Static ip for %VPN-USERNAME% OpenVPN



  • Далее сабж:

    open-VPN - пользватель 1 - должен получать ip = 192.168.8.155 (к примеру)

    вопрос где и что прописать?



  • @Silencerun:

    Далее сабж:

    open-VPN - пользватель 1 - должен получать ip = 192.168.8.155 (к примеру)

    вопрос где и что прописать?

    :) с этим помогу быстро :) просто в своё время перелопатил по OpenVPN почти все что есть в сети, трабла в том что на pfSense нет жесткой настройки хранения пользовательских конфигов.
    В настройках сервера там где Advanced configuration: первой строкой прописываем следующее:
    "client-config-dir /home/openvpn/ccd" - где "/home/openvpn/ccd" путь на каталог с пользовательскими конфигами.
    конфиг клиента содержит ip и маску например. Тут уже можно догуглить :)
    Успехов.



  • @VOLKOV:

    @Silencerun:

    Далее сабж:

    open-VPN - пользватель 1 - должен получать ip = 192.168.8.155 (к примеру)

    вопрос где и что прописать?

    :) с этим помогу быстро :) просто в своё время перелопатил по OpenVPN почти все что есть в сети, трабла в том что на pfSense нет жесткой настройки хранения пользовательских конфигов.
    В настройках сервера там где Advanced configuration: первой строкой прописываем следующее:
    "client-config-dir /home/openvpn/ccd" - где "/home/openvpn/ccd" путь на каталог с пользовательскими конфигами.
    конфиг клиента содержит ip и маску например. Тут уже можно догуглить :)
    Успехов.

    Задача дать доступ только на определенную машину для 1го пользователя, без проброса портов 3389 и т.д. внешние ip жалко) осталось 244 только)

    • я так понимаю это на стороне клиента привязка ip,а  не на стороне pfsense.


  • Задача дать доступ только на определенную машину для 1го пользователя, без проброса портов 3389 и т.д. внешние ip жалко) осталось  >> 244 только)

    • я так понимаю это на стороне клиента привязка ip,а  не на стороне pfsense. - нет! Это ты делаешь на сервере, а клиент автоматом получает тот IP который ты ему задал на сервере.
      Смотри. Ты за счет этой настройки ты жестко на OpenVPN привязываешь клиента по IP. А дальше делай с этим IP то что тебе надо. В остальных случаях если у тебя несколько клиентов OpenVPN, то IP адреса будут меняться между ними.

    И еще добавлюсь чего и как с фалом. имя файла - это имя клиента, а содержимое может быть например таким: iroute 192.168.200.0 255.255.255.0



  • @VOLKOV:

    Задача дать доступ только на определенную машину для 1го пользователя, без проброса портов 3389 и т.д. внешние ip жалко) осталось  >> 244 только)

    • я так понимаю это на стороне клиента привязка ip,а  не на стороне pfsense. - нет! Это ты делаешь на сервере, а клиент автоматом получает тот IP который ты ему задал на сервере.
      Смотри. Ты за счет этой настройки ты жестко на OpenVPN привязываешь клиента по IP. А дальше делай с этим IP то что тебе надо. В остальных случаях если у тебя несколько клиентов OpenVPN, то IP адреса будут меняться между ними.

    И еще добавлюсь чего и как с фалом. имя файла - это имя клиента, а содержимое может быть например таким: iroute 192.168.200.0 255.255.255.0

    повторюсь - плохо то что это делается на стороне клиента. Всё понятно, будем пробывать)))



  • @Silencerun:

    @VOLKOV:

    Задача дать доступ только на определенную машину для 1го пользователя, без проброса портов 3389 и т.д. внешние ip жалко) осталось  >> 244 только)

    • я так понимаю это на стороне клиента привязка ip,а  не на стороне pfsense. - нет! Это ты делаешь на сервере, а клиент автоматом получает тот IP который ты ему задал на сервере.
      Смотри. Ты за счет этой настройки ты жестко на OpenVPN привязываешь клиента по IP. А дальше делай с этим IP то что тебе надо. В остальных случаях если у тебя несколько клиентов OpenVPN, то IP адреса будут меняться между ними.

    И еще добавлюсь чего и как с фалом. имя файла - это имя клиента, а содержимое может быть например таким: iroute 192.168.200.0 255.255.255.0

    повторюсь - плохо то что это делается на стороне клиента. Всё понятно, будем пробывать)))

    Блин, :) ты создаешь на сервере, на клиенте ничего не настраиваешь, кроме стандартного конфига для конекта по OpenVPN. Остальное включая его IP для работы в OpenVPN сети ты прописываешь ему на сервере.



  • @VOLKOV:

    @Silencerun:

    @VOLKOV:

    Задача дать доступ только на определенную машину для 1го пользователя, без проброса портов 3389 и т.д. внешние ip жалко) осталось  >> 244 только)

    • я так понимаю это на стороне клиента привязка ip,а  не на стороне pfsense. - нет! Это ты делаешь на сервере, а клиент автоматом получает тот IP который ты ему задал на сервере.
      Смотри. Ты за счет этой настройки ты жестко на OpenVPN привязываешь клиента по IP. А дальше делай с этим IP то что тебе надо. В остальных случаях если у тебя несколько клиентов OpenVPN, то IP адреса будут меняться между ними.

    И еще добавлюсь чего и как с фалом. имя файла - это имя клиента, а содержимое может быть например таким: iroute 192.168.200.0 255.255.255.0

    повторюсь - плохо то что это делается на стороне клиента. Всё понятно, будем пробывать)))

    Блин, :) ты создаешь на сервере, на клиенте ничего не настраиваешь, кроме стандартного конфига для конекта по OpenVPN. Остальное включая его IP для работы в OpenVPN сети ты прописываешь ему на сервере.

    т.е если следовать аналогии резервации DHCP - то вместо мака, используется %username% для выдачи ему ip? так?



  • @Silencerun:

    @VOLKOV:

    @Silencerun:

    @VOLKOV:

    Задача дать доступ только на определенную машину для 1го пользователя, без проброса портов 3389 и т.д. внешние ip жалко) осталось  >> 244 только)

    • я так понимаю это на стороне клиента привязка ip,а  не на стороне pfsense. - нет! Это ты делаешь на сервере, а клиент автоматом получает тот IP который ты ему задал на сервере.
      Смотри. Ты за счет этой настройки ты жестко на OpenVPN привязываешь клиента по IP. А дальше делай с этим IP то что тебе надо. В остальных случаях если у тебя несколько клиентов OpenVPN, то IP адреса будут меняться между ними.

    И еще добавлюсь чего и как с фалом. имя файла - это имя клиента, а содержимое может быть например таким: iroute 192.168.200.0 255.255.255.0

    повторюсь - плохо то что это делается на стороне клиента. Всё понятно, будем пробывать)))

    Блин, :) ты создаешь на сервере, на клиенте ничего не настраиваешь, кроме стандартного конфига для конекта по OpenVPN. Остальное включая его IP для работы в OpenVPN сети ты прописываешь ему на сервере.

    т.е если следовать аналогии резервации DHCP - то вместо мака, используется %username% для выдачи ему ip? так?

    типа того :)



  • @VOLKOV:

    трабла в том что на pfSense нет жесткой настройки хранения пользовательских конфигов.
    В настройках сервера там где Advanced configuration: первой строкой прописываем следующее:
    "client-config-dir /home/openvpn/ccd" - где "/home/openvpn/ccd" путь на каталог с пользовательскими конфигами.

    Все это делается через GUI в Client Specific Overrides, не надо никаких файлов создавать, pfSense их сам создаст в /var/etc/openvpn-csc
    И в Advanced configuration тоже ничего этого писать не надо.



  • @rubic:

    @VOLKOV:

    трабла в том что на pfSense нет жесткой настройки хранения пользовательских конфигов.
    В настройках сервера там где Advanced configuration: первой строкой прописываем следующее:
    "client-config-dir /home/openvpn/ccd" - где "/home/openvpn/ccd" путь на каталог с пользовательскими конфигами.

    Все это делается через GUI в Client Specific Overrides, не надо никаких файлов создавать, pfSense их сам создаст в /var/etc/openvpn-csc
    И в Advanced configuration тоже ничего этого писать не надо.

    Ух ты…спасибо за инфу, не нашел сий момент...



  • @rubic:

    @VOLKOV:

    трабла в том что на pfSense нет жесткой настройки хранения пользовательских конфигов.
    В настройках сервера там где Advanced configuration: первой строкой прописываем следующее:
    "client-config-dir /home/openvpn/ccd" - где "/home/openvpn/ccd" путь на каталог с пользовательскими конфигами.

    Все это делается через GUI в Client Specific Overrides, не надо никаких файлов создавать, pfSense их сам создаст в /var/etc/openvpn-csc
    И в Advanced configuration тоже ничего этого писать не надо.

    а в каком поле указывать там static ip и username? username в common name? а ip в tunel network так же с маской 192ю168ю0ю3/24 ??


Locked