Hoe maak je een statisch IP van de OpenVPN-client.

Wanneer u OpenVPN gebruikt om een virtueel privénetwerk op te zetten, is het vaak nodig dat clients statische IP-adressen hebben. Dit is erg handig om snel toegang te krijgen tot het gewenste apparaat. Dit kan op twee manieren worden toegevoegd. Met behulp van het ipp.txt bestand of de ccd directory. In dit artikel zullen we beide manieren bekijken om een statisch IP van de OpenVPN-client te maken.

IPP.TXT configureren

De naam ipp staat voor ifconfig pool persist. Om IP-adressen uit dit bestand te laten werken, moet je deze regel toevoegen aan het configuratiebestand van de server:

$ sudo vi /etc/openvpn/server.conf

$ ifconfig-pool-persist ipp.txt

Vervolgens kunnen de vereiste IP-adressen worden toegevoegd in het bestand /etc/openvpn/ipp.txt. De syntaxis van dit bestand is als volgt:

user_name, ip_address

Merk op dat het IP-adres binnen de reeks adressen moet vallen die door de OpenVPN-server zijn uitgegeven. Om het bereik te zien kunt u de serverregel in het serverconfiguratiebestand vinden:

server 10.8.0.0 255.255.255.0

IP-adressen van 10.8.0.1 tot 10.8.0.255 worden hier gebruikt. En het eerste adres is toegewezen aan de server zelf. Je kunt zien welk adres nu aan de server is toegewezen en adressen geven aan clients van hetzelfde subnet. Je kunt het adres van de server achterhalen door naar het IP-adres van de tun0 netwerkinterface te kijken:

$ ip -br a | grep tun

Als je wilt dat het IP adres 10.8.0.112 gebruikt wordt voor de raspberrypi client, voeg dan deze regel toe aan het ipp.txt bestand:

$ sudo vi /etc/openvpn/ipp.txt

raspberrypi,10.8.0.11

Om de wijzigingen toe te passen moet je de OpenVPN server herstarten:

$ sudo systemctl restart openvpn@server

CCD configureren

De ipp.txt optie is eenvoudig. Als er meer instellingen nodig zijn, kunt u ccd gebruiken. Dit staat voor client config dir. Met deze functie kun je voor elke client een aparte configuratie instellen, inclusief IP-adres. Om het te laten werken moet u de volgende regel toevoegen aan het configuratiebestand:

$ sudo vi /etc/openvpn/server.conf

client-config-dir /etc/openvpn/ccd

In de map /etc/openvpn/ccd kun je configuratiebestanden maken met de naam van de client en daar de instellingen schrijven die specifiek voor deze client worden toegepast bij het verbinden.Als je wilt dat de raspberrypi-client een IP-adres van 10.8.0.112 heeft, moet je een bestand /etc/openvpn/ccd/raspberrypi maken met deze inhoud:

$ sudo vi /etc/openvpn/ccd/raspberrypi

ifconfig-push 10.8.0.112 255.255.255.0

Vervolgens moet u OpenVPN herstarten

De IP-adressen van de clients controleren

Ongeacht de methode die u hebt gekozen, moet u controleren of de wijzigingen zijn toegepast. Voer op het apparaat van de client het commando in:

$ ip -br a

We hebben verschillende manieren bekeken om statische IP-adressen voor OpenVPN-clients te maken.