Jak utworzyć statyczny adres IP klienta OpenVPN.
- Główna
- Baza wiedzy
- Jak utworzyć statyczny adres IP klienta OpenVPN.
Podczas korzystania z OpenVPN do organizowania prywatnej sieci wirtualnej często konieczne jest, aby klienci mieli statyczne adresy IP. Jest to dość wygodne, aby szybko uzyskać dostęp do wymaganego urządzenia. Można to dodać na dwa sposoby. Za pomocą pliku ipp.txt lub katalogu ccd. W tym artykule rozważymy oba sposoby tworzenia statycznego adresu IP klienta OpenVPN.
Konfiguracja IPP.TXT
Nazwa ipp oznacza ifconfig pool persist. Aby adresy IP z tego pliku działały, należy dodać tę linię do pliku konfiguracyjnego serwera:
$ sudo vi /etc/openvpn/server.conf
$ ifconfig-pool-persist ipp.txtNastępnie wymagane adresy IP można dodać w pliku /etc/openvpn/ipp.txt. Składnia tego pliku jest następująca:
user_name, ip_addressNależy pamiętać, że adres IP musi znajdować się w zakresie adresów wystawionych przez serwer OpenVPN. Aby zobaczyć zakres, można znaleźć wiersz serwera w pliku konfiguracyjnym serwera:
server 10.8.0.0 255.255.255.0Używane są tutaj adresy IP z zakresu od 10.8.0.1 do 10.8.0.255. Pierwszy adres jest przypisany do samego serwera. Możesz sprawdzić, jaki adres jest teraz przypisany do serwera i nadać adresy klientom z tej samej podsieci. Adres serwera można sprawdzić, patrząc na adres IP interfejsu sieciowego tun0:
$ ip -br a | grep tun
Jeśli chcesz, aby adres IP 10.8.0.112 był używany dla klienta raspberrypi, dodaj tę linię do pliku ipp.txt:
$ sudo vi /etc/openvpn/ipp.txt
raspberrypi,10.8.0.11
Aby zastosować zmiany, należy ponownie uruchomić serwer OpenVPN:
$ sudo systemctl restart openvpn@serverKonfiguracja CCD
Opcja ipp.txt jest prosta. Jeśli potrzebujesz więcej ustawień, możesz użyć ccd. Jest to skrót od client config dir. Dzięki tej funkcji można ustawić oddzielną konfigurację dla każdego klienta, w tym adres IP. Aby to zadziałało, musisz dodać następującą linię do pliku konfiguracyjnego:
$ sudo vi /etc/openvpn/server.conf
client-config-dir /etc/openvpn/ccdW folderze /etc/openvpn/ccd można utworzyć pliki konfiguracyjne z nazwą klienta i zapisać tam ustawienia, które zostaną zastosowane specjalnie dla tego klienta podczas łączenia.Jeśli chcesz, aby klient raspberrypi miał adres IP 10.8.0.112. musisz utworzyć plik /etc/openvpn/ccd/raspberrypi o tej zawartości:
$ sudo vi /etc/openvpn/ccd/raspberrypi
ifconfig-push 10.8.0.112 255.255.255.0
Następnie należy ponownie uruchomić OpenVPN
Sprawdzanie adresów IP klientów
Niezależnie od wybranej metody, należy sprawdzić, czy zmiany zostały zastosowane. Na urządzeniu klienckim wprowadź polecenie:
$ ip -br a
Przyjrzeliśmy się kilku sposobom tworzenia statycznych adresów IP dla klientów OpenVPN.
