Jak vytvořit statickou IP adresu klienta OpenVPN.
- Domov
- Znalostní báze
- Jak vytvořit statickou IP adresu klienta OpenVPN.
Při použití protokolu OpenVPN k organizaci soukromé virtuální sítě je často nutné, aby klienti měli statické IP adresy. To je poměrně výhodné pro rychlé získání přístupu k požadovanému zařízení. To lze přidat dvěma způsoby. Pomocí souboru ipp.txt nebo adresáře ccd. V tomto článku se budeme zabývat oběma způsoby, jak vytvořit statickou IP klienta OpenVPN.
Konfigurace souboru IPP.TXT
Název ipp znamená ifconfig pool persist. Aby IP adresy z tohoto souboru fungovaly, je třeba do konfiguračního souboru serveru přidat tento řádek:
$ sudo vi /etc/openvpn/server.conf
$ ifconfig-pool-persist ipp.txtPoté lze požadované IP adresy přidat do souboru /etc/openvpn/ipp.txt. Syntaxe tohoto souboru je následující:
user_name, ip_addressVšimněte si, že IP adresa musí být v rozsahu adres vydaných serverem OpenVPN. Rozsah zjistíte z řádku serveru v konfiguračním souboru serveru:
server 10.8.0.0 255.255.255.0Zde se používají adresy IP od 10.8.0.1 do 10.8.0.255. A první adresa je přiřazena samotnému serveru. Můžete se podívat, jaká adresa je nyní serveru přiřazena, a přidělit adresy klientům ze stejné podsítě. Adresu serveru zjistíte tak, že se podíváte na IP adresu síťového rozhraní tun0:
$ ip -br a | grep tun
Pokud chcete, aby byla pro klienta raspberrypi použita IP adresa 10.8.0.112, přidejte do souboru ipp.txt tento řádek:
$ sudo vi /etc/openvpn/ipp.txt
raspberrypi,10.8.0.11
Pro použití změn je třeba restartovat server OpenVPN:
$ sudo systemctl restart openvpn@serverKonfigurace CCD
Volba v souboru ipp.txt je snadná. Pokud potřebujete více nastavení, můžete použít ccd. To je zkratka pro client config dir. Pomocí této funkce můžete nastavit samostatnou konfiguraci pro každého klienta, včetně IP adresy. Aby to fungovalo, musíte do konfiguračního souboru přidat následující řádek:
$ sudo vi /etc/openvpn/server.conf
client-config-dir /etc/openvpn/ccdPokud chcete, aby klient raspberrypi měl IP adresu 10.8.0.112, musíte vytvořit soubor /etc/openvpn/ccd/raspberrypi s tímto obsahem:
$ sudo vi /etc/openvpn/ccd/raspberrypi
ifconfig-push 10.8.0.112 255.255.255.0
Dále je třeba restartovat OpenVPN
Kontrola IP adres klientů
Bez ohledu na zvolenou metodu je třeba zkontrolovat, zda byly změny použity. Na klientském zařízení zadejte příkaz:
$ ip -br a
Podívali jsme se na několik způsobů, jak vytvořit statické IP adresy pro klienty OpenVPN.
