OpenVPNCCDファイル拡張子
WindowsでOpenVPNサーバーをセットアップしましたが、すべて正常に動作しています。 OpenVPNクライアントを所定のIPアドレスで接続させたい。読んだり調べたりすると、これはサーバーのCCDフォルダーにあるファイルを介してプッシュされることがわかります。
私の質問はかなり単純です。OpenVPN/ Config/CCDディレクトリで、作成される「ファイル」のファイル拡張子は何ですか。チュートリアルは指定していません。
user1。?? user2。??
ありがとう、
ファイル拡張子はありません。ファイル名は、クライアントによって提示された証明書の共通名(CN)の名前と単純に一致する必要があります。
つまり、CNがfooの場合、ファイル名はfooです。
手動 のCCDセクションを参照してください。
-client-config-dir dir
ディレクトリを指定しますdirカスタムクライアント構成ファイル用。接続しているクライアントが認証されると、OpenVPNはこのディレクトリで、クライアントのX509共通名と同じ名前のファイルを探します。一致するファイルが存在する場合は、クライアント固有の構成オプションについて開かれ、解析されます。一致するファイルが見つからない場合、OpenVPNは代わりに「DEFAULT」と呼ばれるデフォルトファイルを開いて解析しようとします。これは提供される場合がありますが、必須ではありません。構成ファイルは、root権限を削除した後、OpenVPNプロセスで読み取り可能である必要があることに注意してください。このファイルでは、-ifconfig-Pushを使用して特定のクライアントの固定IPアドレスを指定したり、-irouteを使用してクライアントが所有する固定サブネットを指定したりできます。
このオプションの便利なプロパティの1つは、サーバーの稼働中にサーバーを再起動しなくても、クライアント構成ファイルを簡単に作成、編集、または削除できることです。
次のオプションは、クライアント固有のコンテキストで有効です。-Push、-Push-reset、-Push-remove、- -iroute、-ifconfig-Push、および-config。