Comment créer une IP statique pour le client OpenVPN.

Lorsqu'on utilise OpenVPN pour organiser un réseau virtuel privé, il est souvent nécessaire que les clients aient des adresses IP statiques. C'est très pratique pour accéder rapidement à l'appareil souhaité. Cette adresse peut être ajoutée de deux manières. À l'aide du fichier ipp.txt ou du répertoire ccd. Dans cet article, nous allons considérer les deux façons de créer une IP statique pour le client OpenVPN.

Configuration du fichier IPP.TXT

Le nom ipp signifie ifconfig pool persist. Pour que les adresses IP de ce fichier fonctionnent, vous devez ajouter cette ligne au fichier de configuration du serveur :

$ sudo vi /etc/openvpn/server.conf

$ ifconfig-pool-persist ipp.txt

Ensuite, les adresses IP requises peuvent être ajoutées dans le fichier /etc/openvpn/ipp.txt. La syntaxe de ce fichier est la suivante :

user_name, ip_address

Notez que l'adresse IP doit se trouver dans la plage d'adresses émises par le serveur OpenVPN. Pour connaître cette plage, vous pouvez trouver la ligne du serveur dans le fichier de configuration du serveur :

server 10.8.0.0 255.255.255.0

Les adresses IP utilisées ici vont de 10.8.0.1 à 10.8.0.255. La première adresse est attribuée au serveur lui-même. Vous pouvez voir quelle adresse est attribuée au serveur maintenant et donner des adresses aux clients du même sous-réseau. Vous pouvez trouver l'adresse du serveur en regardant l'adresse IP de l'interface réseau tun0 :

$ ip -br a | grep tun

Si vous voulez que l'adresse IP 10.8.0.112 soit utilisée pour le client raspberrypi, ajoutez cette ligne au fichier ipp.txt :

$ sudo vi /etc/openvpn/ipp.txt

raspberrypi,10.8.0.11

Pour appliquer les changements, vous devez redémarrer le serveur OpenVPN :

$ sudo systemctl restart openvpn@server

Configuration du CCD

L'option ipp.txt est simple. Si plus de paramètres sont nécessaires, vous pouvez utiliser ccd. C'est l'abréviation de client config dir. Avec cette fonctionnalité, vous pouvez définir une configuration séparée pour chaque client, y compris l'adresse IP. Pour que cela fonctionne, vous devez ajouter la ligne suivante au fichier de configuration :

$ sudo vi /etc/openvpn/server.conf

client-config-dir /etc/openvpn/ccd

Dans le dossier /etc/openvpn/ccd, vous pouvez créer des fichiers de configuration avec le nom du client et y écrire les paramètres qui seront appliqués spécifiquement pour ce client lors de la connexion. Si vous voulez que le client raspberrypi ait une adresse IP de 10.8.0.112, vous devez créer un fichier /etc/openvpn/ccd/raspberrypi avec ce contenu :

$ sudo vi /etc/openvpn/ccd/raspberrypi

ifconfig-push 10.8.0.112 255.255.255.0

Ensuite, vous devez redémarrer OpenVPN

Vérification des adresses IP des clients

Quelle que soit la méthode choisie, vous devez vérifier si les changements ont été appliqués. Sur l'appareil client, entrez la commande :

$ ip -br a

Nous avons vu plusieurs façons de créer des adresses IP statiques pour les clients OpenVPN.