静的IPを割り当てて、pfSenseのOpenVPNサーバーのクライアントをタップします

Question

OpenVPNでpfSenseサーバーをセットアップしようとしています。

OpenVPNはtapインターフェイスを使用します。tunクライアントは私たちにとってオプションではありません。

LANネットワークは10.0.0.0/24、pfSenseマシンは10.0.0.10およびクライアントのDHCP範囲は現在10.0.0.200-10.0.0.220。

クライアントはDHCPで問題なく接続し、ネットワークを使用できます。

PfSenseでクライアント固有のオーバーライドを使用して静的IPを割り当てようとしました。一般的にアドバイスされているifconfig-Pushコマンドですが、私がテストしたクライアント（Windows 8およびArch Linux）は、それぞれのオーバーライドで割り当てられたIPを取得しません。私はもう試した ifconfig-Pushにさまざまな引数を指定します（クライアントIP +サーバー、クライアントIP +サブネットマスク、..）。

タップインターフェイスのDHCPをオンのままにしておくと、DHCPをオフに切り替えた場合、クライアントはIPアドレスをまったく取得しません。 DHCP範囲の内外で静的IPをプッシュしようとしました。

オーバーライドを機能させ、割り当てられたIPをクライアントに強制する方法はありますか？特にpfSenseのファイアウォールでのアクセス制限のためにこれが必要になります。

Izzy · Accepted Answer

いくつかdeepを掘った後、pfSenseのRedmineトラッカーで bug を見つけました。これは、OpenVPNサーバーにclient-config-dir変数がないことを示しています。

追加

mode server;client-config-dir /var/etc/openvpn-csc;

高度なサーバーオプションに加えて、クライアント固有のオーバーライドを提供する

ifconfig-Push [IP] [netmask]

トリックをしました。

Yar V · Answer

私の経験からの更新：

Pfsense 2.3.2に有効

欠落しているオプション「client-config-dir」が修正されました。今は良い。

しかし現在、デフォルトでは、pfsenseのopenvpnサーバー設定にオプション"username-as-common-name"があります。

したがって、フィールド「Common Name」のクライアント固有のオーバーライドでは、Common Nameの代わりにsernameと記述してください。

静的IPの割り当てに問題がある場合は、 "/ var/etc/openvpn/server1.conf"でopenvpnサーバー構成を調べて、そのオプションを確認してください。

追伸ifconfig-Pushオプションは同じまま