Come creare un IP statico del client OpenVPN.

Quando si utilizza OpenVPN per organizzare una rete virtuale privata, spesso è necessario che i client dispongano di indirizzi IP statici. Questo è molto comodo per accedere rapidamente al dispositivo richiesto. Questo può essere aggiunto in due modi. Con l'aiuto del file ipp.txt o della directory ccd. In questo articolo considereremo entrambi i modi per creare un IP statico del client OpenVPN.

Configurazione di IPP.TXT

Il nome ipp sta per ifconfig pool persist. Per far funzionare gli indirizzi IP di questo file è necessario aggiungere questa riga al file di configurazione del server:

$ sudo vi /etc/openvpn/server.conf

$ ifconfig-pool-persist ipp.txt

Quindi gli indirizzi IP richiesti possono essere aggiunti nel file /etc/openvpn/ipp.txt. La sintassi di questo file è la seguente:

user_name, ip_address

Si noti che l'indirizzo IP deve rientrare nella gamma di indirizzi rilasciati dal server OpenVPN. Per vedere l'intervallo è possibile trovare la riga del server nel file di configurazione del server:

server 10.8.0.0 255.255.255.0

Qui vengono utilizzati indirizzi IP compresi tra 10.8.0.1 e 10.8.0.255. Il primo indirizzo è assegnato al server stesso. È possibile vedere quale indirizzo è stato assegnato al server e assegnare gli indirizzi ai client della stessa sottorete. È possibile scoprire l'indirizzo del server guardando l'indirizzo IP dell'interfaccia di rete tun0:

$ ip -br a | grep tun

Se si vuole che l'indirizzo IP 10.8.0.112 sia usato per il client raspberrypi, aggiungere questa riga al file ipp.txt:

$ sudo vi /etc/openvpn/ipp.txt

raspberrypi,10.8.0.11

Per applicare le modifiche è necessario riavviare il server OpenVPN:

$ sudo systemctl restart openvpn@server

Configurazione del CCD

L'opzione ipp.txt è semplice. Se sono necessarie altre impostazioni, è possibile utilizzare ccd. È l'acronimo di client config dir. Con questa funzione è possibile impostare una configurazione separata per ogni client, compreso l'indirizzo IP. Per farla funzionare è necessario aggiungere la seguente riga al file di configurazione:

$ sudo vi /etc/openvpn/server.conf

client-config-dir /etc/openvpn/ccd

Nella cartella /etc/openvpn/ccd è possibile creare file di configurazione con il nome del client e scrivervi le impostazioni che verranno applicate specificamente per questo client al momento della connessione. Se si desidera che il client raspberrypi abbia un indirizzo IP di 10.8.0.112. è necessario creare un file /etc/openvpn/ccd/raspberrypi con questo contenuto:

$ sudo vi /etc/openvpn/ccd/raspberrypi

ifconfig-push 10.8.0.112 255.255.255.0

Successivamente è necessario riavviare OpenVPN

Verifica degli indirizzi IP dei client

Indipendentemente dal metodo scelto, è necessario verificare se le modifiche sono state applicate. Sul dispositivo client, inserire il comando:

$ ip -br a

Abbiamo esaminato diversi modi per creare indirizzi IP statici per i client OpenVPN.