Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Static ip for %VPN-USERNAME% OpenVPN

    Scheduled Pinned Locked Moved Russian
    11 Posts 3 Posters 3.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      Silencerun
      last edited by

      Далее сабж:

      open-VPN - пользватель 1 - должен получать ip = 192.168.8.155 (к примеру)

      вопрос где и что прописать?

      1 Reply Last reply Reply Quote 0
      • V
        VOLKOV
        last edited by

        @Silencerun:

        Далее сабж:

        open-VPN - пользватель 1 - должен получать ip = 192.168.8.155 (к примеру)

        вопрос где и что прописать?

        :) с этим помогу быстро :) просто в своё время перелопатил по OpenVPN почти все что есть в сети, трабла в том что на pfSense нет жесткой настройки хранения пользовательских конфигов.
        В настройках сервера там где Advanced configuration: первой строкой прописываем следующее:
        "client-config-dir /home/openvpn/ccd" - где "/home/openvpn/ccd" путь на каталог с пользовательскими конфигами.
        конфиг клиента содержит ip и маску например. Тут уже можно догуглить :)
        Успехов.

        1 Reply Last reply Reply Quote 0
        • S
          Silencerun
          last edited by

          @VOLKOV:

          @Silencerun:

          Далее сабж:

          open-VPN - пользватель 1 - должен получать ip = 192.168.8.155 (к примеру)

          вопрос где и что прописать?

          :) с этим помогу быстро :) просто в своё время перелопатил по OpenVPN почти все что есть в сети, трабла в том что на pfSense нет жесткой настройки хранения пользовательских конфигов.
          В настройках сервера там где Advanced configuration: первой строкой прописываем следующее:
          "client-config-dir /home/openvpn/ccd" - где "/home/openvpn/ccd" путь на каталог с пользовательскими конфигами.
          конфиг клиента содержит ip и маску например. Тут уже можно догуглить :)
          Успехов.

          Задача дать доступ только на определенную машину для 1го пользователя, без проброса портов 3389 и т.д. внешние ip жалко) осталось 244 только)

          • я так понимаю это на стороне клиента привязка ip,а  не на стороне pfsense.
          1 Reply Last reply Reply Quote 0
          • V
            VOLKOV
            last edited by

            Задача дать доступ только на определенную машину для 1го пользователя, без проброса портов 3389 и т.д. внешние ip жалко) осталось  >> 244 только)

            • я так понимаю это на стороне клиента привязка ip,а  не на стороне pfsense. - нет! Это ты делаешь на сервере, а клиент автоматом получает тот IP который ты ему задал на сервере.
              Смотри. Ты за счет этой настройки ты жестко на OpenVPN привязываешь клиента по IP. А дальше делай с этим IP то что тебе надо. В остальных случаях если у тебя несколько клиентов OpenVPN, то IP адреса будут меняться между ними.

            И еще добавлюсь чего и как с фалом. имя файла - это имя клиента, а содержимое может быть например таким: iroute 192.168.200.0 255.255.255.0

            1 Reply Last reply Reply Quote 0
            • S
              Silencerun
              last edited by

              @VOLKOV:

              Задача дать доступ только на определенную машину для 1го пользователя, без проброса портов 3389 и т.д. внешние ip жалко) осталось  >> 244 только)

              • я так понимаю это на стороне клиента привязка ip,а  не на стороне pfsense. - нет! Это ты делаешь на сервере, а клиент автоматом получает тот IP который ты ему задал на сервере.
                Смотри. Ты за счет этой настройки ты жестко на OpenVPN привязываешь клиента по IP. А дальше делай с этим IP то что тебе надо. В остальных случаях если у тебя несколько клиентов OpenVPN, то IP адреса будут меняться между ними.

              И еще добавлюсь чего и как с фалом. имя файла - это имя клиента, а содержимое может быть например таким: iroute 192.168.200.0 255.255.255.0

              повторюсь - плохо то что это делается на стороне клиента. Всё понятно, будем пробывать)))

              1 Reply Last reply Reply Quote 0
              • V
                VOLKOV
                last edited by

                @Silencerun:

                @VOLKOV:

                Задача дать доступ только на определенную машину для 1го пользователя, без проброса портов 3389 и т.д. внешние ip жалко) осталось  >> 244 только)

                • я так понимаю это на стороне клиента привязка ip,а  не на стороне pfsense. - нет! Это ты делаешь на сервере, а клиент автоматом получает тот IP который ты ему задал на сервере.
                  Смотри. Ты за счет этой настройки ты жестко на OpenVPN привязываешь клиента по IP. А дальше делай с этим IP то что тебе надо. В остальных случаях если у тебя несколько клиентов OpenVPN, то IP адреса будут меняться между ними.

                И еще добавлюсь чего и как с фалом. имя файла - это имя клиента, а содержимое может быть например таким: iroute 192.168.200.0 255.255.255.0

                повторюсь - плохо то что это делается на стороне клиента. Всё понятно, будем пробывать)))

                Блин, :) ты создаешь на сервере, на клиенте ничего не настраиваешь, кроме стандартного конфига для конекта по OpenVPN. Остальное включая его IP для работы в OpenVPN сети ты прописываешь ему на сервере.

                1 Reply Last reply Reply Quote 0
                • S
                  Silencerun
                  last edited by

                  @VOLKOV:

                  @Silencerun:

                  @VOLKOV:

                  Задача дать доступ только на определенную машину для 1го пользователя, без проброса портов 3389 и т.д. внешние ip жалко) осталось  >> 244 только)

                  • я так понимаю это на стороне клиента привязка ip,а  не на стороне pfsense. - нет! Это ты делаешь на сервере, а клиент автоматом получает тот IP который ты ему задал на сервере.
                    Смотри. Ты за счет этой настройки ты жестко на OpenVPN привязываешь клиента по IP. А дальше делай с этим IP то что тебе надо. В остальных случаях если у тебя несколько клиентов OpenVPN, то IP адреса будут меняться между ними.

                  И еще добавлюсь чего и как с фалом. имя файла - это имя клиента, а содержимое может быть например таким: iroute 192.168.200.0 255.255.255.0

                  повторюсь - плохо то что это делается на стороне клиента. Всё понятно, будем пробывать)))

                  Блин, :) ты создаешь на сервере, на клиенте ничего не настраиваешь, кроме стандартного конфига для конекта по OpenVPN. Остальное включая его IP для работы в OpenVPN сети ты прописываешь ему на сервере.

                  т.е если следовать аналогии резервации DHCP - то вместо мака, используется %username% для выдачи ему ip? так?

                  1 Reply Last reply Reply Quote 0
                  • V
                    VOLKOV
                    last edited by

                    @Silencerun:

                    @VOLKOV:

                    @Silencerun:

                    @VOLKOV:

                    Задача дать доступ только на определенную машину для 1го пользователя, без проброса портов 3389 и т.д. внешние ip жалко) осталось  >> 244 только)

                    • я так понимаю это на стороне клиента привязка ip,а  не на стороне pfsense. - нет! Это ты делаешь на сервере, а клиент автоматом получает тот IP который ты ему задал на сервере.
                      Смотри. Ты за счет этой настройки ты жестко на OpenVPN привязываешь клиента по IP. А дальше делай с этим IP то что тебе надо. В остальных случаях если у тебя несколько клиентов OpenVPN, то IP адреса будут меняться между ними.

                    И еще добавлюсь чего и как с фалом. имя файла - это имя клиента, а содержимое может быть например таким: iroute 192.168.200.0 255.255.255.0

                    повторюсь - плохо то что это делается на стороне клиента. Всё понятно, будем пробывать)))

                    Блин, :) ты создаешь на сервере, на клиенте ничего не настраиваешь, кроме стандартного конфига для конекта по OpenVPN. Остальное включая его IP для работы в OpenVPN сети ты прописываешь ему на сервере.

                    т.е если следовать аналогии резервации DHCP - то вместо мака, используется %username% для выдачи ему ip? так?

                    типа того :)

                    1 Reply Last reply Reply Quote 0
                    • R
                      rubic
                      last edited by

                      @VOLKOV:

                      трабла в том что на pfSense нет жесткой настройки хранения пользовательских конфигов.
                      В настройках сервера там где Advanced configuration: первой строкой прописываем следующее:
                      "client-config-dir /home/openvpn/ccd" - где "/home/openvpn/ccd" путь на каталог с пользовательскими конфигами.

                      Все это делается через GUI в Client Specific Overrides, не надо никаких файлов создавать, pfSense их сам создаст в /var/etc/openvpn-csc
                      И в Advanced configuration тоже ничего этого писать не надо.

                      1 Reply Last reply Reply Quote 0
                      • V
                        VOLKOV
                        last edited by

                        @rubic:

                        @VOLKOV:

                        трабла в том что на pfSense нет жесткой настройки хранения пользовательских конфигов.
                        В настройках сервера там где Advanced configuration: первой строкой прописываем следующее:
                        "client-config-dir /home/openvpn/ccd" - где "/home/openvpn/ccd" путь на каталог с пользовательскими конфигами.

                        Все это делается через GUI в Client Specific Overrides, не надо никаких файлов создавать, pfSense их сам создаст в /var/etc/openvpn-csc
                        И в Advanced configuration тоже ничего этого писать не надо.

                        Ух ты…спасибо за инфу, не нашел сий момент...

                        1 Reply Last reply Reply Quote 0
                        • S
                          Silencerun
                          last edited by

                          @rubic:

                          @VOLKOV:

                          трабла в том что на pfSense нет жесткой настройки хранения пользовательских конфигов.
                          В настройках сервера там где Advanced configuration: первой строкой прописываем следующее:
                          "client-config-dir /home/openvpn/ccd" - где "/home/openvpn/ccd" путь на каталог с пользовательскими конфигами.

                          Все это делается через GUI в Client Specific Overrides, не надо никаких файлов создавать, pfSense их сам создаст в /var/etc/openvpn-csc
                          И в Advanced configuration тоже ничего этого писать не надо.

                          а в каком поле указывать там static ip и username? username в common name? а ip в tunel network так же с маской 192ю168ю0ю3/24 ??

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.