Slovenčina
Ako vytvoriť statickú IP adresu klienta OpenVPN.
- Hlavná
- Znalostná báza
- Ako vytvoriť statickú IP adresu klienta OpenVPN.
Pri používaní OpenVPN na organizáciu súkromnej virtuálnej siete je často potrebné, aby klienti mali statické IP adresy. Je to pomerne výhodné na rýchle získanie prístupu k požadovanému zariadeniu. Túto možnosť možno pridať dvoma spôsobmi. Pomocou súboru ipp.txt alebo adresára ccd. V tomto článku sa budeme zaoberať oboma spôsobmi, ako vytvoriť statickú IP adresu klienta OpenVPN.
Konfigurácia súboru IPP.TXT
Názov ipp znamená ifconfig pool persist. Aby IP adresy z tohto súboru fungovali, musíte do konfiguračného súboru servera pridať tento riadok:
$ sudo vi /etc/openvpn/server.conf
$ ifconfig-pool-persist ipp.txtPotom môžete požadované IP adresy pridať do súboru /etc/openvpn/ipp.txt. Syntax tohto súboru je nasledujúca:
user_name, ip_addressVšimnite si, že adresa IP musí byť v rozsahu adries vydaných serverom OpenVPN. Rozsah si môžete pozrieť na riadku servera v konfiguračnom súbore servera:
server 10.8.0.0 255.255.255.0Tu sa používajú adresy IP od 10.8.0.1 do 10.8.0.255. A prvá adresa je pridelená samotnému serveru. Teraz môžete vidieť, aká adresa je serveru pridelená, a prideliť adresy klientom z rovnakej podsiete. Adresu servera zistíte tak, že sa pozriete na IP adresu sieťového rozhrania tun0:
$ ip -br a | grep tun
Ak chcete, aby sa pre klienta raspberrypi používala IP adresa 10.8.0.112, pridajte do súboru ipp.txt tento riadok:
$ sudo vi /etc/openvpn/ipp.txt
raspberrypi,10.8.0.11
Na uplatnenie zmien je potrebné reštartovať server OpenVPN:
$ sudo systemctl restart openvpn@serverKonfigurácia CCD
Možnosť ipp.txt je jednoduchá. Ak je potrebných viac nastavení, môžete použiť ccd. To je skratka pre client config dir. Pomocou tejto funkcie môžete nastaviť samostatnú konfiguráciu pre každého klienta vrátane adresy IP. Aby to fungovalo, musíte do konfiguračného súboru pridať nasledujúci riadok:
$ sudo vi /etc/openvpn/server.conf
client-config-dir /etc/openvpn/ccdAk chcete, aby mal klient raspberrypi IP adresu 10.8.0.112., musíte vytvoriť súbor /etc/openvpn/ccd/raspberrypi s týmto obsahom:
$ sudo vi /etc/openvpn/ccd/raspberrypi
ifconfig-push 10.8.0.112 255.255.255.0
Ďalej je potrebné reštartovať OpenVPN
Kontrola IP adries klientov
Bez ohľadu na zvolenú metódu musíte skontrolovať, či sa zmeny použili. Na klientskom zariadení zadajte príkaz:
$ ip -br a
Pozreli sme sa na niekoľko spôsobov, ako vytvoriť statické IP adresy pre klientov OpenVPN.
