openvpn dhcpプールの変更
私は現在、いくつかのクライアントが接続するまでほぼ正常に機能する設定を持っています。サーバーは、クライアントをサーバーから起動し始めます。私が確認したように、すべてのクライアントが適切なIPアドレスを取得し、IPアドレスの衝突はありません。クライアントは接続に異なる証明書を使用しています。ただし、この構成を変更して、dhcpの範囲を分離したいと考えています。
現在のサーバー構成は次のとおりです。
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem
server 10.8.0.0 255.255.255.0
topology subnet
Push "route 10.8.0.1 255.255.255.0"
Push "dhcp-option DNS 8.8.8.8"
Push "dhcp-option DNS 8.8.4.4"
ifconfig-pool-persist ipp.txt
client-config-dir /etc/openvpn/ccd
client-to-client
keepalive 10 300
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /etc/openvpn/openvpn-status.log
verb 6
この範囲から動的IPを割り当てたい:
10.8.1.0-10.8.1.254
このため、/ 23を使用したいので、255.255.254.0を使用します
そして、私はこの範囲から静的IPを割り当てます:
0.1および0.2がサーバーに割り当てられている可能性があるため、10.8.0.3-10.8.1.255。
これを使用して、静的IPのクライアントにプッシュします。
ifconfig-Push 10.8.0.5 255.255.254.0
これを達成するために私の設定を変更するのを手伝ってくれませんか?
したがって、10.8.0.0-10.8.1.255の範囲を2つに分割します。
- 静的IP:10.8.0.4-10.8.0.255
- 動的IP:10.8.1.0-10.8.1.254
LinuxクライアントとWindowsクライアントも用意します。
最後に、構成ファイルにいくつかの変更を加えて解決しました。
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem
mode server
tls-server
topology subnet
Push "topology subnet"
ifconfig 10.8.0.1 255.255.254.0
ifconfig-pool 10.8.1.0 10.8.1.253
route-gateway 10.8.0.1
Push "route-gateway 10.8.0.1"
client-config-dir /etc/openvpn/ccd
Push "dhcp-option DNS 8.8.8.8"
Push "dhcp-option DNS 8.8.4.4"
client-to-client
keepalive 10 300
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /etc/openvpn/openvpn-status.log
verb 6