Как да зададете статичен IP адрес на OpenVPN клиента.

Когато използвате OpenVPN за организиране на частна виртуална мрежа, често е необходимо клиентите да имат статични IP адреси. Това е доста удобно, за да се получи бърз достъп до необходимото устройство. Това може да се добави по два начина. С помощта на файла ipp.txt или на директорията ccd. В тази статия ще разгледаме и двата начина за създаване на статичен IP адрес на OpenVPN клиент.

Конфигуриране на IPP.TXT

Името ipp означава ifconfig pool persist. За да работят IP адресите от този файл, трябва да добавите този ред в конфигурационния файл на сървъра:

$ sudo vi /etc/openvpn/server.conf

$ ifconfig-pool-persist ipp.txt

След това необходимите IP адреси могат да бъдат добавени във файла /etc/openvpn/ipp.txt. Синтаксисът на този файл е следният:

user_name, ip_address

Имайте предвид, че IP адресът трябва да е в обхвата на адресите, издадени от OpenVPN сървъра. За да видите обхвата, можете да намерите реда за сървъра в конфигурационния файл на сървъра:

server 10.8.0.0 255.255.255.0

Тук се използват IP адреси от 10.8.0.1 до 10.8.0.255. А първият адрес е присвоен на самия сървър. Можете да видите какъв адрес е присвоен на сървъра сега и да дадете адреси на клиентите от същата подмрежа. Можете да разберете адреса на сървъра, като погледнете IP адреса на мрежовия интерфейс tun0:

$ ip -br a | grep tun

Ако искате IP адресът 10.8.0.112 да се използва за клиента raspberrypi, добавете този ред към файла ipp.txt:

$ sudo vi /etc/openvpn/ipp.txt

raspberrypi,10.8.0.11

За да приложите промените, трябва да рестартирате OpenVPN сървъра:

$ sudo systemctl restart openvpn@server

Конфигуриране на CCD

Опцията ipp.txt е лесна. Ако са необходими повече настройки, можете да използвате ccd. Това е съкращение от client config dir. С тази функция можете да зададете отделна конфигурация за всеки клиент, включително IP адрес. За да заработи, трябва да добавите следния ред в конфигурационния файл:

$ sudo vi /etc/openvpn/server.conf

client-config-dir /etc/openvpn/ccd

В папката /etc/openvpn/ccd можете да създадете конфигурационни файлове с името на клиента и да запишете в тях настройките, които ще се прилагат специално за този клиент при свързване. ако искате клиентът raspberrypi да има IP адрес 10.8.0.112, трябва да създадете файл /etc/openvpn/ccd/raspberrypi със следното съдържание:

$ sudo vi /etc/openvpn/ccd/raspberrypi

ifconfig-push 10.8.0.112 255.255.255.0

След това трябва да рестартирате OpenVPN

Проверка на IP адресите на клиентите

Независимо от метода, който сте избрали, трябва да проверите дали промените са били приложени. На клиентското устройство въведете командата:

$ ip -br a

Разгледахме няколко начина за създаване на статични IP адреси за клиентите на OpenVPN.