Cómo hacer una IP estática del cliente OpenVPN.

Cuando se utiliza OpenVPN para organizar una red virtual privada, a menudo es necesario que los clientes tengan direcciones IP estáticas. Esto es muy conveniente para acceder rápidamente al dispositivo requerido. Esto se puede añadir de dos maneras. Con la ayuda del archivo ipp.txt o del directorio ccd. En este artículo consideraremos ambas formas de cómo hacer una IP estática del cliente OpenVPN.

Configuración de IPP.TXT

El nombre ipp significa ifconfig pool persist. Para que las direcciones IP de este fichero funcionen es necesario añadir esta línea al fichero de configuración del servidor:

$ sudo vi /etc/openvpn/server.conf

$ ifconfig-pool-persist ipp.txt

A continuación, se pueden añadir las direcciones IP necesarias en el archivo /etc/openvpn/ipp.txt. La sintaxis de este archivo es la siguiente:

user_name, ip_address

Tenga en cuenta que la dirección IP debe estar dentro del rango de direcciones emitidas por el servidor OpenVPN. Para ver el rango puede encontrar la línea del servidor en el archivo de configuración del servidor:

server 10.8.0.0 255.255.255.0

Aquí se utilizan las direcciones IP de 10.8.0.1 a 10.8.0.255. Y la primera dirección se asigna al propio servidor. Ahora puedes ver qué dirección está asignada al servidor y dar direcciones a los clientes de la misma subred. Puedes averiguar la dirección del servidor mirando la dirección IP de la interfaz de red tun0:

$ ip -br a | grep tun

Si quieres que se utilice la dirección IP 10.8.0.112 para el cliente raspberrypi, añade esta línea al fichero ipp.txt:

$ sudo vi /etc/openvpn/ipp.txt

raspberrypi,10.8.0.11

Para aplicar los cambios es necesario reiniciar el servidor OpenVPN:

$ sudo systemctl restart openvpn@server

Configuración del CCD

La opción ipp.txt es sencilla. Si se necesitan más configuraciones, se puede utilizar ccd. Estas son las siglas de client config dir. Con esta característica puedes establecer una configuración separada para cada cliente, incluyendo la dirección IP. Para que funcione es necesario añadir la siguiente línea al archivo de configuración:

$ sudo vi /etc/openvpn/server.conf

client-config-dir /etc/openvpn/ccd

En la carpeta /etc/openvpn/ccd puedes crear archivos de configuración con el nombre del cliente y escribir allí los ajustes que se aplicarán específicamente para este cliente cuando se conecte.Si quieres que el cliente raspberrypi tenga una dirección IP de 10.8.0.112. necesitas crear un archivo /etc/openvpn/ccd/raspberrypi con este contenido:

$ sudo vi /etc/openvpn/ccd/raspberrypi

ifconfig-push 10.8.0.112 255.255.255.0

A continuación es necesario reiniciar OpenVPN

Comprobación de las direcciones IP de los clientes

Independientemente del método que haya elegido, debe comprobar si se han aplicado los cambios. En el dispositivo cliente, introduzca el comando

$ ip -br a

Hemos visto varias formas de crear direcciones IP estáticas para clientes OpenVPN.