как\где хотите.
Редактировать желательно при остановленном сервере или отсутствии подключенных пользователей.В общем сделал так:
- Создал файл ips.list
- В нем сделал оду запись, для теста: pgsql-01-vpn,10.10.1.200
- Закинул его в /home
- В VPNOpen-VPNServers и в Advanced Configuration- Custom options дописал: ifconfig-pool-persist /home/ips.list 0;
- перегрузил сервер, но пользователю pgsql-01-vpn так и не присвоился ip 10.10.1.200
-
Замените на { ifconfig-pool-persist /home/ips.list; }, то есть без 0. Тогда OpenVPN будет сохранять там присвоенный им адрес. Так у Вас будет больше понимания дела.
-
Замените на { ifconfig-pool-persist /home/ips.list; }, то есть без 0. Тогда OpenVPN будет сохранять там присвоенный им адрес. Так у Вас будет больше понимания дела.
Не хотит, после перезагрузки сервера меняет Ip. А этот файл я уже не могу не открыть, не удалить. Говорит что уже прав у меня нет на него.
-
Замените на { ifconfig-pool-persist /home/ips.list; }, то есть без 0. Тогда OpenVPN будет сохранять там присвоенный им адрес. Так у Вас будет больше понимания дела.
Не хотит, после перезагрузки сервера меняет Ip. А этот файл я уже не могу не открыть, не удалить. Говорит что уже прав у меня нет на него.
Ну файл можно и новый создать .
1.А топология туннеля - точно subntet?
Включается тут:
Allocate only one IP per client (topology subnet), rather than an isolated subnet per client (topology net30)
Для NET30 адреса выдаются иначе, начиная с 6 шагом в 4 адреса
т.е.
0.6
0.10
0.14
….
С NET30 я ifconfig-pool-persist не проверял.
2.Common names у клиентов разные? -
Замените на { ifconfig-pool-persist /home/ips.list; }, то есть без 0. Тогда OpenVPN будет сохранять там присвоенный им адрес. Так у Вас будет больше понимания дела.
Не хотит, после перезагрузки сервера меняет Ip. А этот файл я уже не могу не открыть, не удалить. Говорит что уже прав у меня нет на него.
Ну файл можно и новый создать .
1.А топология туннеля - точно subntet?
Включается тут:
Allocate only one IP per client (topology subnet), rather than an isolated subnet per client (topology net30)
Для NET30 адреса выдаются иначе, начиная с 6 шагом в 4 адреса
т.е.
0.6
0.10
0.14
….
С NET30 я ifconfig-pool-persist не проверял.
2.Common names у клиентов разные?Включил NET30 я ifconfig-pool-persist. Не помогло, разве что только ip ареса стали выдаваться со второго десятка.
1.А топология туннеля - точно subntet? Как это проверить? Может и в чем то затупил… -
В настройках сервера, указывал выше.
Client Settings->TopologyТам же - убедиться, что включено
Provide a virtual adapter IP address to clients -
В настройках сервера, указывал выше.
Client Settings->TopologyТам же - убедиться, что включено
Provide a virtual adapter IP address to clientsДа это все у меня включено
-
Да это все у меня включено
При добавлении ifconfig-pool-persist /…/.../ips.list 0**;**
точка с запятой есть?Больше идей нет.
-
Права на этот файл посмотрите. Владелец, группа. Должны быть такие же, как и у др. в папке.
Смотреть можно и через WinSCP.
-
Права на этот файл посмотрите. Владелец, группа. Должны быть такие же, как и у др. в папке.
Смотреть можно и через WinSCP.
Даже и не знаю, уже и с правами на файлы пробовал, не получается.
Во вложении принскрины с настройками. Может так что подскажете.
-
Отличия от моих настроек:
**Включено:**Strict User/CN Matching
Выключено: Duplicate Connections
не указано: Concurrent connections -С правами на ips1.list разобрались?
-
Отличия от моих настроек:
**Включено:**Strict User/CN Matching
Выключено: Duplicate Connections
не указано: Concurrent connections -С правами на ips1.list разобрались?
Ура… Заработало...
**Выключено:**Strict User/CN Matching -
Выключено:Strict User/CN Matching
То есть оно было выключено и включение помогло?
