Можно ли части OpenVPN-клиентов назначит статические IP-адреса, а части — динамические?

Вопрос: может ли сервер дать такому клиенту IP-адрес, который вообще забит под конкретного клиента? Или он сначала проверит?

Что мешает указать диапазон пула динамических IP не пересекающимся с IP клиентов в ccd?

То есть

server 10.8.0.0 255.255.255.128

, а статическим клиентам выдавать из 10.8.0.128/25? Будет работать?

Нет, вам нужен

server 10.8.0.0 255.255.255.0

и

ifconfig-pool 10.8.0.128 10.8.0.254

в server.conf добавь

ifconfig-pool-persist ipp.txt

а в сам ipp.txt впиши статические ip клиентов в следующем стиле

 client01,10.10.0.20
client02,10.10.0.24

Спасибо, няша.

Я проглядел эту опцию.

Да, кстати, хотел спросить, чем это отличается от назначения при помощи ccd? Вроде полаконичнее, но почему-то документация предлагает ccd использовать.

client-config используется далеко не только для назначения статических ip-адресов. Такие вещи как пуш разных роутов для клиентов, добавление internal route записей для отдельно взятых клиентов и т.д. иначе не сделать.

А, нет, не прокатывает:

Options error: --server already defines an ifconfig-pool, so you can't also specify --ifconfig-pool explicitly

Нет, не прокатит:

Note that the entries in this file are treated by OpenVPN as suggestions only, based on past associations between a common name and IP address. They do not guarantee that the given common name will always receive the given IP address. If you want guaranteed assignment, use --ifconfig-push

Так что вопрос остаётся открытым.

Путём экспериментов, кажется, пришёл к выводу, что, если в ifconfig-pool-persist указать адреса только тех клиентов, которым нужен статический IP-адрес, то эти адреса не выделятся «динамическим» клиентам.

man openvpn на предмет --server, там объяснено как интерпретируется эта опция, с точностью до ip-адресов.