openvpn 構成ファイルのパラメータはどういうifconfig
意味ですか? 以下にサンプルファイルを示します:
dev tun0
proto udp
comp-lzo
port 5073
remote 172.16.23.73 5073
ifconfig 172.17.3.41 172.17.3.43
答え1
OpenVPN 独自のドキュメントより:
# 10.1.0.2 is our local VPN endpoint (home).
# 10.1.0.1 is our remote VPN endpoint (office).
ifconfig 10.1.0.2 10.1.0.1
言い換えれば、VPNが必要なのはクライアント独自の VPN IP アドレスを割り当てます。
私の例では、クライアントは IP アドレスを持ち10.1.0.2
、VPN ゲートウェイは IP アドレスを持ちます10.1.0.1
。
私のUbuntuサーバーで見つけた
/usr/share/doc/openvpn/examples/sample-config-files/static-home.conf
代替案としては、client-config-dir <path>
OpenVPN サーバーのマスター ファイルを使用し、証明書内に一意の CommonName を持つクライアント証明書を使用してすべてのクライアントがサーバーに接続できるようにすることです。
client-config-dir
サブディレクトリを指すように設定したとしますccd
。
次に、行を含む各クライアント証明書の CommonName と一致する名前のファイルを作成できますifconfig-push <IP address> <subnet mask>
。上記の例を使用すると、次のようになります。
ifconfig-push 10.1.0.2 255.255.255.0
これは、サーバーのマスター構成ファイルに次の行が含まれていることを前提としています。
server 10.1.0.0 255.255.255.0
答え2
これは、クライアントに同じ VPN IP を与えるためです。マスター構成ファイルを読み取ります。これらの詳細は、構成ファイルに既に含まれており、コメント アウトされています。