Sådan laver du en statisk IP til OpenVPN-klienten.
Når man bruger OpenVPN til at organisere et privat virtuelt netværk, er det ofte nødvendigt for klienter at have statiske IP-adresser. Det er ret praktisk for hurtigt at få adgang til den ønskede enhed. Dette kan tilføjes på to måder. Ved hjælp af filen ipp.txt eller ccd-biblioteket. I denne artikel vil vi se på begge måder, hvordan man laver en statisk IP til OpenVPN-klienten.
Konfiguration af IPP.TXT
Navnet ipp står for ifconfig pool persist. For at få IP-adresser fra denne fil til at fungere, skal du tilføje denne linje til serverens konfigurationsfil:
$ sudo vi /etc/openvpn/server.conf
$ ifconfig-pool-persist ipp.txtDerefter kan de nødvendige IP-adresser tilføjes i filen /etc/openvpn/ipp.txt. Syntaksen i denne fil er som følger:
user_name, ip_addressBemærk, at IP-adressen skal være inden for den række af adresser, der er udstedt af OpenVPN-serveren. For at se intervallet kan du finde serverlinjen i serverkonfigurationsfilen:
server 10.8.0.0 255.255.255.0IP-adresser fra 10.8.0.1 til 10.8.0.255 bruges her. Og den første adresse er tildelt selve serveren. Du kan se, hvilken adresse der er tildelt serveren nu, og give adresser til klienter fra samme subnet. Du kan finde ud af serverens adresse ved at se på IP-adressen på tun0-netværksinterfacet:
$ ip -br a | grep tun
Hvis du vil have, at IP-adressen 10.8.0.112 skal bruges til raspberrypi-klienten, skal du tilføje denne linje til filen ipp.txt:
$ sudo vi /etc/openvpn/ipp.txt
raspberrypi,10.8.0.11
For at anvende ændringerne skal du genstarte OpenVPN-serveren:
$ sudo systemctl restart openvpn@serverKonfiguration af CCD
Indstillingen i ipp.txt er nem. Hvis der er brug for flere indstillinger, kan du bruge ccd. Det står for client config dir. Med denne funktion kan du indstille en separat konfiguration for hver klient, inklusive IP-adresse. For at få det til at fungere skal du tilføje følgende linje til konfigurationsfilen:
$ sudo vi /etc/openvpn/server.conf
client-config-dir /etc/openvpn/ccdI mappen /etc/openvpn/ccd kan du oprette konfigurationsfiler med klientens navn og skrive de indstillinger, der skal anvendes specifikt for denne klient, når der oprettes forbindelse. Hvis du vil have, at raspberrypi-klienten skal have en IP-adresse på 10.8.0.112, skal du oprette en fil /etc/openvpn/ccd/raspberrypi med dette indhold:
$ sudo vi /etc/openvpn/ccd/raspberrypi
ifconfig-push 10.8.0.112 255.255.255.0
Dernæst skal du genstarte OpenVPN
Kontrol af klienternes IP-adresser
Uanset hvilken metode du har valgt, skal du kontrollere, om ændringerne er blevet anvendt. Indtast kommandoen på klientenheden:
$ ip -br a
Vi har set på flere måder at lave statiske IP-adresser til OpenVPN-klienter på.
