Openvpn und feste IPs für Clients
Maximilian Wilhelm
max at rfc2324.org
Tue Jul 22 16:27:59 CEST 2008
Anno domini 2008 Ralph Meyer scripsit:
Hi!
> ich hab einen Openvpn Server eingerichtet.
> Funktioniert soweit. Nun möchte ich den
> Clients feste IPs zuweisen. Dazu steht viel
> im Netz aber irgendwie hab ich den Überblick verloren.
> Folgende Ausgangssituation :
> Openvpn Server Linux
> port 1194
> proto udp
> dev tun
> ca /etc/openvpn/examples/easy-rsa/2.0/keys/ca.crt
> cert /etc/openvpn/examples/easy-rsa/2.0/keys/server.crt
> key /etc/openvpn/examples/easy-rsa/2.0/keys/server.key # This file should be kept secret
> dh /etc/openvpn/examples/easy-rsa/2.0/keys/dh1024.pem
> server 10.8.0.0 255.255.255.0
> ifconfig-pool-persist /etc/openvpn/ipp.txt
> push "route 192.168.2.0 255.255.255.0"
> Hier die Stelle die mich verwirrt :
> # EXAMPLE: Suppose you want to give
> # Thelonious a fixed VPN IP address of 10.9.0.1.
> # First uncomment out these lines:
> client-config-dir /etc/openvpn/ccd
> #route 10.9.0.0 255.255.255.252
> # Then add this line to ccd/Thelonious:
> # ifconfig-push 10.9.0.1 10.9.0.2
> keepalive 10 120
> comp-lzo
> user nobody
> group nobody
> persist-key
> persist-tun
> verb 3
> mute 20
> -------------------
> Ich hab unter /etc/openvpn/ccd eine Datei
> mit dem CN des Clients angelegt und darin steht :
> ifconfig-push 10.8.0.1 10.8.0.2
> Also sollte er die 2 als IP bekommen.
> Nun steht ja bei client-config-dir :
> Suppose you want to give
> Thelonious a fixed VPN IP address of 10.9.0.1
> Warum plötzlich 10.9.0.1? Das Netz ist doch 10.8...
Ist nur ein Beispiel.
> Die Clients sind Win XP mit Openvpn-Gui. Aber da nimmt sich jeder
> die IP die er will. Es werden ja /30 Netze verwendet also gehen
> nur z.B.
> Client1 10.8.0.1 10.8.0.2
> Client2 10.8.0.5 10.8.0.6
Du hast vermutlich OpenVPN 2.0?
In der alten Version ist es noch nicht möglich, im routed-tun setup
eine IP pro Client zu vergeben. Der Windows-TAP-Treiber unterstützt
das nicht und somit wird immer ein /30 Netzteil an den Client
vergeben.
Solltest Du OpenVPN 2.1 haben, schreib mal 'topology subnet' mit in
die config.
Ciao
Max
--
Follow the white penguin.
More information about the Linux
mailing list