Az OpenVPN kliens statikus IP címének beállítása.
- Főoldal
- Tudásbázis
- Az OpenVPN kliens statikus IP címének beállítása.
Amikor az OpenVPN-t használjuk egy virtuális magánhálózat megszervezéséhez, gyakran szükséges, hogy az ügyfelek statikus IP-címekkel rendelkezzenek. Ez elég kényelmes ahhoz, hogy gyorsan hozzáférhessen a kívánt eszközhöz. Ez kétféleképpen adható hozzá. Az ipp.txt fájl vagy a ccd könyvtár segítségével. Ebben a cikkben mindkét módot megvizsgáljuk, hogyan lehet statikus IP-t készíteni az OpenVPN kliensnek.
Az IPP.TXT beállítása
Az ipp név az ifconfig pool persist rövidítése. Ahhoz, hogy az ebből a fájlból származó IP-címek működjenek, ezt a sort kell hozzáadni a szerver konfigurációs fájljához:
$ sudo vi /etc/openvpn/server.conf
$ ifconfig-pool-persist ipp.txtEzután a szükséges IP-címek hozzáadhatók az /etc/openvpn/ipp.txt fájlhoz. Ennek a fájlnak a szintaxisa a következő:
user_name, ip_addressVegye figyelembe, hogy az IP-címnek az OpenVPN-kiszolgáló által kiadott címtartományon belül kell lennie. A tartományt a szerver konfigurációs fájlban a szerver sorban találja:
server 10.8.0.0 255.255.255.0Itt a 10.8.0.1 és 10.8.0.255 közötti IP-címek használatosak. Az első cím pedig magához a kiszolgálóhoz van rendelve. Most láthatja, hogy milyen cím van hozzárendelve a kiszolgálóhoz, és címeket adhat az azonos alhálózatból származó klienseknek. A szerver címét a tun0 hálózati interfész IP-címének megnézésével tudhatjuk meg:
$ ip -br a | grep tun
Ha azt szeretné, hogy a 10.8.0.112 IP-címet használja a raspberrypi kliens, akkor adja hozzá ezt a sort az ipp.txt fájlhoz:
$ sudo vi /etc/openvpn/ipp.txt
raspberrypi,10.8.0.11
A módosítások alkalmazásához újra kell indítani az OpenVPN-kiszolgálót:
$ sudo systemctl restart openvpn@serverCCD konfigurálása
Az ipp.txt beállítása egyszerű. Ha több beállításra van szükség, használhatja a ccd. Ez a client config dir rövidítése. Ezzel a funkcióval minden egyes klienshez külön konfigurációt állíthat be, beleértve az IP-címet is. Ahhoz, hogy ez működjön, a következő sort kell hozzáadni a konfigurációs fájlhoz:
$ sudo vi /etc/openvpn/server.conf
client-config-dir /etc/openvpn/ccdHa azt szeretné, hogy a raspberrypi kliens IP-címe 10.8.0.112. legyen, akkor létre kell hoznia egy /etc/openvpn/ccd/raspberrypi fájlt ezzel a tartalommal:
$ sudo vi /etc/openvpn/ccd/raspberrypi
ifconfig-push 10.8.0.112 255.255.255.0
Ezután újra kell indítania az OpenVPN-t.
Az ügyfelek IP-címének ellenőrzése
Függetlenül attól, hogy milyen módszert választott, ellenőriznie kell, hogy a módosítások érvényesültek-e. Az ügyféleszközön írja be a parancsot:
$ ip -br a
Az OpenVPN-ügyfelek statikus IP-címének létrehozására többféle módszert is megvizsgáltunk.
