Como criar um IP estático para o cliente OpenVPN.

Quando se utiliza o OpenVPN para organizar uma rede virtual privada, é frequentemente necessário que os clientes tenham endereços IP estáticos. Isto é bastante conveniente para aceder rapidamente ao dispositivo pretendido. Isto pode ser adicionado de duas maneiras. Com a ajuda do ficheiro ipp.txt ou do diretório ccd. Neste artigo, consideraremos as duas maneiras de criar um IP estático para o cliente OpenVPN.

Configuração do ficheiro IPP.TXT

O nome ipp significa ifconfig pool persist. Para que os endereços IP deste ficheiro funcionem, é necessário adicionar esta linha ao ficheiro de configuração do servidor:

$ sudo vi /etc/openvpn/server.conf

$ ifconfig-pool-persist ipp.txt

Em seguida, os endereços IP necessários podem ser adicionados no arquivo /etc/openvpn/ipp.txt. A sintaxe deste ficheiro é a seguinte:

user_name, ip_address

Note que o endereço IP deve estar dentro do intervalo de endereços emitidos pelo servidor OpenVPN. Para ver o intervalo, pode encontrar a linha do servidor no ficheiro de configuração do servidor:

server 10.8.0.0 255.255.255.0

Aqui são utilizados endereços IP de 10.8.0.1 a 10.8.0.255. E o primeiro endereço é atribuído ao próprio servidor. Pode ver qual o endereço atribuído ao servidor agora e atribuir endereços a clientes da mesma sub-rede. Pode descobrir o endereço do servidor olhando para o endereço IP da interface de rede tun0:

$ ip -br a | grep tun

Se quiser que o endereço IP 10.8.0.112 seja usado para o cliente raspberrypi, adicione esta linha ao ficheiro ipp.txt:

$ sudo vi /etc/openvpn/ipp.txt

raspberrypi,10.8.0.11

Para aplicar as alterações, é necessário reiniciar o servidor OpenVPN:

$ sudo systemctl restart openvpn@server

Configurando o CCD

A opção ipp.txt é fácil. Se forem necessárias mais configurações, pode usar ccd. Isto significa diretório de configuração do cliente. Com esta funcionalidade, pode definir uma configuração separada para cada cliente, incluindo o endereço IP. Para que funcione, é necessário adicionar a seguinte linha ao ficheiro de configuração:

$ sudo vi /etc/openvpn/server.conf

client-config-dir /etc/openvpn/ccd

Na pasta /etc/openvpn/ccd pode criar ficheiros de configuração com o nome do cliente e escrever aí as definições que serão aplicadas especificamente para este cliente quando se ligar.Se quiser que o cliente raspberrypi tenha um endereço IP de 10.8.0.112. precisa de criar um ficheiro /etc/openvpn/ccd/raspberrypi com este conteúdo:

$ sudo vi /etc/openvpn/ccd/raspberrypi

ifconfig-push 10.8.0.112 255.255.255.0

De seguida, é necessário reiniciar o OpenVPN

Verificar os endereços IP dos clientes

Independentemente do método escolhido, é necessário verificar se as alterações foram aplicadas. No dispositivo cliente, introduza o comando:

$ ip -br a

Vimos várias maneiras de criar endereços IP estáticos para clientes OpenVPN.