Hvordan lage en statisk IP for OpenVPN-klienten.
- Hovedside
- Kunnskapsbase
- Hvordan lage en statisk IP for OpenVPN-klienten.
Når du bruker OpenVPN til å organisere et privat virtuelt nettverk, er det ofte nødvendig for klienter å ha statiske IP-adresser. Dette er ganske praktisk for å raskt få tilgang til den nødvendige enheten. Dette kan legges til på to måter. Ved hjelp av filen ipp.txt eller ccd-katalogen. I denne artikkelen vil vi vurdere begge måtene å lage en statisk IP på OpenVPN-klienten.
Konfigurere IPP.TXT
Navnet ipp står for ifconfig pool persist. For å få IP-adresser fra denne filen til å fungere, må du legge til denne linjen i serverens konfigurasjonsfil:
$ sudo vi /etc/openvpn/server.conf
$ ifconfig-pool-persist ipp.txtDeretter kan de nødvendige IP-adressene legges til i filen /etc/openvpn/ipp.txt. Syntaksen i denne filen er som følger:
user_name, ip_addressMerk at IP-adressen må være innenfor adresseområdet som er utstedt av OpenVPN-serveren. For å se området kan du finne serverlinjen i serverkonfigurasjonsfilen:
server 10.8.0.0 255.255.255.0IP-adresser fra 10.8.0.1 til 10.8.0.255 brukes her. Og den første adressen er tilordnet selve serveren. Du kan se hvilken adresse som er tilordnet serveren nå, og gi adresser til klienter fra samme undernett. Du kan finne ut adressen til serveren ved å se på IP-adressen til tun0-nettverksgrensesnittet:
$ ip -br a | grep tun
Hvis du vil at IP-adressen 10.8.0.112 skal brukes til raspberrypi-klienten, legger du til denne linjen i filen ipp.txt:
$ sudo vi /etc/openvpn/ipp.txt
raspberrypi,10.8.0.11
For å bruke endringene må du starte OpenVPN-serveren på nytt:
$ sudo systemctl restart openvpn@serverKonfigurere CCD
Alternativet ipp.txt er enkelt. Hvis du trenger flere innstillinger, kan du bruke ccd. Dette står for client config dir. Med denne funksjonen kan du angi en separat konfigurasjon for hver klient, inkludert IP-adresse. For å få det til å fungere må du legge til følgende linje i konfigurasjonsfilen:
$ sudo vi /etc/openvpn/server.conf
client-config-dir /etc/openvpn/ccdI /etc/openvpn/ccd-mappen kan du opprette konfigurasjonsfiler med navnet på klienten og skrive der innstillingene som vil bli brukt spesielt for denne klienten når du kobler til. Hvis du vil at raspberrypi-klienten skal ha en IP-adresse på 10.8.0.112. må du opprette en fil /etc/openvpn/ccd/raspberrypi med dette innholdet:
$ sudo vi /etc/openvpn/ccd/raspberrypi
ifconfig-push 10.8.0.112 255.255.255.0
Deretter må du starte OpenVPN på nytt
Sjekke IP-adressene til klientene
Uansett hvilken metode du har valgt, må du sjekke om endringene har blitt tatt i bruk. Skriv inn kommandoen på klientenheten:
$ ip -br a
Vi har sett på flere måter å lage statiske IP-adresser for OpenVPN-klienter på.
