Static ip for %VPN-USERNAME% OpenVPN
-
Далее сабж:
open-VPN - пользватель 1 - должен получать ip = 192.168.8.155 (к примеру)
вопрос где и что прописать?
-
Далее сабж:
open-VPN - пользватель 1 - должен получать ip = 192.168.8.155 (к примеру)
вопрос где и что прописать?
:) с этим помогу быстро :) просто в своё время перелопатил по OpenVPN почти все что есть в сети, трабла в том что на pfSense нет жесткой настройки хранения пользовательских конфигов.
В настройках сервера там где Advanced configuration: первой строкой прописываем следующее:
"client-config-dir /home/openvpn/ccd" - где "/home/openvpn/ccd" путь на каталог с пользовательскими конфигами.
конфиг клиента содержит ip и маску например. Тут уже можно догуглить :)
Успехов. -
Далее сабж:
open-VPN - пользватель 1 - должен получать ip = 192.168.8.155 (к примеру)
вопрос где и что прописать?
:) с этим помогу быстро :) просто в своё время перелопатил по OpenVPN почти все что есть в сети, трабла в том что на pfSense нет жесткой настройки хранения пользовательских конфигов.
В настройках сервера там где Advanced configuration: первой строкой прописываем следующее:
"client-config-dir /home/openvpn/ccd" - где "/home/openvpn/ccd" путь на каталог с пользовательскими конфигами.
конфиг клиента содержит ip и маску например. Тут уже можно догуглить :)
Успехов.Задача дать доступ только на определенную машину для 1го пользователя, без проброса портов 3389 и т.д. внешние ip жалко) осталось 244 только)
- я так понимаю это на стороне клиента привязка ip,а не на стороне pfsense.
-
Задача дать доступ только на определенную машину для 1го пользователя, без проброса портов 3389 и т.д. внешние ip жалко) осталось >> 244 только)
- я так понимаю это на стороне клиента привязка ip,а не на стороне pfsense. - нет! Это ты делаешь на сервере, а клиент автоматом получает тот IP который ты ему задал на сервере.
Смотри. Ты за счет этой настройки ты жестко на OpenVPN привязываешь клиента по IP. А дальше делай с этим IP то что тебе надо. В остальных случаях если у тебя несколько клиентов OpenVPN, то IP адреса будут меняться между ними.
И еще добавлюсь чего и как с фалом. имя файла - это имя клиента, а содержимое может быть например таким: iroute 192.168.200.0 255.255.255.0
- я так понимаю это на стороне клиента привязка ip,а не на стороне pfsense. - нет! Это ты делаешь на сервере, а клиент автоматом получает тот IP который ты ему задал на сервере.
-
Задача дать доступ только на определенную машину для 1го пользователя, без проброса портов 3389 и т.д. внешние ip жалко) осталось >> 244 только)
- я так понимаю это на стороне клиента привязка ip,а не на стороне pfsense. - нет! Это ты делаешь на сервере, а клиент автоматом получает тот IP который ты ему задал на сервере.
Смотри. Ты за счет этой настройки ты жестко на OpenVPN привязываешь клиента по IP. А дальше делай с этим IP то что тебе надо. В остальных случаях если у тебя несколько клиентов OpenVPN, то IP адреса будут меняться между ними.
И еще добавлюсь чего и как с фалом. имя файла - это имя клиента, а содержимое может быть например таким: iroute 192.168.200.0 255.255.255.0
повторюсь - плохо то что это делается на стороне клиента. Всё понятно, будем пробывать)))
- я так понимаю это на стороне клиента привязка ip,а не на стороне pfsense. - нет! Это ты делаешь на сервере, а клиент автоматом получает тот IP который ты ему задал на сервере.
-
Задача дать доступ только на определенную машину для 1го пользователя, без проброса портов 3389 и т.д. внешние ip жалко) осталось >> 244 только)
- я так понимаю это на стороне клиента привязка ip,а не на стороне pfsense. - нет! Это ты делаешь на сервере, а клиент автоматом получает тот IP который ты ему задал на сервере.
Смотри. Ты за счет этой настройки ты жестко на OpenVPN привязываешь клиента по IP. А дальше делай с этим IP то что тебе надо. В остальных случаях если у тебя несколько клиентов OpenVPN, то IP адреса будут меняться между ними.
И еще добавлюсь чего и как с фалом. имя файла - это имя клиента, а содержимое может быть например таким: iroute 192.168.200.0 255.255.255.0
повторюсь - плохо то что это делается на стороне клиента. Всё понятно, будем пробывать)))
Блин, :) ты создаешь на сервере, на клиенте ничего не настраиваешь, кроме стандартного конфига для конекта по OpenVPN. Остальное включая его IP для работы в OpenVPN сети ты прописываешь ему на сервере.
- я так понимаю это на стороне клиента привязка ip,а не на стороне pfsense. - нет! Это ты делаешь на сервере, а клиент автоматом получает тот IP который ты ему задал на сервере.
-
Задача дать доступ только на определенную машину для 1го пользователя, без проброса портов 3389 и т.д. внешние ip жалко) осталось >> 244 только)
- я так понимаю это на стороне клиента привязка ip,а не на стороне pfsense. - нет! Это ты делаешь на сервере, а клиент автоматом получает тот IP который ты ему задал на сервере.
Смотри. Ты за счет этой настройки ты жестко на OpenVPN привязываешь клиента по IP. А дальше делай с этим IP то что тебе надо. В остальных случаях если у тебя несколько клиентов OpenVPN, то IP адреса будут меняться между ними.
И еще добавлюсь чего и как с фалом. имя файла - это имя клиента, а содержимое может быть например таким: iroute 192.168.200.0 255.255.255.0
повторюсь - плохо то что это делается на стороне клиента. Всё понятно, будем пробывать)))
Блин, :) ты создаешь на сервере, на клиенте ничего не настраиваешь, кроме стандартного конфига для конекта по OpenVPN. Остальное включая его IP для работы в OpenVPN сети ты прописываешь ему на сервере.
т.е если следовать аналогии резервации DHCP - то вместо мака, используется %username% для выдачи ему ip? так?
- я так понимаю это на стороне клиента привязка ip,а не на стороне pfsense. - нет! Это ты делаешь на сервере, а клиент автоматом получает тот IP который ты ему задал на сервере.
-
Задача дать доступ только на определенную машину для 1го пользователя, без проброса портов 3389 и т.д. внешние ip жалко) осталось >> 244 только)
- я так понимаю это на стороне клиента привязка ip,а не на стороне pfsense. - нет! Это ты делаешь на сервере, а клиент автоматом получает тот IP который ты ему задал на сервере.
Смотри. Ты за счет этой настройки ты жестко на OpenVPN привязываешь клиента по IP. А дальше делай с этим IP то что тебе надо. В остальных случаях если у тебя несколько клиентов OpenVPN, то IP адреса будут меняться между ними.
И еще добавлюсь чего и как с фалом. имя файла - это имя клиента, а содержимое может быть например таким: iroute 192.168.200.0 255.255.255.0
повторюсь - плохо то что это делается на стороне клиента. Всё понятно, будем пробывать)))
Блин, :) ты создаешь на сервере, на клиенте ничего не настраиваешь, кроме стандартного конфига для конекта по OpenVPN. Остальное включая его IP для работы в OpenVPN сети ты прописываешь ему на сервере.
т.е если следовать аналогии резервации DHCP - то вместо мака, используется %username% для выдачи ему ip? так?
типа того :)
- я так понимаю это на стороне клиента привязка ip,а не на стороне pfsense. - нет! Это ты делаешь на сервере, а клиент автоматом получает тот IP который ты ему задал на сервере.
-
трабла в том что на pfSense нет жесткой настройки хранения пользовательских конфигов.
В настройках сервера там где Advanced configuration: первой строкой прописываем следующее:
"client-config-dir /home/openvpn/ccd" - где "/home/openvpn/ccd" путь на каталог с пользовательскими конфигами.Все это делается через GUI в Client Specific Overrides, не надо никаких файлов создавать, pfSense их сам создаст в /var/etc/openvpn-csc
И в Advanced configuration тоже ничего этого писать не надо. -
трабла в том что на pfSense нет жесткой настройки хранения пользовательских конфигов.
В настройках сервера там где Advanced configuration: первой строкой прописываем следующее:
"client-config-dir /home/openvpn/ccd" - где "/home/openvpn/ccd" путь на каталог с пользовательскими конфигами.Все это делается через GUI в Client Specific Overrides, не надо никаких файлов создавать, pfSense их сам создаст в /var/etc/openvpn-csc
И в Advanced configuration тоже ничего этого писать не надо.Ух ты…спасибо за инфу, не нашел сий момент...
-
трабла в том что на pfSense нет жесткой настройки хранения пользовательских конфигов.
В настройках сервера там где Advanced configuration: первой строкой прописываем следующее:
"client-config-dir /home/openvpn/ccd" - где "/home/openvpn/ccd" путь на каталог с пользовательскими конфигами.Все это делается через GUI в Client Specific Overrides, не надо никаких файлов создавать, pfSense их сам создаст в /var/etc/openvpn-csc
И в Advanced configuration тоже ничего этого писать не надо.а в каком поле указывать там static ip и username? username в common name? а ip в tunel network так же с маской 192ю168ю0ю3/24 ??