LINUX.ORG.RU
ФорумAdmin

Привязка ip к openvpn

 ,


0

1

Здравствуйте, поднял openvpn не могу выполнить привязку к ip.

Пробовал через ipp.txt. В конфиге сервера

ifconfig-pool-persist ipp.txt
При этом в файле ipp.txt при указании:
username,ip-address
ip адрес выдается другой и ip адреса выданные в файл ipp.txt не пишутся...

Дописывал в конфиг сервера

client-config-dir ccd
Создавал папку ccd в ней файл username с содержанием:
ifconfig-push ip-ip
Тоже самое, адрес произвольный.

Как выполнить привязку к ip?

Авторизация по логин/паролю с помощью openvpn-auth-pam.so

★★

/etc/openvpn/vpnet.conf

mode server
tls-server

proto tcp
dev tap
port 2400
daemon

tls-auth /etc/openvpn/vpnet/keys/ta.key 0
ca /etc/openvpn/vpnet/keys/ca.crt
cert /etc/openvpn/vpnet/keys/vpsrv.crt
key /etc/openvpn/vpnet/keys/vpsrv.key
dh /etc/openvpn/vpnet/keys/dh1024.pem

server 10.0.0.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/vpnet/ipp.txt
client-config-dir /etc/openvpn/vpnet/ccd
keepalive 10 120
tls-timeout 3600
hand-window 3600

client-to-client
persist-key
persist-tun

comp-lzo
log /var/log/openvpn.log 
log-append /var/log/openvpn.log 
status /var/log/openvpn-status.log
verb 3

/etc/openvpn/vpnet-client.conf

tls-client
proto tcp-client
remote ****
dev tap
port 2400
cd /etc/openvpn/vpnet
pull

tls-auth /etc/openvpn/vpnet/client_keys/ta.key 1
ca /etc/openvpn/vpnet/client_keys/ca.crt
cert /etc/openvpn/vpnet/client_keys/note.crt
key /etc/openvpn/vpnet/client_keys/note.key

keepalive 10 120
tls-timeout 3600
hand-window 3600

comp-lzo
log /var/log/openvpn.log
log-append /var/log/openvpn.log
status /var/log/openvpn-status.log
verb 3

в ipp.txt

router,10.0.0.2
downloader,10.0.0.3
note,10.0.0.4
work,10.0.0.5
home,10.0.0.6

важно, что ccd распознавает эти названия «router», «note» из CN клиентского ключа

punya ★★ ()

какой смысл юзать pam если надежнее и проще по ключу?

punya ★★ ()

Конфиг сервера

dev tap0
proto udp
mode server
comp-lzo
log-append /var/log/openvpn.log
daemon
ifconfig-pool 10.112.0.2 10.112.0.254
ifconfig 10.112.0.1 255.255.255.0
client-to-client
push "route 10.112.0.0 255.255.255.0"
tls-server
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/enigma.crt
key /etc/openvpn/keys/enigma.key
ifconfig-pool-persist /etc/openvpn/ips.list
keepalive 5 20
port 1194
persist-tun
persist-key
verb 0

Список айпишников

avalon,10.112.0.8
stirling,10.112.0.9
...

Все работает.

Если надо, могу и конфиг клиента выложить.

observer ★★★ ()
Ответ на: комментарий от observer

Кстати, еще вариант попробовать другую версию. У меня была подобная трабла с openvpn и samba. В некоторых версиях, видимо был баг и не работали некоторые фичи.

observer ★★★ ()
Последнее исправление: observer (всего исправлений: 1)

А вот ещё вопросик. Можно ли заставить работать openvpn без snat? Сейчас, это выглядит так. На одной сетевой серый адрес, на другой белый. Все туннели натируются в серый, соответсвенно все будут ходить с одного серого адреса в локальную сеть, что не есть хорошо.

nixit ★★ ()
Ответ на: комментарий от nixit

Это ерунда виндовая, в линуксе работает посредсвам скрипта.

Вроде со всем разобрался, всем спасибо.

nixit ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.